“条码支付存在一定的技术风险。比如条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。”上述负责人坦言。
与此同时,扫码设备安全度低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
针对上述种种安全隐患,央行此次出台规范明确,银行、支付机构应对个人客户的条码支付业务进行限额管理。风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元;风险防范能力D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
静态二维码和动态二维码的区别是动态相对于安全一点。据央行相关负责人介绍,不管是商家扫消费者手机上的付款条码,还是消费者用手机扫商家贴在柜台上的收款条码,只要是通过扫条码完成的支付都在条码支付的范畴内。
值得注意的是,条码还分为静态条码和动态条码,前者是长期有效,商家贴在柜台上收款用的,安全系数较低,会有不法分子“调包”换成自己的收款码;后者是单次收付款时,在手机电子屏幕上动态更新的,不易被替换和盗用。
值得关注的是,银行、支付机构提供收款扫码服务的,应使用动态条码,设置条码有效期、使用次数等方式,防止条码被重复使用导致重复扣款,确保条码真实有效。
警方提醒:
一、要使用官方渠道APP扫码软件,不扫不明二维码;
二、仔细辨别真伪,核对信息,确认二维码安全有效;
三、对常见的二维码也应保持适度警惕,保管好自己的付款二维码;
四、手机上最好安装一些正规安全软件,增加手机安全系数,防止不法分子将病毒镶嵌在二维码里,盗取公民个人重要信息。
总结:相信大家通过以上文章已经了解到静态扫码支付每日限额500元是真的吗,以及静态扫码支付为什么要限额等相关信息。如今外出拿着手机可以到处消费是方便了很多,但因此也有很多人被骗了很多钱,所以这项规定的发布是对我们有好处的。三八女性网建议大家外出消费扫码支付的时候一定要多多留意了。
推荐阅读:
长沙下月起实行公交扫码支付是真的吗
2018支付宝扫福娃红包有什么奖励 扫福娃红包活动如何进入
支付宝花呗可以快速、自助提额了