條碼支付風險高,中國央行設定每日交易上限

作者 | 發布日期 2018 年 01 月 02 日 8:30 | 分類 中國觀察 , 行動支付 , 資訊安全 follow us in feedly

為了提高金融安全,以及避免層出不窮的詐欺事件,中國央行宣布將針對中國社會普遍運用的 QR Codes、條碼付款加強管制,從 2018 年 4 月開始,將針對條碼支付風險分級,最低階的靜態條碼支付,未來每日支付上限將不能超過人民幣 500 元(約新台幣 2,300 元)。 



條碼安全分級,每日支付上限各有不同

條碼支付有成本低、門檻低等優勢,在中國已經成為多數民眾生活中最常見的支付方式,但根據統計,每年仍有高達 1,300 萬美元的金錢,從條碼支付中被竊取,為了提高金融支付安全,中國央行宣布將自 2018 年 4 月 1 日開始,制定更嚴格的條碼付款規範。

中國央行主要將條碼支付分為「靜態」與「動態」條碼兩類,靜態條碼指的是一般商家貼在店面收款的條碼,就屬於最普遍的「靜態條碼」,分屬於 D 級別。中國央行指出,這類靜態條碼的安全防範能力最低,未來同一個客戶單個銀行帳戶或所有支付帳戶,單日最高支付上限限額是人民幣 500 元(約新台幣 2,300 元)。

而「動態條碼」,指的是手機中生成的支付條碼,風險防範能力較高,依據交易驗證方式區分為 A、B、C 三級,依據等級的不同,分成沒有上限的 A級、5,000 元人民幣的 B 級,以及 1,000 元人民幣的C 級。

▲ 手機行動支付的條碼屬「動態條碼」,風險防範能力較高,每日交易的金額上限也比較多。(Source:shutterstock)

以一般大眾最普遍接觸到的 D 級「靜態條碼」條碼來說,500 元人民幣應該足以支付日常購物所需,但若是需要大額消費可能就會稍微有些不方便了。

條碼也會被駭,中國央行提升安全性

條碼支付已經是中國民眾最常見、普遍的支付方式,甚至許多路邊的乞丐也都使用條碼來收款項。但先前中國就曾經傳出,有商家條碼被掉包導致錢被偷走的事件,也讓靜態條碼的支付安全性時常成為討論的話題。

除了條碼本身會被偷,條碼支付也有可能會被植入木馬病毒、被駭客入侵、竄改等風險,根據統計,每年有 1,300 萬美元的金錢利用 QR Code 的方式竊取,也因此中國央行才會大規模的制定出新規範。希望未能在條碼的防偽措施、加密設定、風險監管、軟體安全等,做足更全面的準備,讓不論靜態或動態條碼支付的安全性都能提升。

(本文由 數位時代 授權轉載;首圖來源:pixabay)