4月1日起,央行發布的《條碼支付業務規范》將正式實施。屆時掃碼支付分為四個風險等級,其中,對于風險防范能力等級最低的靜態條碼,央行規定同一客戶銀行或支付機構單日累計交易金額應不超過500元。
根據央行新規,條碼支付交易驗證可以組合選用三類要素:一類是僅用戶本人知悉的要素,如靜態密碼;另一類是僅用戶本人持有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性安全驗證碼等;還有一類則是用戶本人的生物特性要素,如指紋等。
新規對風險防范能力進行分級,對個人客戶的條碼支付業務進行限額管理:(一)風險防范能力達到A級,即采用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協議自主約定單日累計限額;(二)風險防范能力達到B級,即采用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元;(三)風險防范能力達到C級,即采用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元;(四)風險防范能力達到D級,即使用靜態條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。