經(jīng)濟日報-中國經(jīng)濟網(wǎng)北京12月28日訊 （記者關(guān)婧）央行在昨日發(fā)布了《條碼支付業(yè)務(wù)規(guī)范》（試行）（簡稱“《規(guī)范》”）,，根據(jù)風(fēng)險防范能力的分級對個人客戶的條碼支付業(yè)務(wù)進行限額管理，新規(guī)自2018年4月1日起實施,。

備受關(guān)注的條碼（二維碼）支付,，終于有了明確的制度規(guī)范,。

根據(jù)央行規(guī)定，對于使用動態(tài)條碼（如手機上實時生成的條碼）進行支付的,，風(fēng)險防范能力根據(jù)交易驗證方式不同分為A,、B,、C三級,，同一客戶單日累計交易限額分別為自主約定、5000元,、1000元。 而如果風(fēng)險防范能力達(dá)到D級,，即使用靜態(tài)條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元,。

近年來,，隨著智能手機不斷普及,，以二維碼為代表的條碼與智能手機結(jié)合，發(fā)展成為一種新型的承載和轉(zhuǎn)換數(shù)據(jù)方式,。這種方式被銀行業(yè)金融機構(gòu)或非銀行支付機構(gòu)利用后，探索出一種新的支付模式,，可將業(yè)務(wù)從線上擴展到線下支付,。由于門檻較低、成本低廉,、支付便捷,，條碼支付受到了商戶、消費者和銀行,、支付機構(gòu)的青睞,。

不過這種支付方式的缺點也比較明顯,。二維碼通過幾何圖形來記錄數(shù)據(jù)和儲存信息,，這樣的功能可能攜帶非法鏈接或代碼。如果二維碼支付終端缺乏識別與攔截功能,，就可能產(chǎn)生安全漏洞和隱患,。而二維碼本身的可視化特性,，在互聯(lián)網(wǎng)環(huán)境下以圖形化方式傳輸,，容易受到攻擊，容易傳播木馬,、病毒,，造成用戶資金損失和信息泄露,。

中國支付清算協(xié)會執(zhí)行副會長兼秘書長蔡洪波指出,，很多不法分子就是針對條碼防護能力弱、使用環(huán)境可控性差這些特點實施詐騙,。如靜態(tài)條碼被調(diào)換,、偽造條碼進行欺詐、條碼中嵌入木馬病毒程序等導(dǎo)致客戶個人信息泄露和賬戶資金被盜用等,。

因此，央行此次出臺的《規(guī)范》,，圍繞“交易額度管理”等制度設(shè)計達(dá)到技術(shù)安全水平與使用便捷之間的平衡,。交易額度的設(shè)定一方面可以防止條碼支付交易超過其匹配的安全防護能力，另一方面是給予消費者選擇權(quán),，同時也鼓勵銀行和支付機構(gòu)采用更多的驗證要素來提升安全水平,。

《規(guī)范》將條碼支付分為付款掃碼和收款掃碼,?！案犊顠叽a”是指付款人通過手機,、Pad等移動終端識讀收款人展示的條碼完成支付的行為,，是用戶主動掃碼付款，俗稱“主掃”；“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為,，是用戶被動掃碼支付,，俗稱“被掃”。