当前位置:首页 >评论专栏 >《科学时评》>正文

保障扫码支付安全应有更好的方法

 2017/12/29 9:45:58 《科学时评》 作者:南都社论 我有话说(0人评论) 字体大小:+

日前,央行放了个猛料,发布了《条码支付业务规范(试行)》全文,规定自2018年4月1日起,将对扫码支付实行分级限额管理,凡使用静态条码进行支付的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

移动支付已经被称为“中国新四大发明”了,它在两三年的时间里,就完全改变了中国人的支付习惯,甚至有人认为中国是越过了信用卡阶段直接进入二维码移动支付的。结果,央行一盆冷水泼过来,限额了。动态二维码的话,只要有集齐电子签名或数字证书、密码和指纹三个要素,就可以自主约定额度了,理论上讲是不限额的;如果你的支付宝或微信支付用的是密码+指纹,每天可以被扫5000元,如果只有一个,那限额就只有1000元了。受影响最大的是使用打印出来的静态二维码的小店们,单日限额500元。这就等于说,以后牛杂、肠粉、生煎包、小士多这些静态二维码重度用户就很难享受到扫码支付带来的流量红利。毕竟,不少人看到没有扫码支付就不买了,因为钱包里真的没有现金。本来小店生意就难做,以后就更难了,小店主们都哭成一团了吧。

限额的原因,央行说是为了安全,之前静态二维码是出过问题的,譬如有小店被人家贴了别的静态二维码,损失了几百元。有专家说,今年上半年,主流支付机构条码支付平均金额是108元钱,所以,限额500元不会给消费者带来很大影响。可是,反过来讲,就是限额在500元基本解决不了静态二维码的危险啊!绝大部分要损失的还是会损失,只不过限额让每天的损失上限定于500元而已。好的监管措施,是要让扫码支付升级安全性来杜绝这样的危险才对,如果是置危险于不顾,只想着将损失限制在一定额度就好的思路来监管,就是一种懒政。

当然,有不少声音都在说,央行大概醉翁之意不在酒,限额这个配方实在太熟悉了。2014年,严限第三方支付的时候,央行就出过单笔转账不能超过1000元,单笔消费不能超过5000元的草案,最后不了了之。所以,这次只是故伎重施。问题是,既然是一个思路的方法,当年不管用现在也还是不管用,为什么又来一次?答案或许就在同一份规范里。新规范还规定了支付机构“应参照银行卡刷卡手续费定价标准,科学合理定价,不得采用交叉补贴、低于成本价格倾销等不正当手段排挤竞争对手,扰乱市场秩序”。如果消费总量是确定的,扫码支付的数额限制住了,那么,传统渠道的银行、信用卡支付就又分多了一块。

企业当然有自己的推广策略。但作为监管方,职责是促使安全性提升和监管能力增强。既然诸多事实已经证明,限额并不能提升支付安全性,那么,就应该探寻更科学的方法来保障扫码支付的安全,限是限不住的。