用支付寶、微信等應(yīng)用掃碼付款,將正式迎來額度限制,最低等級掃碼的單日支付限額為500元。央行昨日發(fā)布了《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》,從額度、風(fēng)險防范等多個角度進行了管理。條碼支付新規(guī)明確支付機構(gòu)提供條碼支付服務(wù),必須持牌經(jīng)營,此外還將對條碼支付額度進行分級管理,新規(guī)自2018年4月1日起實施。(12月28日《新京報》)
在買個煎餅果子都會“掃一掃”的當(dāng)下,手機支付極大地方便了國人的支付行為,而且有力化解了現(xiàn)金失竊、遭遇假幣等風(fēng)險,因此深受歡迎。正基于此,此時掃碼新規(guī)的出現(xiàn),尤其是限額管理的措施,很容易被誤解為是對新型支付手段的打壓,必將帶來諸多不便。事實上,這些都是情緒化的誤讀,新規(guī)恰恰是為提升手機支付的安全性在做努力。
絕不能在犧牲安全性的基礎(chǔ)上追求便捷,這是各方?jīng)]有爭議的共識。然而,很多人也許并不知道,隨著手機支付的興起,盜刷等犯罪案件也同樣水漲船高,這便是掃碼新規(guī)出臺的直接背景。安全與便捷并非不能共存,在各支付機構(gòu)試水幾年后,也完全有必要對支付市場進行規(guī)范,規(guī)避可能的各種風(fēng)險。
以新規(guī)中的“掃碼限額”為例,根據(jù)風(fēng)險防范能力,將個人客戶分為四個等級,不同等級的支付限額也不同。具體而言,采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的,額度完全不受限制;雖不采用數(shù)字證書和電子簽名驗證,但驗證方式仍在兩類以上的,日限額為5000元;采用不足兩類要素對交易進行驗證的,日限額為1000元,使用靜態(tài)條碼的支付等級最低,日限額為500元。
為什么說新規(guī)對手機支付的便捷性沒有太大影響呢?首先,靜態(tài)密碼、一次性密碼、數(shù)字證書、電子簽名、指紋等都是央行認可的支付驗證方式,同時具備兩種以上驗證的有效要素,并不是什么難事;其次,在手機端安裝數(shù)字證書非常簡單,僅需要輸入身份信息驗證即可,目前很多人的支付寶和微信已經(jīng)安裝了數(shù)字證書;再次,在安裝數(shù)字證書的基礎(chǔ)上,只要再加上一種驗證要素,譬如密碼或指紋,即可以實現(xiàn)最高等級的風(fēng)險防范能力,無限額支付;最后,即使什么都不做,仍保持最低等級,對多數(shù)人而言,每天500元的額度也夠用了。
顯然,做到無限額支付并不難,但這并不意味著多重驗證沒有意義。從多起盜刷案例不難看出,靜態(tài)條碼的支付方式存在天然風(fēng)險。也就是說,那種貼在商戶玻璃上或商品上讓人掃一掃的條碼,由于可能被調(diào)換等原因,出問題的風(fēng)險很大。因此,央行新規(guī)提倡的是“被掃”,而不鼓勵消費者“掃一掃”,日限額500元的做法,也是為了保護消費者的損失不至于太大。另一方面,對數(shù)字證書和電子簽名重要性的強調(diào),也是為了提高風(fēng)險防范水平。譬如手機丟失后,即使小偷無法破解手機密碼,也可能將手機SIM卡換到另一部手機上,通過獲取驗證碼的方式實現(xiàn)盜刷。不過,小偷由于無法獲知失主的身份信息,很難在其他手機上安裝數(shù)字證書,所以即使泄露了支付密碼,失主的損失也會很有限。將支付設(shè)備、用戶信息和各種驗證要素捆綁在一起,支付的安全性必將大幅提高。
在盡量不影響支付便捷性的基礎(chǔ)上提高安全性,央行新規(guī)的用意正在于此。不僅有必要,而且正當(dāng)時,這為手機支付又快又好發(fā)展指明了方向。
(責(zé)任編輯:李焱)