央妈为何动手限额互联网扫码支付?解析二维

  • A+
所属分类:投资理财

央妈为何动手限额互联网扫码支付?解析二维

  据央行官网昨日发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。我们应该如何有效防范商家二维码支付这些漏洞?商家二维码支付漏洞有哪些?需要商家与顾客注意的商家二维码支付漏洞有多少?

  1、静态条码被“调包”

  2021年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。

  2、利用收款码伪造交通罚单等

  2021年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。

  不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。

  3、嵌入木马,扫码被盗刷或窃取信息

  不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。

  4、诱骗消费者发送付款码后盗刷

  不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2021年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。

  5、虚假网店发收款条码实施欺诈

  在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。南京的沈小姐在网购选好衣物后,通过店家发来的二维码进行手机付款,但之后被对方拉黑,损失约2000元。

  6、利用小礼品等奖励诱导扫码注册

  不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。

《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》全文:

  银发〔2021〕296号

  中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:

  为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。

  一、严格遵循业务资质及清算管理要求

  非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

  银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

  二、规范条码支付收单业务管理

  条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2021〕199号)等规定。银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的,应明确外包服务机构定位,加强管理,防范业务风险。

  三、发挥行业自律作用

  银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理;对条码支付外包服务机构,一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的,中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》(中国人民银行公告〔2021〕第7号公布)及其实施细则的相关要求进行处理。

  四、加大监督检查力度

  已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2021年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。

  银行、支付机构和清算机构开展条码支付业务创新,拓展跨境、境外条码支付业务的,应当至少提前30日向人民银行总行或法人所在地人民银行分支机构报告。

  人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为应按照《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2021〕第43号公布)等相关规定予以处理;对情节严重的,依照《中华人民共和国中国人民银行法》第四十六条规定予以处罚。

  请人民银行分支机构将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。

                                                                                                                 中国人民银行

                                                                                                               2021年12月25日

更多财经资讯尽在八八伍财经