三,、嚴格限額管理,，提高風險防范

近年來，新聞媒體關于“掃碼領紅包,，4000元瞬間被盜”,、“掃個二維碼，18萬就沒了”的報道層出不窮,。為此,，規(guī)范提出了支付機構要根據(jù)用戶的風險防范等級來設置日累計交易限額。簡單的說,，就是用戶的風險防范等級越高,，每天可以交易的金額就越高,，如規(guī)范中提到的A級，采用數(shù)字證書或電子簽名,，再加上靜態(tài)密碼,、指紋等要素，就可以不受額度限制,；如果商家放個靜態(tài)碼你就敢掃,，支付額度自然就低。盡管監(jiān)管對靜態(tài)碼有不少要求,，如商家定期檢查,，用玻璃罩蓋上等措施，但在掃碼支付的風險案件中,，靜態(tài)碼占比仍很高,，那每天就限額500元，即便是被騙,，損失也可控,。如用動態(tài)碼付款，風險自然少,，限額就會提升,。這也是監(jiān)管政策的一個良好導向。

四,、增強安全管理,，促進創(chuàng)新發(fā)展

今年315央視晚會曝光了不法分子通過手機木馬，將消費者手機中的支付賬號,、密碼,、身份證信息、聯(lián)系人信息,、照片等隱私信息竊取,，甚至直接截獲短信驗證碼盜刷手機用戶銀行卡的極端案例。條碼支付相比于銀行卡支付,，沒有物理卡片的載體,，也缺少專業(yè)設備的支持，在信息安全方面存在一定的隱患,。為此,，規(guī)范從條碼的生成和受理方面，強調(diào)了相關的系統(tǒng),、軟件,、終端必須符合標準要求，系統(tǒng)的操作和維護必須由專人進行，條碼信息與掃碼結果不得包含客戶和賬戶的敏感信息等要求,。同時,，也對支付機構在提升條碼的防護能力、交易安全強度,、風險管理機制和客戶端軟件安全等方面提出了具體要求,。安全和便捷是一把雙刃劍，越便捷風險就相對較大,。此次規(guī)范的出臺,，應是對行業(yè)做了充分調(diào)研，措施切實可行,，操作性強,。一方面，保障了行業(yè)的持續(xù)健康發(fā)展,，這是支付機構生存的土壤,，也是創(chuàng)新的基礎；另一方面,，也為良幣驅(qū)逐劣幣提供了機會，遵循規(guī)范要求的創(chuàng)新,，可以帶來利潤和效能,，這是支付機構創(chuàng)新的動力。