“扫码限额”意在提升手机支付安全
■宋鹏伟
日前,央行正式发布了《条码支付业务规范(试行)》,新规明确将对条码支付额度进行分级管理,同时还规定线下静态的扫码支付方式每人每日最多不能超过500元。(12月28日《北京青年报》)
绝不能在牺牲安全性的基础上追求便捷,这是各方没有争议的共识。然而很多人也许并不知道,随着手机支付的兴起,盗刷等犯罪案件也同样水涨船高,这便是扫码新规出台的直接背景。安全与便捷并非不能共存,在各支付机构试水几年后,也完全有必要对支付市场进行规范,规避可能发生的各种风险。
以新规中的“扫码限额”为例,根据风险防范能力,将个人客户分为四个等级,不同等级的支付限额也不同。其中,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,额度完全不受限制,而使用静态条码的支付等级最低,日限额为500元。
从多起盗刷案例不难看出,静态条码的支付方式存在天然风险。也就是说,那种贴在商户玻璃上或商品上让人扫一扫的条码,由于可能被调换等原因,出问题的风险很大。因此,央行新规提倡的是“被扫”,而不鼓励消费者“扫一扫”,日限额500元的做法也是为了保护消费者的损失不至于太大。另一方面,对数字证书和电子签名重要性的强调,也是为了提高风险防范水平。譬如手机丢失后,即使小偷无法破解手机密码,也可能将手机SIM卡换到另一部手机上,通过获取验证码的方式实现盗刷。不过,小偷由于无法获知失主的身份信息,很难在其他手机上安装数字证书,所以即使泄露了支付密码,失主的损失也会很有限。将支付设备、用户信息和各种验证要素捆绑在一起,支付的安全性必将大幅提高。
在尽量不影响支付便捷性的基础上提高安全性,央行新规的用意正在于此。不仅有必要,而且正当时,为手机支付又快又好发展指明了方向。
新闻推荐
◎蒋璟璟日前,央行正式发布了《条码支付业务规范(试行)》,新规明确将对条码支付额度进行分级管理,同时还规定线下静态的扫码支付方式每人每日最多不能超过500元。有关负责人表示,静态条码(包括二维...