为了提高金融安全,以及避免层出不穷的诈欺事件,中国央行宣布将针对中国社会普遍运用的 QR Codes、条码付款加强管制,从 2018 年 4 月开始,将针对条码支付风险分级,最低阶的静态条码支付,未来每日支付上限将不能超过人民币 500 元(约新台币 2,300 元)。
条码安全分级,每日支付上限各有不同
条码支付有成本低、门槛低等优势,在中国已经成为多数民众生活中最常见的支付方式,但根据统计,每年仍有高达 1,300 万美元的金钱,从条码支付中被窃取,为了提高金融支付安全,中国央行宣布将自 2018 年 4 月 1 日开始,制定更严格的条码付款规范。
中国央行主要将条码支付分为“静态”与“动态”条码两类,静态条码指的是一般商家贴在店面收款的条码,就属于最普遍的“静态条码”,分属于 D 级别。中国央行指出,这类静态条码的安全防范能力最低,未来同一个客户单个银行账户或所有支付账户,单日最高支付上限限额是人民币 500 元(约新台币 2,300 元)。
而“动态条码”,指的是手机中生成的支付条码,风险防范能力较高,依据交易验证方式区分为 A、B、C 三级,依据等级的不同,分成没有上限的 A级、5,000 元人民币的 B 级,以及 1,000 元人民币的C 级。
▲ 手机行动支付的条码属“动态条码”,风险防范能力较高,每日交易的金额上限也比较多。(Source:shutterstock)
以一般大众最普遍接触到的 D 级“静态条码”条码来说,500 元人民币应该足以支付日常购物所需,但若是需要大额消费可能就会稍微有些不方便了。
条码也会被骇,中国央行提升安全性
条码支付已经是中国民众最常见、普遍的支付方式,甚至许多路边的乞丐也都使用条码来收款项。但先前中国就曾经传出,有商家条码被掉包导致钱被偷走的事件,也让静态条码的支付安全性时常成为讨论的话题。
除了条码本身会被偷,条码支付也有可能会被植入木马病毒、被骇客入侵、窜改等风险,根据统计,每年有 1,300 万美元的金钱利用 QR Code 的方式窃取,也因此中国央行才会大规模的制定出新规范。希望未能在条码的防伪措施、加密设定、风险监管、软件安全等,做足更全面的准备,让不论静态或动态条码支付的安全性都能提升。
(本文由 数位时代 授权转载;首图来源:pixabay)
