二维码扫码付款迎额度限制 央行发布条码支付规范

　　原标题：二维码扫码迎额度限制 央行发布条码支付规范 |新京报财讯

　　新京报快讯（记者宓迪）用支付宝、微信等应用扫码付款，将正式迎来额度限制：据央行官网，针对越来越普遍的条码支付以及潜在的风险，央行近日发布了《中国人民银行关于印发

　　新规将于2018年4月1日起实施。

　　一度被暂停

　　央行在答记者问中指出，2014年，在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下，部分支付机构采取持续补贴的方式广泛推广条码支付业务，人民银行对其采取了暂停线下条码支付业务的监管措施。

　　随着近年来支付标记化（Tokenization）等技术在移动支付中的广泛应用，客观上提高了条码支付的安全标准。但是，囿于缺乏统一的业务规范和技术标准，在条码生成机制和传输过程中仍存在风险隐患，也引发了支付安全的风险案件，市场机构在业务推广过程中还存在不正当竞争等现象。

　　风险划四级 采取限额管理

　　“为消费者提供条码支付付款服务的，应当立足于小额、便民市场定位，按照风险防范能力等级，对条码支付额度进行分级管理，在风险防范和支付便捷中取得有效平衡。“央行新闻稿指出。

　　在限额上，新规指出，银行、支付机构应根据《条码支付安全技术规范（试行）》（银办发〔2017〕242号）关于风险防范能力的分级，对个人客户的条码支付业务进行限额管理。

　　具体来看：风险防范能力达到A级，即采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，可与客户通过协议自主约定单日累计限额；

　　风险防范能力达到B级，即采用不包括数字证书、电子签名在内的两类（含）以上有效要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元；

　　风险防范能力达到C级，即采用不足两类要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元；

　　而风险防范能力达到D级，即使用静态条码的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

　　静态条码目前被认为是风险最大的支付领域之一。除了限额管理外，新规还提出了一系列防范静态条码风险的措施：包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。

责任编辑：张玉