央行：4月1日起掃碼付款將限額管理 最低單日500元

用支付寶、微信等應用掃碼付款，將正式迎來額度限制。央行官網(wǎng)昨日發(fā)布了《中國人民銀行關于印發(fā)<條碼支付業(yè)務規(guī)范（試行）>的通知》，配套印發(fā)相關技術規(guī)范，從額度、風險防范等多個角度進行了管理。

按風險劃分四級，采取限額管理

新規(guī)的重點之一是強調業(yè)務資質要求。明確支付機構向客戶提供基于條碼的付款服務時，應取得網(wǎng)絡支付業(yè)務許可；支付機構為實體特約商戶和網(wǎng)絡特約商戶提供條碼支付收單服務的，應當分別取得銀行卡收單業(yè)務許可和網(wǎng)絡支付業(yè)務許可。

新規(guī)指出，銀行、支付機構應根據(jù)《條碼支付安全技術規(guī)范（試行）》（銀辦發(fā)〔2017〕242號）關于風險防范能力的分級，對個人客戶的條碼支付業(yè)務進行限額管理。

具體來看：風險防范能力達到A級，即采用包括數(shù)字證書或電子簽名在內的兩類（含）以上有效要素對交易進行驗證的，可與客戶通過協(xié)議自主約定單日累計限額。

風險防范能力達到B級，即采用不包括數(shù)字證書、電子簽名在內的兩類（含）以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元。

風險防范能力達到C級，即采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元。

而風險防范能力達到D級，即使用靜態(tài)條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。

靜態(tài)條碼目前被認為是風險最大的支付領域之一。除了限額管理外，新規(guī)還提出了一系列防范靜態(tài)條碼風險的措施：包括要求靜態(tài)條碼應由后臺服務器加密生成、要求展示靜態(tài)條碼的介質應放置在商戶收銀員視線范圍內，商戶應定期對介質進行檢查、要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換等。

此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼?！案犊顠叽a”是指付款人通過手機、Pad等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”；“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。