中國人民銀行於本周三(12/27)發布了《條碼支付業務規範》以解決市場使用條碼支付的亂象,並強化條碼支付的安全性。新規範要求靜態條碼的單日交易金額不得超過500元人民幣(約2316元新台幣),並依照驗證的嚴謹程度來規範動態條碼的交易金額,新法預計於明年4月1日上線。

條碼支付為一實體的支付解決方案,在中國最著名的應用為支付寶與微信,大多數的消費者都採用簡單方便的靜態條碼交易,只要以手機掃描商家所提供的產品條碼,即可直接付費;而動態條碼則需與特定的支付機構簽約,商家還得購買支付機器,使其普遍程度遠不如靜態條碼支付。

中國人民銀行表示,條碼支付具有支付便捷、應用門檻低的優勢,然而,由於缺乏統一的業務規範與技術標準,在條碼的生產機制及傳輸過程中仍存在著風險,除了技術上的風險之外,還包括不正當的競爭與市場收單亂象。

在技術上,以圖形化展現的條碼將讓駭客有機會利用截屏或偷拍等手段竊取支付憑證,在憑證的有效期限內盜用資金;駭客也能將惡意程式嵌入條碼中,竊取消費者的支付機密訊息;單向的訊息傳送也可能惹來中間人攻擊;此外,掃碼設備的安全性不足亦容易遭到駭客入侵。

因此,該行針對條碼支付的嚴謹程度設下了交易金額的限制,其中,靜態條碼因容易攜帶木馬或病毒,且真假難辨,因此被列風險防範能力最低的D級交易,同一人不管幾個支付帳號的單日累計交易金額不得超過500元人民幣。

至於動態條碼支付則是根據交易驗證方式而有A、B、C等3種等級,其中,A級代表採用數位憑證及電子簽名的動態條碼支付,安全性也最高,支付金額由雙方約定即可,至於採用非上述之兩種以上驗證方式的則屬B級,每日最高交易金額為5000元人民幣,只有1種驗證方式的動態條碼交易為C級,最高交易金額為1000元人民幣。


Advertisement

更多 iThome相關內容