条码支付新规下月实施
4月1日起,央行发布的《条码支付业务规范》将正式实施。届时扫码支付分为四个风险等级,其中,对于风险防范能力等级最低的静态条码,央行规定同一客户银行或支付机构单日累计交易金额应不超过500元。
根据央行新规,条码支付交易验证可以组合选用三类要素:一类是仅用户本人知悉的要素,如静态密码;另一类是仅用户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性安全验证码等;还有一类则是用户本人的生物特性要素,如指纹等。
新规对风险防范能力进行分级,对个人客户的条码支付业务进行限额管理:(一)风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;(二)风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;(三)风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元;(四)风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
|