立即注册
二维码登录
日前,人民银行发布《条码支付安全技术规范(试行)》(银办发〔2017〕242号),以下简称242号文,从技术规范、风险防范、额度等方面多角度的做出了规定。规范实行后若交易时使用扫码支付,同一客户银行或支付单日、月累计交易额,根据“风险防范分级”进行限额。该规范从今年4月1日已开始正式实行。
过去,二维码支付额度没有根据“风险防范分级”进行限制,当交易额度较高时,交易账户安全性难以保障,包括但不限于:业务开展过程中用户或实体身份的真实性、交易数据的机密性和完整性、以及用户支付行为的不可否认性等。
银行、支付机构应根据242号文中关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理,其中规定根据风险和支付额度,分成A、B、C、D四个等级,具体规定如下:
●风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;
●风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;
●险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元;
●风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
其中,风险防范能力最高为到A级,需要采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证,银行或者支付机构可与客户通过协议自主约定单日累计限额。目前,各大银行和各个支付机构均有二维码支付业务,为保证业务合规开展,引入数字证书或者电子签名技术是必要的。
数字证书和电子签名能够保证二维码扫码支付的安全
二维码支付交易验证采用数字证书和电子签名技术,该技术是基于密码学和PKI技术实现,通过利用成熟的密码算法保证支付安全。电子签名技术及方案较为成熟,目前在各行各业广泛应用,特别是银行业务中已经应用多年,此次242号文中将基于数字证书和电子签名应用列为最高安全等级,也是从大额转账时的账户安全考虑。
数字认证二维码安全解决方案
北京数字认证股份有限公司(简称:数字认证,股票代码:300579)是工信部认可的第三方电子认证服务机构,为二维码支付相关方提供身份识别、数字证书、电子签名等可信服务。
公司基于满足《电子签名法》的可靠电子签名技术,提供的二维码支付安全解决方案,方案如下:
利用数字认证的电子签名服务,为二维码支付时的客户实体颁发数字证书,在进行二维码扫码交易时,调取数字证书完成用户的身份验证。同时,利用电子签名技术可以保证交易主体的强身份验证,同时也可对交易金额等关键数据进行电子签名,保证操作的可追溯和防抵赖。
应用流程举例:
其实现过程为:扫码支付时,商家扫描客户二维码成功后,需要确认用户身份,在确认用户身份环节,调用客户端的数字证书进行身份认证,要求用户输入数字证书保护口令或者指纹,验证成功后,完成后续的交易过程。
作为权威第三方电子认证服务机构,数字认证凭借对银行业务发展的深刻认识以及大量服务经验积累,完全满足242号文要求,降低业务风险,合法全规。支持多种数字证书形态,满足用户、商户、第三方机构的实体属性要求。支持Android、IOS、H5等业务平台,操作简单便捷,用户体验极佳,符合应用场景要求。
扫一扫下载掌上三板投资神器
前往新版
