恰逢其时：我看条码支付规范

三、严格限额管理，提高风险防范

近年来，新闻媒体关于“扫码领红包，4000元瞬间被盗”、“扫个二维码，18万就没了”的报道层出不穷。为此，规范提出了支付机构要根据用户的风险防范等级来设置日累计交易限额。简单的说，就是用户的风险防范等级越高，每天可以交易的金额就越高，如规范中提到的A级，采用数字证书或电子签名，再加上静态密码、指纹等要素，就可以不受额度限制；如果商家放个静态码你就敢扫，支付额度自然就低。尽管监管对静态码有不少要求，如商家定期检查，用玻璃罩盖上等措施，但在扫码支付的风险案件中，静态码占比仍很高，那每天就限额500元，即便是被骗，损失也可控。如用动态码付款，风险自然少，限额就会提升。这也是监管政策的一个良好导向。

四、增强安全管理，促进创新发展

今年315央视晚会曝光了不法分子通过手机木马，将消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息窃取，甚至直接截获短信验证码盗刷手机用户银行卡的极端案例。条码支付相比于银行卡支付，没有物理卡片的载体，也缺少专业设备的支持，在信息安全方面存在一定的隐患。为此，规范从条码的生成和受理方面，强调了相关的系统、软件、终端必须符合标准要求，系统的操作和维护必须由专人进行，条码信息与扫码结果不得包含客户和账户的敏感信息等要求。同时，也对支付机构在提升条码的防护能力、交易安全强度、风险管理机制和客户端软件安全等方面提出了具体要求。安全和便捷是一把双刃剑，越便捷风险就相对较大。此次规范的出台，应是对行业做了充分调研，措施切实可行，操作性强。一方面，保障了行业的持续健康发展，这是支付机构生存的土壤，也是创新的基础；另一方面，也为良币驱逐劣币提供了机会，遵循规范要求的创新，可以带来利润和效能，这是支付机构创新的动力。

相关报道: