掃碼支付限額,最高500元?
據央行此前發布的條碼支付業務規范,掃碼支付4月1日起分等級限額。條碼支付新規中“500元限額”相關規定最受關注。根據新規,使用靜態條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。
看到這一規定,有些消費者第一反應就是抱怨額度太低:“以后每天掃碼支付不能超過500元了,真不夠用啊?”事實上,這是大家的誤解。業內人士指出,受500元額度限制的主要是使用靜態二維碼的街邊小商小販,大部分的掃碼支付特別是額度較大的消費還是用動態碼多,也就是商家用掃碼槍來掃消費者手機上的動態二維碼。從以往消費數據來看,500元的限額也完全滿足絕大部分消費者的需求。
央行認為,現在掃碼支付市場主要存在兩種不規范行為,第一個是商戶準入門檻降低,在商戶拓展過程中未履行“了解你的客戶”義務,通過“一證下機”等方式違規發展商戶,加劇了套現、二清、外包管理不到位等收單亂象;另外一個則是部分商戶在定價和市場推廣策略中采取傾銷、交叉補貼等不正當競爭手段,濫用本機構及關聯企業的市場優勢地位,排除、限制支付服務競爭,導致支付行業無序發展和不公平競爭。
目前,靜態條碼目前被認為是風險最大的支付領域之一。除了限額管理外,新規還提出了一系列防范靜態條碼風險的措施:包括要求靜態條碼應由后臺服務器加密生成、要求展示靜態條碼的介質應放置在商戶收銀員視線范圍內,商戶應定期對介質進行檢查、要求靜態條碼采用防護罩等物理防護手段避免被覆蓋或替換等。
靜態二維碼的安全性,遠遠低于實時生成的動態二維碼。動態碼每分鐘會更新一次,安全性很高。專家建議,使用條碼支付時,盡量不要拿手機掃別人的靜態條碼,而是讓別人掃你的手機。