周一至周五
9:00—22:00
    
      联系电话:400-037-0800

支付再迎“限额令”

杂志之家论文发表、写作服务和杂志订阅支持对公帐户付款!安全又可靠!


申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。

澳门新濠天地娱乐场 www.egsf.org

 

  十九大和中央经济工作会议反复强调防范金融风险后,人民银行在跨年之际对支付市场风险再次祭出重招。
中国论文网 http://www.egsf.org/3/view-8988544.htm
  2017年12月27日,人民银行公开发布《条码支付业务规范(试行)》及配套文件,自2018年4月1日起实施。
  一直以来,由于门槛较低、成本低廉、支付便捷,条码支付受到了商户、消费者和银行、支付机构的青睐,诸多风险也?S之潜藏,有待监管层在引导市场主体合规经营和合理创新、防范资金和信息泄露风险、加强消费者权益?;さ确矫娓雒魅饭娣?。
  中国支付清算协会执行副会长兼秘书长蔡洪波表示,此次新规是我国首次对条码支付的一次全面、系统的安全梳理和管理规范,在全球范围也属比较新的尝试,反映了监管部门在跟进、管理和推动创新支付方面的前瞻思考和最新实践。
  

潜藏三类风险


  条码支付,是指银行或支付机构应用条码技术,实现收款人、付款人之间货币资金转移的业务活动,包括付款扫码和收款扫码两种方式。
  实践中,条码支付以二维码支付为代表,逐渐成为新型的承载和转换数据方式,这种方式被银行和非银支付机构利用后,探索出一种新的从线上扩展到线下支付的新模式。
  本世纪初以来,条码支付在我国走过了一条比较曲折的创新之路。
  中国人民大学重阳金融研究院高级研究员董希淼介绍,中国银联最早着手研发条码支付;2013年7月,中信银行推出二维码支付业务,打造“异度支付”品牌,不少支付机构借此大力布局线下市场。不过,出于安全考虑,2014年3月,央行叫停线下二维码支付服务。
  此后,银联和商业银行的二维码支付偃旗息鼓,但部分支付机构却并未真正停止。2014年9月,支付宝、微信支付再次进军,致使当前几乎每部智能手机都能支持两者的二维码,形成了双寡头垄断的局面。
  2016年来,随着支付技术不断成熟和监管政策逐步放开,银联和银行又重返战场。当年7月,工商银行推出二维码支付产品,成为国内首家具有二维码支付产品的商业银行。2017年5月,银联联合40余家商业银行共同推出云闪付二维码产品。而以支付宝、微信支付为代表的支付企业更是各显神通,投入重金加速市场争夺。
  央行方面表示,条码支付业务目前尚存三类风险:
  一是在降低商户准入门槛的同时,加剧收单市场乱象。条码支付设备成本低于银行卡受理终端,还可通过张贴静态条码来满足小微商户的非现金支付受理需求。但部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,以“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象。
  二是出现了扰乱市场公平竞争秩序的现象。部分市场机构在定价和市场推广中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致行业无序发展,扰乱市场秩序。
  三是互联网和非专业设备等带来的技术风险。包括:可视化风险,条码以图形化方式展示,可通过截屏、偷拍等手段盗取支付凭证,在有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,木马病毒、钓鱼网站链接可被制成条码并诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,易被“中间人攻击”,绕过身份认证机制造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被非法改装使用。

无碍绝大部分消费者需求


  蔡洪波介绍,新规针对现有风险给出了多方面措施:
  首先,围绕基于“条码介质”的安全管理,保障条码支付的安全可靠。
  加强对终端设备、应用软件和业务系统的管理,尤其是从木马病毒防范、信息加密?;?、运行环境可信等方面提升客户端软件的安全防护能力;明确条码信息仅限包含当次支付相关信息,不包含任何与客户及其账户相关的敏感信息;通过设置条码使用有效期、使用次数等方式,确保条码有效性和真实性;通过安全单元、支付标记化、条码防伪识别等手段,提高条码的安全防护能力。
  其次,央行围绕“交易额度管理”等制度,力求技术安全与使用便捷之间的平衡。根据新规确定的风险防护能力等级,分类实施交易额度管理,同时要求银行、支付机构运用交易验证强度与交易额度相匹配的技术措施,提高交易安全性。
  一是加强客户资金安全?;?,对采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的条码支付业务,由银行、支付机构与客户通过协议自主约定单日累计额度。
  二是对未采用上述两类要素进行验证的,根据验证要素进行分类管理。采用指纹、密码等两种及以上其他有效要素的,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过5000元。对于采用不足两类验证要素的,相应额度不超过1000元。
  “这两类是当前的主流。一方面,交易额度的设定可防止交易超过其匹配的安全防护能力,朝大额化发展;另一方面,额度与风险防范能力相匹配,多要素交叉验证以及分类额度设计,能给予消费者选择权,也鼓励从业机构采用更多的验证要素?!辈毯椴ㄋ?。
  三是基于防替换、防盗刷等因素考虑,要求银行、支付机构对使用静态条码执行更严格的额度管理措施。同一客户单个银行账户或者所有支付账户、快捷支付单日累计交易金额应不超过500元。
  蔡洪波认为,以上额度能够满足绝大部分客户的需求,基本不影响消费者使用的便利性,但能显著提高条码支付的安全水平。
  再次,围绕“特约商户”进行管理,防范和遏制违法犯罪。

转载请注明来源。原文地址:http://www.egsf.org/3/view-8988544.htm

 
中国澳门新濠天地娱乐场—— 澳门新濠天地娱乐场澳门新濠天地娱乐场 行业知名品牌 电话:400-675-1600
中国互联网违法和不良信息举报中心| 网络110上海网警在线|关于我们|闽ICP备13016544号-6
【xzbu】郑重声明:本网站资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息,与本网站立场无关。xzbu不保证该信息(包括但不限于文字、数据及图表)准确性、真实性、完整性等。
无觅相关文章插件,快速提升流量