央行发布新规规范网络第三方支付 制止不正当竞争行为

  条码支付,为便是二维码支付,凡是近些年深深改变了居民在方式的更新业务。去年8月,虎嗅曾报道,央行主管的中华支付清算协会为出机构下发《条码支付业务规范》(征求意见稿),指出了开发机构进行条码业务需要以的平安标准。历时一年多,在即将走到2017年年底底今天(12月27天),央行终于发布了《条码支付安全技术规范(试行)》同《条码支付受理终端技术规范(试行)》。》》》央行新规为扫码支付立规矩

  诙谐的是,对我们当商户常见的静态收款二维码,央行提出了较细致的要求:静态条码宜采用防伪纸张展示条码,亮静态条码的介质应放置于商户收银员视线范围内,商贩应定期对介质进行反省;静态条码应采取防护罩等物理防护手段避免被埋或替换,适当使用防伪标签对防护罩进行标记;以静态条码介质显著位置应明显展示收款方信息,造福用户核对。

  央行因为和“亲儿子”银行的亲近关系而给称之为央妈。以今日底出规范中,收妈展示了博爱的另一方面,针对小商户们的出安全谆谆教导。

  条码支付存在不正当竞争、深化收单市场乱象、技术风险等问题

  央行曾暂停二维码支付,因是凡安全性存在问题。这次颁发规范,为是对准行业中有的题目。对条码支付业务发展面临有的重点问题,央行表示:

  同一是条码支付在退商户准入门槛的以,深化收单市场乱象。有的市场机构通过“同一证下机”顶艺术违规发展商户,深化了套现、第二根、他包管理无完等收单乱象,有各类安全隐患。

  第二是条码支付在推移动支付普及发展之以,起扰乱市场公平竞争秩序的状况。有的市场机构在进行条码支付业务时,以定价以及商海推广策略中使用倾销、交叉补贴等不正当竞争手段。

  其三是条码支付借助开放互联网及非专业设备进行贸易处理,带一定的艺风险。包:

  可视化风险,条码在放互联网环境下为图化方式展开展示,不法分子可经截屏、偷拍等手段盗取支付凭证,以开发凭证有效期内盗用资金;

  爱携带恶意代码的风险,条码不仅可存储支付要素,为可携带非法链接或程序代码,不法分子可以木马病毒、钓鱼网站链接制成条码,启示客户扫描,窃取支付敏感信息;

  消息单向交互风险,条码支付只会实现发起方或接方的单信息交互,不法分子可使该弱点实施“中攻击”,绕过身份认证机制,致用户资金损失;

  扫码设备安全强度低的风险,条码支付对设备要求低,通常的无绳电话机摄像头、商城简易的收银机扫描枪等不具备加密、防止拆机等安全功能的设施均可识别条码,爱给不法分子非法改装使用。