消費(fèi)者報(bào)怨：靜態(tài)掃碼支付每日限額太少？

HiShop最新消息報(bào)道：去年年底，央行發(fā)布《中國(guó)人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范（試行）〉的通知》，配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，自2018年4月1日起實(shí)施；掃碼支付從4月1日起將有章可循。

關(guān)注

靜態(tài)碼支付每天限額500元

對(duì)于即將執(zhí)行的新規(guī)，部分消費(fèi)者擔(dān)心額度不夠用。業(yè)內(nèi)人士指出，一些消費(fèi)者之所以產(chǎn)生誤解，主要是因?yàn)閯?dòng)態(tài)碼和靜態(tài)碼沒(méi)有區(qū)分。最簡(jiǎn)單的判斷方法，如果消費(fèi)者用自己的手機(jī)掃商戶提供的印在紙上的二維碼，就是靜態(tài)碼支付；如果消費(fèi)者調(diào)出自己手機(jī)上的付款碼，商戶用掃碼槍掃這個(gè)碼，就是動(dòng)態(tài)碼支付。一般街邊的小攤販可能用的是靜態(tài)碼，大部分有固定店面的商戶多會(huì)選擇用動(dòng)態(tài)碼。

根據(jù)央行規(guī)定，使用靜態(tài)條碼進(jìn)行支付的，風(fēng)險(xiǎn)最高，風(fēng)險(xiǎn)防范能力最低，在央行的風(fēng)險(xiǎn)等級(jí)體系中為D級(jí)，限額也最低。使用靜態(tài)條碼支付，同一客戶單個(gè)銀行賬戶或所有支付賬戶、快捷支付單日累計(jì)交易金額應(yīng)不超過(guò)500元。

動(dòng)態(tài)條碼的風(fēng)險(xiǎn)防范能力由高到低分為A、B、C三級(jí)，不同等級(jí)對(duì)應(yīng)的交易驗(yàn)證方式條碼和支付限額也各不相同。越安全的動(dòng)態(tài)碼支付，交易限額就越高。

具體來(lái)說(shuō)，采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼，風(fēng)險(xiǎn)防范能力為A級(jí)，可以由銀行、支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定單日累計(jì)額度。

采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素（注：如指紋、密碼等）進(jìn)行驗(yàn)證的，風(fēng)險(xiǎn)防范能力為B級(jí)，同一客戶單個(gè)銀行賬戶或所有支付賬戶、快捷支付單日累計(jì)交易金額最高為5000元。

采用不足兩類有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼支付，風(fēng)險(xiǎn)防范能力為C級(jí)，同一客戶單個(gè)銀行賬戶或所有支付賬戶、快捷支付單日累計(jì)交易金額最高為1000元。

因此，籠統(tǒng)說(shuō)掃碼支付4月1日以后每日限額500元是不準(zhǔn)確的。因?yàn)樵谘胄行乱?guī)中，每天限額500元，僅僅針對(duì)靜態(tài)條碼。如果是消費(fèi)超過(guò)500元以上，可以請(qǐng)商家用掃碼槍掃顧客的支付寶或者微信的動(dòng)態(tài)付款碼。這樣就不會(huì)受到500元的限制。

聚焦

掃碼支付設(shè)限主要是為安全

隨著掃碼支付的迅速普及，與之相關(guān)的欺詐案例也越來(lái)越多。最常見(jiàn)的是，商戶設(shè)置在收銀臺(tái)邊的靜態(tài)碼被不法分子悄悄更換。因?yàn)槎S碼圖案復(fù)雜，難以仔細(xì)辨別，連店主都沒(méi)有發(fā)現(xiàn)，結(jié)果貨款就這樣輕而易舉地進(jìn)了別人腰包。

央行有關(guān)負(fù)責(zé)人表示，條碼支付借助開(kāi)放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理，帶來(lái)一定的技術(shù)風(fēng)險(xiǎn)。包括：可視化風(fēng)險(xiǎn)，條碼在開(kāi)放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；易攜帶惡意代碼的風(fēng)險(xiǎn)，條碼不僅可存儲(chǔ)支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息；信息單向交互風(fēng)險(xiǎn)，條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向信息交互，不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”，繞過(guò)身份認(rèn)證機(jī)制，造成用戶資金損失；掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn)，條碼支付對(duì)設(shè)備要求低，普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼，易被不法分子非法改裝使用。

該負(fù)責(zé)人解釋稱，為引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗(yàn)證方式的安全性，加強(qiáng)客戶資金安全保護(hù)，對(duì)于風(fēng)險(xiǎn)防范能力高、交易驗(yàn)證方式更為安全的，不設(shè)定額度上限，市場(chǎng)主體可與客戶自行約定交易限額。

基于防替換、防盜刷等安全因素角度考慮，要求銀行、支付機(jī)構(gòu)使用靜態(tài)條碼支付時(shí)要執(zhí)行更加嚴(yán)格的限額管理措施，以鼓勵(lì)市場(chǎng)主體采用更為安全的動(dòng)態(tài)條碼提供支付服務(wù)。依據(jù)主要市場(chǎng)機(jī)構(gòu)條碼支付交易數(shù)據(jù)顯示，上述額度已覆蓋絕大部分使用條碼支付付款客戶及商戶的需求。

釋疑

為什么靜態(tài)碼限額設(shè)為500元

在央行劃分的等級(jí)體系中，靜態(tài)碼安全性最低，限額也最低，只有500元。這個(gè)500元的限額是如何制定的呢？

支付行業(yè)內(nèi)部人士表示，根據(jù)現(xiàn)有的掃碼消費(fèi)數(shù)據(jù)，目前95%以上的消費(fèi)者每天靜態(tài)碼支付在500元以下，因此絕大多數(shù)用戶不會(huì)受到影響。“一般用靜態(tài)碼，也就是在街邊買個(gè)煎餅果子，買點(diǎn)兒水果蔬菜，500元肯定夠了。”退一萬(wàn)步說(shuō)，就算遇到欺詐，損失也比較有限。這一限額保護(hù)的是對(duì)二維碼消費(fèi)使用不太熟練，無(wú)法清晰辨認(rèn)欺騙行為的用戶，這批用戶在中國(guó)占很大量級(jí)。

靜態(tài)二維碼的安全性，遠(yuǎn)遠(yuǎn)低于實(shí)時(shí)生成的動(dòng)態(tài)二維碼。動(dòng)態(tài)碼每分鐘會(huì)更新一次，安全性很高。專家建議，使用條碼支付時(shí)，盡量不要拿手機(jī)掃別人的靜態(tài)條碼，而是讓別人掃你的手機(jī)。

HiShop海商擁有16年電商軟件開(kāi)發(fā)經(jīng)驗(yàn)，電商軟件行業(yè)領(lǐng)導(dǎo)品牌，旗下?lián)碛衅髽I(yè)電商需求的B2C、B2B2C、O2O、跨境、分銷、新零售等模式產(chǎn)品。可快速幫商家搭建屬于自己的獨(dú)立電商平臺(tái)，提供全方位的產(chǎn)品、技術(shù)支持，擁有金牌售后服務(wù)團(tuán)協(xié)助商家搭建上線運(yùn)營(yíng)電商平臺(tái)，目前HiShop也正向全國(guó)招募電商+小程序代理商，誠(chéng)邀合作代理一起開(kāi)拓市場(chǎng)，合作共贏，免費(fèi)加盟熱線：4006-333-292