4月1日起,央行發(fā)布的《條碼支付業(yè)務(wù)規(guī)范》將正式實(shí)施。屆時(shí)掃碼支付分為四個(gè)風(fēng)險(xiǎn)等級(jí),其中,對(duì)于風(fēng)險(xiǎn)防范能力等級(jí)最低的靜態(tài)條碼,央行規(guī)定同一客戶銀行或支付機(jī)構(gòu)單日累計(jì)交易金額應(yīng)不超過(guò)500元。
根據(jù)央行新規(guī),條碼支付交易驗(yàn)證可以組合選用三類要素:一類是僅用戶本人知悉的要素,如靜態(tài)密碼;另一類是僅用戶本人持有并特有的,不可復(fù)制或者不可重復(fù)利用的要素,如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書(shū)、電子簽名,以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡园踩?yàn)證碼等;還有一類則是用戶本人的生物特性要素,如指紋等。
新規(guī)對(duì)風(fēng)險(xiǎn)防范能力進(jìn)行分級(jí),對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理:(一)風(fēng)險(xiǎn)防范能力達(dá)到A級(jí),即采用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,可與客戶通過(guò)協(xié)議自主約定單日累計(jì)限額;(二)風(fēng)險(xiǎn)防范能力達(dá)到B級(jí),即采用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)5000元;(三)風(fēng)險(xiǎn)防范能力達(dá)到C級(jí),即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)1000元;(四)風(fēng)險(xiǎn)防范能力達(dá)到D級(jí),即使用靜態(tài)條碼的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)500元。