4月1日起,央行發(fā)布的《條碼支付業(yè)務規(guī)范》將正式實施。屆時掃碼支付分為四個風險等級,其中,對于風險防范能力等級最低的靜態(tài)條碼,央行規(guī)定同一客戶銀行或支付機構單日累計交易金額應不超過500元。
根據(jù)央行新規(guī),條碼支付交易驗證可以組合選用三類要素:一類是僅用戶本人知悉的要素,如靜態(tài)密碼;另一類是僅用戶本人持有并特有的,不可復制或者不可重復利用的要素,如經(jīng)過安全認證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡园踩炞C碼等;還有一類則是用戶本人的生物特性要素,如指紋等。
新規(guī)對風險防范能力進行分級,對個人客戶的條碼支付業(yè)務進行限額管理:(一)風險防范能力達到A級,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協(xié)議自主約定單日累計限額;(二)風險防范能力達到B級,即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元;(三)風險防范能力達到C級,即采用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元;(四)風險防范能力達到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。