中国人民银行就发布条码支付标准答记者问纪要

中国人民银行官网截图

问：针对常用的静态条码，提出了哪些针对性的风险防控措施？

答：静态条码容易被篡改或变造，并且容易携带木马或病毒。其真伪难以辨别，导致支付风险较高。因此，提出一系列措施来防范静态条码风险：一是要求静态条码由后端服务器加密生成，并采用防伪纸显示条码。防伪纸应具有一定的防伪功能。其次，要求显示静态条码的介质应放置在商户收银员的视线范围内，商户应定期检查该介质。第三，静态条码需要使用防护罩等物理保护手段，避免被覆盖或更换。保护套上应使用防伪标签进行标记。第四，要求收款人信息清晰显示在静态条码介质的显着位置，方便用户验证。五是通过风险防范能力分级管理，进一步规范静态条码的使用，鼓励使用风险防范能力较高的支付扫描方式。

问：消费者使用条码支付的交易限额管理是如何考虑的？

答：与传统银行卡等支付工具相比，条码支付在交易安全性方面存在一定的不足。人民银行坚持条码支付小额、便民的定位，对条码支付风险防范能力进行分级。发行条码的银行和支付机构应根据风险防范能力水平，在确保风险可控、尽可能满足用户需求的前提下，科学合理地设定匹配的每日累计交易限额。

若采用动态条码支付，风险防范能力等级如下表所示。

风险防范能力

交易验证方式

交易限额（同一客户一日累计）

银行（单一银行账户）

支付机构（所有支付账户或 Pay）

A级

使用两个或多个有效元素（包括数字证书或电子签名）进行验证

独立协议

独立协议

B级

使用除数字证书和电子签名之外的两种或两种以上有效元素进行验证。

5000元

所有支付账户5000元

所有快捷支付均为5000元

C级

使用少于两种类型的有效元素进行验证

1000元

所有支付账户1000元

全部1000元快捷支付

若采用静态条码支付，风险防范能力为D级。无论采用何种交易验证方式，单个银行账户或同一客户的所有支付账户和快捷支付单日累计交易金额不应超过500元。

为引导银行和支付机构提高交易验证方式安全性，加强客户资金安全保护，对风险防范能力高、安全的交易验证方式不设上限。市场主体可以与客户就交易限额达成一致。基于防替代、防盗等安全因素，要求银行和支付机构在使用静态条码进行支付时实施更加严格的限额管理措施，以鼓励市场主体使用更加安全的动态条码提供支付服务。根据各大市场机构的条码支付交易数据显示，上述额度已经覆盖了绝大多数使用条码支付的客户和商户的需求。