動(dòng)態(tài)條碼的風(fēng)險(xiǎn)防范能力由高到低分為A�����、B��、C三級(jí)�,不同等級(jí)對(duì)應(yīng)的交易驗(yàn)證方式條碼和支付限額也各不相同。越安全的動(dòng)態(tài)碼支付�,交易限額就越高。
具體來說�,采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼,風(fēng)險(xiǎn)防范能力為A級(jí)�����,可以由銀行����、支付機(jī)構(gòu)與客戶通過協(xié)議自主約定單日累計(jì)額度���。
采用不包括數(shù)字證書����、電子簽名在內(nèi)的兩類(含)以上有效要素(注:如指紋、密碼等)進(jìn)行驗(yàn)證的��,風(fēng)險(xiǎn)防范能力為B級(jí)��,同一客戶單個(gè)銀行賬戶或所有支付賬戶����、快捷支付單日累計(jì)交易金額最高為5000元。
采用不足兩類有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼支付���,風(fēng)險(xiǎn)防范能力為C級(jí)��,同一客戶單個(gè)銀行賬戶或所有支付賬戶��、快捷支付單日累計(jì)交易金額最高為1000元�。
因此��,籠統(tǒng)說掃碼支付4月1日以后每日限額500元是不準(zhǔn)確的���。因?yàn)樵谘胄行乱?guī)中,每天限額500元�,僅僅針對(duì)靜態(tài)條碼。如果是消費(fèi)超過500元以上,可以請(qǐng)商家用掃碼槍掃顧客的支付寶或者微信的動(dòng)態(tài)付款碼����。這樣就不會(huì)受到500元的限制。
聚焦
掃碼支付設(shè)限主要是為安全
隨著掃碼支付的迅速普及����,與之相關(guān)的欺詐案例也越來越多。最常見的是�,商戶設(shè)置在收銀臺(tái)邊的靜態(tài)碼被不法分子悄悄更換。因?yàn)槎S碼圖案復(fù)雜�����,難以仔細(xì)辨別���,連店主都沒有發(fā)現(xiàn)�,結(jié)果貨款就這樣輕而易舉地進(jìn)了別人腰包�。
央行有關(guān)負(fù)責(zé)人表示,條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理�����,帶來一定的技術(shù)風(fēng)險(xiǎn)�����。包括:可視化風(fēng)險(xiǎn),條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示�����,不法分子可通過截屏����、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金���;易攜帶惡意代碼的風(fēng)險(xiǎn)���,條碼不僅可存儲(chǔ)支付要素,也可攜帶非法鏈接或程序代碼�����,不法分子可將木馬病毒�、釣魚網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶掃描�,竊取支付敏感信息�;信息單向交互風(fēng)險(xiǎn),條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向信息交互,不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”����,繞過身份認(rèn)證機(jī)制,造成用戶資金損失�;掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn),條碼支付對(duì)設(shè)備要求低���,普通的手機(jī)攝像頭�����、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密����、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼��,易被不法分子非法改裝使用�����。
