此次掃碼設(shè)限將引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗(yàn)證方式的安全性,加強(qiáng)客戶資金安全保護(hù)。其中,對(duì)于風(fēng)險(xiǎn)防范能力高、交易驗(yàn)證方式更為安全的掃碼支付,不設(shè)定額度上限,市場(chǎng)主體可與客戶自行約定交易限額。
根據(jù)北京青年報(bào)報(bào)道,隨著掃碼支付的迅速普及,與之相關(guān)的欺詐案例也越來(lái)越多。較為常見(jiàn)的是,商戶設(shè)置在收銀臺(tái)邊的靜態(tài)碼被不法分子悄悄更換。因?yàn)槎S碼圖案復(fù)雜,難以仔細(xì)辨別,連店主都沒(méi)有發(fā)現(xiàn),結(jié)果貨款就這樣輕而易舉地進(jìn)了別人腰包。
據(jù)央行有關(guān)負(fù)責(zé)人表示,條碼支付借助開(kāi)放互聯(lián)網(wǎng)和非專(zhuān)業(yè)設(shè)備進(jìn)行交易處理,帶來(lái)一定的技術(shù)風(fēng)險(xiǎn)。包括:
可視化風(fēng)險(xiǎn)。條碼在開(kāi)放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示,不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金。
易攜帶惡意代碼的風(fēng)險(xiǎn)。條碼不僅可存儲(chǔ)支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚(yú)網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶掃描,竊取支付敏感信息。
信息單向交互風(fēng)險(xiǎn)。條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向信息交互,不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”,繞過(guò)身份認(rèn)證機(jī)制,造成用戶資金損失。
掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn)。條碼支付對(duì)設(shè)備要求低,普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼,易被不法分子非法改裝使用。
根據(jù)分析人士解釋?zhuān)S著2018年4月1日起的掃碼設(shè)限規(guī)定的實(shí)施,將引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗(yàn)證方式的安全性,加強(qiáng)客戶資金安全保護(hù)。其中,對(duì)于風(fēng)險(xiǎn)防范能力高、交易驗(yàn)證方式更為安全的掃碼支付,不設(shè)定額度上限,市場(chǎng)主體可與客戶自行約定交易限額。
業(yè)內(nèi)資料顯示,基于防替換、防盜刷等安全因素角度考慮,要求銀行、支付機(jī)構(gòu)使用靜態(tài)條碼支付時(shí)要執(zhí)行更加嚴(yán)格的限額管理措施,以鼓勵(lì)市場(chǎng)主體采用更為安全的動(dòng)態(tài)條碼提供支付服務(wù)。依據(jù)主要市場(chǎng)機(jī)構(gòu)條碼支付交易數(shù)據(jù)顯示,上述額度已覆蓋大部分使用條碼支付付款客戶及商戶的需求。