央行发布新规规范网络第三方支付 扫码支付将限额

　　条码支付，也就是二维码支付，是近年来深深改变了居民生活方式的创新业务。去年8月，虎嗅曾报道，央行主管的中国支付清算协会向支付机构下发《条码支付业务规范》（征求意见稿），指出了支付机构开展条码业务需要遵循的安全标准。历时一年多，在即将走到2017年年底的今天（12月27日），央行终于发布了《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）

　　有意思的是，针对我们在商户常见的静态收款二维码，央行提出了比较细致的要求：静态条码宜采用防伪纸张展示条码，展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查；静态条码应采用防护罩等物理防护手段避免被覆盖或替换，宜使用防伪标签对防护罩进行标记；在静态条码介质显著位置应明显展示收款方信息，便于用户核对。

　　央行因为与“亲儿子”银行的亲密关系而被称为央妈。在今天的支付规范中，央妈展示了博爱的一面，对小商户们的支付安全谆谆教导。

　　条码支付存在不正当竞争、加剧收单市场乱象、技术风险等问题

　　央行曾暂停二维码支付，原因是是安全性存在问题。这次发布规范，也是针对行业中存在的问题。针对条码支付业务发展中存在的主要问题，央行表示：

　　一是条码支付在降低商户准入门槛的同时，加剧收单市场乱象。部分市场机构通过“一证下机”等方式违规发展商户，加剧了套现、二清、外包管理不到位等收单乱象，存在各类安全隐患。

　　二是条码支付在促进移动支付普及发展的同时，出现扰乱市场公平竞争秩序的现象。部分市场机构在开展条码支付业务时，在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段。

　　三是条码支付借助开放互联网和非专业设备进行交易处理，带来一定的技术风险。包括：

　　可视化风险，条码在开放互联网环境下以图形化方式进行展示，不法分子可通过截屏、偷拍等手段盗取支付凭证，在支付凭证有效期内盗用资金；

　　易携带恶意代码的风险，条码不仅可存储支付要素，也可携带非法链接或程序代码，不法分子可将木马病毒、钓鱼网站链接制成条码，诱导客户扫描，窃取支付敏感信息；

　　信息单向交互风险，条码支付只能实现发起方或接收方的单向信息交互，不法分子可利用该弱点实施“中间人攻击”，绕过身份认证机制，造成用户资金损失；

　　扫码设备安全强度低的风险，条码支付对设备要求低，普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码，易被不法分子非法改装使用。