随着科技的进步,智能手机已经成为人类生活的一部分,各种“支付方式”也如雨后春笋般应运而生。支付宝、手机银行、“微信红包”以及大家使用频率最高的“扫码支付”等。只需带上手机就能完成支付,如此创新且便捷的方式,既省去了“携带现金”的麻烦,也避免了“忘记带钱”尴尬。
然而对于最司空见惯的“扫码支付”,却一度安全成疑。自诞生之日起,“扫码支付”的安全问题就伴随着它的广泛应用不断发生。一些不法分子利用“扫码支付”窃取用户的核心信息,并窃取用户的银行卡或移动支付平台的资金。加之用户的安全防范意识较弱,移动支付领域资金失窃事件频频出现。面对如此泛滥的“安全漏洞”,“打个补丁”已是迫在眉睫。
针对此况,近日,央行官网发布了《中国人民银行关于印发条码支付业务规范(试行)的通知》:明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理。新规自2018年4月1日起实施。在“潜在风险”与日俱增的支付背景下,“扫码新规”的出台无疑是“支付安全”的一阵及时雨。可谁曾想,如此契合时代需要的“支付规定”,却触发了部分人的抵触情绪。
原来,新规对“扫码支付”根据风险等级的不同采取了限额管理:风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。何为静态条码?即商家贴在摊位的二维码,长期有效,但易被替换和篡改,安全系数较低。于是不消费者开始担心:想要开怀“买买买”,500元可怎么够花,难道要重回“现金时代”?随之而来的是各类支付机构的担心:消费者不在“线上支付”了,这可如何是好?然而在笔者看来,“限额”与“扫码支付”其实并不冲突。
细读新规,不难发现,限额500元仅针对静态条码,而我们的“扫码”分为两种:静态条码和动态条码。何为动态条码?即单次收付款时,在手机电子屏幕上动态更新的条码,不易盗用,风险较低。动态条码并不在“限额500元”的规定以内。因此,支付机构仅需将“被扫”变为“主扫”,便可完美避开“限额500元”的规定,既能有效防止不法分子的恶意替换,又能满足大部分消费者的日常需求,何乐而不为?
创新与风险往往有市场发展不可避免的“安全矛盾”。因过度追求创新以满足大众生活需要的同时而产生更多的“潜在危机”,无疑是因小失大。而如何在创新与风险中保持一个完美的“安全把控”?则需监管部门更加谨慎的把好关。只要及时采取周全的防范措施,通过技术防御手段更全面的规避风险,何愁不能越来越多更新颖、更便捷、更高效、更全的“新生代创意”得到完美运用?在“扫码新规”和“条码骗局”的较量中,新规无疑取得了压倒性胜利,面对层出不穷的“恶意手段”上,成功为“支付安全”开启完美护航。
