蓝科溯源

4月起扫静态条码付款

“从条码的静态图和扫码设备来看，静态条码图形、扫码设备部署成本低、使用门槛低，往往真假难辨，设置为静态并重复使用，容易被篡改、变造，易于隐藏木马等风险信息。”人行专家告诉记者：“条码支付风险乃至用户资金损失多发生于‘主扫’，特别是‘主扫’静态条码。是你在付钱的时候扫了对方的二维码。”该专家表示，商家手机、电脑上临时生成的二维码属于动态条码，相对安全一些。同时，更需要提醒消费者的是，在扫码支付时，要尽量让对方扫自己，也是“被扫”，这样更安全。

“扫码付”强化源头管理　静态条码要用防伪纸张

静态条码的扫码付有了限额，会不会给我们的日常支付带来不便？记者在采访中了解到，静态码的使用场景主要是日常微小额收付，菜场、小超市等等使用较多，从统计数据上来看，500元以下的支付已经覆盖了条码支付的95%。

尽量让对方扫自己

同时，《规范》明确，为了防范套现等交易风险，对以同一身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。

掏出手机、扫个二维码来付款已经成为很多人的日常，但这样的扫码付款，在便利的同时也伴随着风险。近日，央行发布《条码支付业务规范》（试行），根据风险防范能力的分级，要求对个人客户的条码支付业务进行限额管理。昨天，人民银行苏州市中心支行进行了相关政策解读。

扫对方二维码风险更大

“条码支付易于被黑客绕过银行卡身份认证机制，带来安全隐患，进而造成用户资金失窃。”记者在人行苏中支了解到，此次央行推出的规范核心做法是对条码支付采取不同验证等级规定不同交易限额，一共设置了A到D四类不同风险防范能力。人行苏中支的专家说，商户打印出来的二维码属于静态条码，风险防范能力属于即D级。从今年4月1日开始，同一消费者扫这样的码进行支付时，单个银行账户或所有支付账户、快捷支付单日累计交易金额将不能超过500元。我们在日常生活中常“扫”的商户贴出来的收款二维码，属于静态条码，风险防范能力为D 级，无论使用何种交易验证方式，同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

□苏报记者　杨帆

记者发现，此次推出的《规范》还要求，具备开展条码支付业务资质的银行、支付机构拓展条码支付特约商户要遵循“了解你的客户”原则，确保所拓展的是依法设立、合法经营的特约商户，落实实名制规定，严格审核特约商户的各类证明文件。这意味着一些有不良信息记录的商户将无法成为特约商户。

为了防控风险，此次规范对风险问题相对突出的静态条码也提出了针对性的措施，包括需采用防伪纸张，放置在商户收银员视线范围内、定期检查，采用防护罩等物理防护手段避免被覆盖或替换，在静态条码介质显著位置明显展示收款方信息，便于用户核对等，同时更鼓励商户使用风险防范能力较高的收款扫码方式等。

一人不能超500元