徐州农业网

2019年4月起静态条码单日交易额不得超500元

央行相关官员表示,一些市场机构在开展条码支付业务时,在定价和营销策略上采取倾销和交叉补贴等不正当竞争手段,滥用机构和关联企业的市场优势,排斥和限制支付服务竞争,导致支付行业无序发展和不正当竞争,扰乱市场秩序。

最流行的支付方式,33,354次扫荡,最终将告别野蛮,开始有规则可循。 昨日,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(银发[2017号)和《条码支付安全技术规范(试行)》、《条码支付受理终端技术规范(试行)》(银发[2017号)自2018年4月1日起施行。

现状

部分市场机构存在不公平竞争

央行相关负责人表示,条码支付业务近年来发展迅速,在小额便捷支付领域显示出门槛低、使用方便的优势。市场份额持续增长,成为移动支付发展的重要表现。 同时,与传统银行卡支付相比,条形码支付技术和业务风险有其特殊性。一些市场组织还存在一些问题,如扰乱公平竞争秩序和在业务发展过程中阻止支付风险。

负责人指出,条形码支付不仅降低了商家的进入门槛,也加剧了订单收取市场的混乱。 一些市场组织利用条形码可以远程发送、不受专业接收终端限制的特点,在商户扩张过程中未能履行“了解你的客户”的义务,通过“一卡离机”等方式非法开发商户,加剧了套现、二次清算、外包管理不当等混乱局面。造成各种安全隐患,对市场的可持续发展有很大危害。

同时,条形码支付在扰乱市场公平竞争秩序的同时,促进了移动支付的普及和发展 一些市场机构在开展条码支付业务时,在定价和营销策略上采取倾销和交叉补贴等不正当竞争方式,滥用市场支配地位,排斥或限制支付服务竞争,导致支付行业无序发展和不正当竞争,扰乱市场秩序。

隐藏的担忧

条形码支付有安全风险

此外,条形码支付通过开放的互联网和非专业设备进行交易处理,带来一定的技术风险。 包括视觉风险,条形码在开放的互联网环境中图形化显示,罪犯可以通过截屏、偷拍等手段窃取支付凭证,并在支付凭证有效期内盗用资金;容易携带恶意代码的风险。条形码不仅可以存储支付元素,还可以携带非法链接或程序代码。非法元素可以将特洛伊病毒和网络钓鱼网站链接成条形码,以诱使客户扫描和窃取敏感的支付信息。单向信息交换的风险。条形码支付只能实现发起方和接收方之间的单向信息交换。非法分子可以利用这一弱点实施“中间人攻击”,绕过身份认证机制,从而给用户造成经济损失。代码扫描设备安全强度低、对条形码支付设备要求低的风险、普通手机摄像头、简单超市收银机扫描枪以及其他不具备防加密、防拆卸等安全功能的设备可以识别条形码,容易被犯罪分子非法修改和使用。

规格

同一个客户一天不超过500元

这次发布的文件强调了业务资格要求 很明显,当支付机构向客户提供基于条形码的支付服务时,它应该获得在线支付服务的许可;支付机构为实体商户和网络商户提供条码支付回执服务的,应当分别取得银行卡回执业务许可证和网络支付业务许可证。

央行这次也要求加强商户管理和风险管理。 具体来说,央行首先将条形码分为两类;静态和动态 小商户在街上张贴的收集二维码是典型的静态条形码 央行规定,使用静态条形码支付的人风险防范能力最低,即D类,也是最低限额。 无论采用何种交易验证方式,使用静态条码进行支付,同一客户单个银行账户或所有支付账户的累计交易金额和快速支付金额一天内不得超过500元。

动态条码的风险防范能力从高到低分为甲、乙、丙三级,不同级别对应的交易验证方式条码和支付限额也不同。 动态代码支付越安全,交易限额越高

采用由包括数字证书或电子签名在内的两种或多种有效元素验证的动态代码。风险防范能力为甲级,银行、支付机构和客户可以通过协议独立约定一天累计限额。

如果两种或多种有效元素(包括指纹、密码等)。)不含数字证书和电子签名用于验证,风险防范能力为乙级,同一客户单个银行账户或所有支付账户的最大累计交易金额和单天快速支付金额为5000元。

采用少于两种有效元素验证的动态代码支付。风险防范能力为丙类,同一客户在一个银行账户或所有支付账户的累计交易金额和一天内的快速支付最高为1000元。

央行相关负责人解释说,为了引导银行和支付机构提高交易验证方法的安全性,加强对客户资金的安全保护,对于风险防范能力高、交易验证方法更安全的银行和支付机构,不设上限,市场主体可以自行与客户商定交易限额。 考虑到防更换和防盗刷等安全因素,银行和支付机构在使用静态条码支付时,需要实施更严格的限额管理措施,以鼓励市场参与者提供更安全的动态条码支付服务。 根据主要市场机构的条形码支付交易数据,上述限额已经满足了大多数使用条形码支付的客户和商家的需求。

要求“静态条形码显示在防伪纸上

街道和小巷中最常见的静态条形码使用起来非常方便,但它们容易被篡改或篡改,容易携带病毒,难以辨别真伪,从而导致更高的支付风险

央行的新规定提出了一系列措施来防止静态条形码的风险。首先,它要求静态条形码应该由后台服务器加密和生成。防伪纸应用于显示条形码,防伪纸应具有一定的防伪特征。 第二,要求显示静态条形码的媒体放在商家收银员的视线范围内,商家应定期检查媒体。 第三,要求静态条形码避免被保护盖等物理保护装置覆盖或替换,并且应使用防伪标签来标记保护盖。 第四,要求收款人信息清楚地显示在静态条形码介质上的显着位置,以便用户能够容易地检查它。 第五,通过风险防范能力的分级管理,进一步规范静态条形码的使用,鼓励使用具有较高风险防范能力的采集扫描方法

Clear Discussions

信用卡小微商户条码支付限额

央行相关负责人表示,考虑到条码支付业务涉及银行账户和支付账户,可以应用于网上商户和实体商户,为了保持监管体系和标准的一致性,遵循银行卡收单业务管理的相关要求,从条码支付商户扩展、商户审批、商户信息保留和管理、黑名单管理、实体商户本地化管理、外包业务管理等方面规定了具体的管理要求。

同时,为了考虑小微企业接受条码支付的需求,促进普惠金融的发展,很明显小微企业可以在满足相关资质审核确认的前提下接受条码支付。同时,为防范套现等交易风险,在同一代收机构办理同一身份证件的所有小微企业的条码支付和信用卡代收总金额每日不得超过1000元,每月不得超过元,但借记卡条码支付的受理不受代收金额的限制。