4月起 扫码发红包最低级别限额单日交易500元

  本报记者 刘海
    春节临近，又到微信发红包的高峰期。近日，中国人民银行官网发布公告，为鼓励并规范金融创新，引导信息技术在金融领域正确应用，提升金融服务实体经济能力，人民银行日前发布《中国人民银行关于印发<条码支付业务规范（试行）>的通知》，配套印发了《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》，自2018年4月1日起实施。

   具体而言，新规从额度、风险防范等多个角度进行了管理，明确了支付机构如果提供条码支付服务，必须持牌经营。

    最引起消费者关注的是，对于风险防范能力的等级，央行和支付机构将个人客户的条码支付业务划分为四个等级，以便于进行限额管理。防范能力由高到低依次为A、B、C、D。
   风险防范能力达到A级的，即采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，可与客户通过协议自主约定单日累计限额。
   B级指采用不包括数字证书、电子签名在内的两类（含）以上有效要素对交易进行验证的，此时，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。
   风险防范能力达到C级的，也就是采用不足两类要素对交易进行验证，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

   对于风险防范能力最低的D级，即使用静态条码，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
    所谓静态条码，就是指“付款扫码”，指付款人通过手机识读收款人展示的条码完成支付的行为，是用户主动扫码付款，俗称“主扫”，例如街边小商户张贴的收款二维码，长期不变，用起来很方便，但从风险角度看，容易被篡改和变造，甚至携带病毒，真伪难辨，导致其成为支付风险最高的扫码支付手段。与“主扫”相对的概念是“被扫”，即收款人通过识读付款人移动终端展示的条码完成收款的行为，是用户被动扫码支付，一般是安全系数更高的动态条码。
    因此，央行也提出了防范静态条码的措施：一是要求静态条码应由后台服务器加密生成，宜采用防伪纸张展示条码，防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换，宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息，便于用户核对。五是通过风险防范能力分级管理，进一步规范使用静态条码，并鼓励使用风险防范能力较高的收款扫码方式。