4月1日起,央行發(fā)布的《條碼支付業(yè)務(wù)規(guī)范》將正式實(shí)施。屆時掃碼支付分為四個風(fēng)險等級,其中,對于風(fēng)險防范能力等級最低的靜態(tài)條碼,央行規(guī)定同一客戶銀行或支付機(jī)構(gòu)單日累計(jì)交易金額應(yīng)不超過500元。
根據(jù)央行新規(guī),條碼支付交易驗(yàn)證可以組合選用三類要素:一類是僅用戶本人知悉的要素,如靜態(tài)密碼;另一類是僅用戶本人持有并特有的,不可復(fù)制或者不可重復(fù)利用的要素,如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡园踩?yàn)證碼等;還有一類則是用戶本人的生物特性要素,如指紋等。
新規(guī)對風(fēng)險防范能力進(jìn)行分級,對個人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理:(一)風(fēng)險防范能力達(dá)到A級,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗(yàn)證的,可與客戶通過協(xié)議自主約定單日累計(jì)限額;(二)風(fēng)險防范能力達(dá)到B級,即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗(yàn)證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元;(三)風(fēng)險防范能力達(dá)到C級,即采用不足兩類要素對交易進(jìn)行驗(yàn)證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元;(四)風(fēng)險防范能力達(dá)到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。