央行：4月1日起掃碼付款將限額管理 最低單日500元

用支付寶、微信等應(yīng)用掃碼付款，將正式迎來額度限制。央行官網(wǎng)昨日發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》，配套印發(fā)相關(guān)技術(shù)規(guī)范，從額度、風(fēng)險(xiǎn)防范等多個(gè)角度進(jìn)行了管理。

按風(fēng)險(xiǎn)劃分四級(jí)，采取限額管理

新規(guī)的重點(diǎn)之一是強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶提供基于條碼的付款服務(wù)時(shí)，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可；支付機(jī)構(gòu)為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

新規(guī)指出，銀行、支付機(jī)構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號(hào)）關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí)，對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。

具體來看：風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)，即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，可與客戶通過協(xié)議自主約定單日累計(jì)限額。

風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)，即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元。

風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)，即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元。

而風(fēng)險(xiǎn)防范能力達(dá)到D級(jí)，即使用靜態(tài)條碼的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。

靜態(tài)條碼目前被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一。除了限額管理外，新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施：包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)，商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等。

此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼?！案犊顠叽a”是指付款人通過手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為，是用戶主動(dòng)掃碼付款，俗稱“主掃”；“收款掃碼”是指收款人通過識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為，是用戶被動(dòng)掃碼支付，俗稱“被掃”。