观察 正文
热搜:
  • 此专题下没有文章

    • 4月扫码支付限额 你必须要知道这些事

    现在很多人都喜欢用手机支付,可是你知道吗?4月扫码支付限额,就是说每天最高500元。对于这新规的出现,立即引起广大消费者的热议。话说央行为什么要推出扫码支付限额呢?这新规对我们日后消费有没有影响呢?

    4月扫码支付限额500元
    4月扫码支付限额500元

    付款扫码、收款扫码……如今扫码支付已成为生活常态。根据央行通知,4月1日起,微信、支付宝等应用扫码付款将限额,静态扫码每天最高500元。那么什么是静态扫码?消费超过500元怎么办?动态扫码为何更加安全?

    扫码支付将限额

    根据《中国人民银行关于印发条码支付业务规范的通知》,2018年4月1日起,银行、支付机构应根据风险防范能力的分级,对个人客户的条码支付业务进行限额管理。

    4月静态扫码支付限额
    4月静态扫码支付限额

    其中,使用静态扫码支付的,同一客户单个银行账户或所有支付账单日累计交易金额应不超过500元。

    什么是静态、动态条码?

    我们常见的路边摊、菜市、杂货店等贴在墙上或者打印好的二维码就属于静态条码。我们买完东西付款时,出示付款码供收银员来扫的属于动态条码。动态条码由于条码不断更新,不容易被替换盗用,因此更加安全。

    如何限额?

    消费者在使用微信钱包扫描静态条码支付时,单日使用零钱包支付的上限不超过500元,同时微信关联的所有银行卡还可以再独立获得500元的支付上限。

    对于使用动态条码(如手机上实时生成的条码)进行支付的,风险防范能力根据交易验证方式不同分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。

    同时,规定要求:静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码;展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查;静态条码应采用防护罩等物理防护手段避免被覆盖或替换;在静态条码介质显著位置明显展示收款方信息,便于用户核对。

    消费超过500元怎么办?

    很多人会问是不是新规实施后,用微信或支付宝扫一扫,每天只能花500元了?其实并不是这样,新规实施后,消费者在街头商贩扫静态条码小额支付不受影响。

    举例来说,如果在饭店里吃了顿600元的大餐,扫静态条码付款就有困难了,这时可以让收银员扫消费者手机上生成的动态条码,而且这样更安全。

    对店家有何影响?

    新规实施后,或许对街头的小商家有些影响。比如对于卖煎饼的老板来说,一天收入超过500元后,就需要单独扫每位顾客的码,如果遇到赶时间的上班族,则会带来一些不便。

    除此之外,如果每天收入超过500元,这些店家还需要自己准备扫码枪一类的设备,可能会给小商家增加一些压力。

    扫码支付设限主要是为安全

    随着扫码支付的迅速普及,与之相关的欺诈案例也越来越多。最常见的是,商户设置在收银台边的静态码被不法分子悄悄更换。因为二维码图案复杂,难以仔细辨别,连店主都没有发现,结果货款就这样轻而易举地进了别人腰包。

    央行有关负责人表示,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:

    1、可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;

    2、易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;

    3、信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;

    4、扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。

    手机安全支付小贴士

    1、不点击不明来源的链接或二维码。不要随便点击不确定来源的链接,如果是客服号码发过来的,请一定要主动联系确定安全;对于商家推送或是网站上看到的二维码,也不要轻易扫。

    2、不将付款码发给他人。付款码是条形码+二维码,用于付款时向商家出示。不要将付款码轻易发给他人;可在微信钱包中设置支付手势密码,以防手机丢了资金被盗刷。

    3、养成良好的手机使用习惯。避免使用生日、手机号码做密码;避免把手机、银行卡、身份证放在一起;不要频繁地刷机,使用正规渠道安装软件,定期杀毒检测。

    4、警惕钓鱼网站和钓鱼软件。尽量在专门的网购软件中购物,浏览器网购支付时,认准前缀为“https”的加密网站;不要随意相信高利息、高返点之类的活动。

    5、取消自动登录。登录支付软件时,取消“记住用户名”、“十天内自动登录”等设置:尽量避免“一码走天下”;是用字母和数字组合的密码,并区分涉及金额支付的软件和其他应用软件。

    6、善用智能防护。安装密码安全控件,对密码进行二次加密;设置安全保护问题;申请安全证书、使用U盾、数字证书、手机动态口令等安全必备产品。

    7、实名认证、设定消费限额。将支付工具实名认证,绑定身份证,防止手机丢失后被恶意找回密码;关闭支付工具的小额免密支付功能,设定消费限额,避免更大损失。

    8、绑定手机号与支付软件分开。使用的支付软件是在一个手机上,但每次接收到的校验码等信息是另外一部手机,这样做能防止手机丢失后,被恶意重置密码;选择隐蔽的第三方认证平台,例如选用只有自己知道的邮箱作为认证渠道。