相比于银行卡支付,二维码支付没有物理卡片的载体,也缺少专业设备的支持,在信息安全方面存在一定的隐患,各类风险事件频发。对消费者而言,“码上支付”固然快捷又方便,但“扫得安全”也必不可少——
出门只带手机、不带现金,目前在很多城市已成为常态。吃完饭“扫一扫”、在便利店扫码支付,甚至连买菜也不再需要找零,菜摊上早就挂上了打印出来的二维码,无论消费者还是商户都觉得“码上支付”就能马上支付,方便又快捷。
然而,二维码支付相比于银行卡支付,没有物理卡片的载体,也缺少专业设备的支持,在信息安全方面存在一定的隐患,各类风险事件也频发。因此,2017年底,中国人民银行正式发布《条码支付业务规范(试行)》,对条码支付进行了进一步规范。但很多人认为,一系列的规定给二维码支付限制了500元的限额,根本不够用。有网友更是夸张地感叹:还能愉快地买鸡蛋灌饼么?
其实,二维码支付绕过500元限额限制并非没有办法,扫得方便又放心,还需要一些小技巧。
看清扫码风险等级
用二维码支付,要区分不同二维码的风险等级
朋友圈流行过一个段子:有个小偷悄悄把超市打印出来的支付二维码换成自己的,每天在家坐等收钱,过了很长时间才被店主发现。虽然这只是笑谈,但背后透露的风险却让人心惊:通过小小的二维码,违法犯罪分子就能把手伸进你的钱包,在你不知不觉的情况下偷走你的钱。
当前,消费者对二维码支付的依赖程度日益加深。1月17日,中国银联发布《2017移动互联网支付安全调查报告》(简称“报告”)显示,五成以上的消费者通过手机支付完成线下购买实物、信用卡还款、外卖、打车及充值缴费等日常支付。
用二维码支付,要区分不同二维码的风险等级。目前,人们使用的二维码有两种,一种是静态码——日常在商店、餐馆里看到打印在纸上或者制作成塑料牌的,都属于此类;另一种是动态码,消费者在手机里使用微信、支付宝等付款时,手机上会自动生成二维码并只在限定的较短时间内有效,这种就是动态码。
同时,二维码支付还被分为了ABCD四个等级,A为风险最低,D为最高。据拉卡拉支付股份有限公司资深合规总监唐凌介绍,简单地说,就是用户的风险防范等级越高,每天可以交易的金额就越高,比如A级,采用数字证书或电子签名再加上静态密码、指纹等要素,就可以不受额度限制;如果商家放置的是可随手扫的静态码,支付额度自然就低。
其中,动态扫码分为3个等级:风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,没有限制限额,而是由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。
那么,哪种情况是受到500元限额限制的呢?就是使用静态二维码进行支付,这一风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
支付不受限有妙招
500元限额是针对用户而言,对商户并无限制
近年来,“扫码领红包4000多元瞬间被盗”“扫个二维码,18万元就没了”的报道层出不穷,其中产生风险的关键点就是静态码。
据了解,与打印在纸上或制作成塑料牌的静态码相比,动态码的安全系数相对要高。央行有关负责人明确表示,静态二维码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。
“安全和便捷是一把双刃剑,越便捷风险就相对越大。”在唐凌看来,尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高。“每天限额500元,即便是被骗,损失也可控。如用动态码付款,风险自然少,限额就会提升。”
对大部分人来说,扫静态码支付,单日限额500元已经够用了。交易数据显示,2015年至2016年,主流支付机构每日二维码支付95%以上都在500元以下,2017年上半年,主流支付机构二维码支付人均每日金额是108元。可以看出,这一额度已满足绝大部分使用二维码支付付款消费者的需求。
要绕过这500元限制也并非没有办法。“500元限额是针对用户而言,对商户并无限制。”中国人民大学重阳金融研究院高级研究员董希淼表示,如果在饭店消费600元,要扫商户的静态码付款就有点困难了。不过,此时让收银员扫你手机上的动态二维码就能完成支付。
“扫得安全”至关重要
使用二维码支付,消费者在图方便的同时,需要养成良好的支付习惯,更需要注意防范风险
报告显示,中老年人和“90后”是支付风险的“重灾区”。
报告显示,中老年人更容易受优惠信息吸引,对于不明二维码防范意识差,更易遭受网络欺诈(占比达59%);同时,50岁以上人群中追回损失的比例为54%,低于其他年龄段,主要原因可能在于未采取及时的补救措施。另有数据显示,发生损失后及时拨打银行客服、第三方支付机构进行挂失,或立即报警的50岁以上人群均不足三成。
而“90后”群体遭遇诈骗后,发生大额损失的比例为27%,超出总体人群近20个百分点,这可能与“90后”绑定大额银行卡的比例更高(超过其他年龄段人群15%)以及更少购买账户安全险(低于其他年龄段人群10%)有关。因此,使用二维码支付,消费者在图方便的同时,需要养成良好的支付习惯,更需要提醒身边的老人、“90后”注意防范风险。
2017年“3·15”期间,相关媒体曝光了不法分子通过手机木马,将消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息窃取,甚至直接截获短信验证码盗刷手机用户银行卡的案例。这说明保障二维码支付安全,首先要保证手机的“清洁”,尽量通过官方渠道购买手机,减少手机被事先植入病毒的风险。如果发现手机中毒,应立即到官方手机售后维修部门,请专业人员重装系统、根除病毒。
同时,消费者还可选择有配套资金保险的支付渠道或考虑购买“账户安全险”等相关保险,发生损失后可以得到一定补偿。报告显示,相比2016年,2017年自行承担所有损失的消费者占比下降12%,其中商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制就发挥了积极作用。
此外,消费者要想“扫得安全”,可以选择使用有支付验证环节的支付方式,尤其是在大额支付时;使用一张额度不高的信用卡或余额不多的借记卡绑定所有支付账户,也是一个不错的办法;在公共场所输入支付密码时也应注意遮挡,在支付时尽量少使用公共无线网络等。
在此提醒消费者,在使用二维码支付时要做到:一看,分清收款码和付款码,了解正在进行的消费行为;二锁,提高在线支付安全级别,使用指纹或者手势密码等更高级别的验证方式;三报,一旦遭遇诈骗要第一时间报警。