“央行密集出手 支付宝称余额宝不受影响”

本篇文章1785字，读完约4分钟

实习记者史青伟出生于上海

最近，央行停止支付虚拟信用卡和QR码后，又被许多第三方机构简称为《支付机构互联网业务管理办法》(以下简称《管理办法》)。 )发行征求意见稿草案，其中有限制第三方支付的转账、费用金额等条款。

昨天( 3月18日)中国支付清算协会常务副会长兼秘书长蔡洪波在一次发布会上表示，QR码停止支付的原因是目前缺乏技术安全标准，也有可能在未来通过鉴定，达到标准后再宣传运营。

另外，与央行尚未公布的《管理办法》征求意见稿相比，昨天，支付宝( Alipay )在官方推特上表示，支付宝( Alipay )的快速客户购买和回购余额宝目前和将来都不会受到任何影响。

支付宝( Alipay )对应中央银行的草案

根据《管理办法》草案第25条的规定，个人从支付账户转账的金额不得超过1000元，同一客户从所有支付账户转账的全年累计金额不得超过1万元。 个人支付账户的一笔费用不得超过5000元。 同一个人的客户在所有支付账户上的月累计不得超过1万元。 超过限额的，应当通过顾客的银行账户办理。

与顾客对未来购买余额宝等财富科技商品是否会受到限制的问题相比，昨天，支付宝( Alipay )在官方推特上表示，首要的意见征集稿是草案，也就是说还处于草案阶段，没有正式公布，没有实施。 各项管理办法的出台会经历很多版本的草案第二，企业已经将相关意见反馈给央行，同时也在积极与央行进行信息表达第三，既然不是正式意见，这就没有任何限制余额宝的采用。

QR码背面无法控制复制

据业内人士介绍，QR码实际上是用QR码表现图像、文案新闻等，通过摄像头进行识别的编码方法，作为传播新闻的方法，QR码没有生成主体的限制，因此带来了很大的风险。

华南地区一位支付安全专家告诉《每日经济信息》记者，“QR码不安全，因为任何人都可以在网站上生成，不安全。”

任何人都可以在网站上生成QR码。 这将为网络罪犯提供犯罪空之间。 以恶意软件安装为例，客户扫描包含恶意软件的QR码后，直接进入下载页面。 客户点击下载后，手机将安装完毕。

某大型支付机构的相关人士也向记者表示:“QR码背后的拷贝无法控制，QR码的支付受到连带影响。 通过代码扫描引导下载，将病毒植入木马，拦截受害者的邮件，撕下手机校验码，进行网络诈骗。”

由于QR码支付在安全保障方面存在问题，3月13日，央行发布紧急文件《关于暂停支付宝( Alipay )企业离线条形码(QR码)支付等业务意见的信》，暂停条形码)支付等面对面支付服务

一位支付风险专家在《每日经济信息》记者表示，“通过QR码这种新的读取技术，将网上交易转换为网上无卡交易。 风险程度由低风险转化为高风险，在系统不成熟的条件下，大规模应用会引发系统性风险，产生风险，不容易追踪犯罪的发生源。”

QR码的支付还必须是多方面的、完整的

央行的担忧并非没有理由，目前其他国家也没有条形码支付的安全认证体系，在保护交易账户的安全性和交易新闻的真实性方面也存在疑问。

蔡洪波表示，QR码支付在安全性、交易不可抵赖性等方面尚未研究，但不清楚是否符合金融支付体系的安全标准，也有可能在未来通过鉴定，达成后宣传运营。

对支付机构和QR码采用者来说，有必要知道什么时候建立QR码的安全支付标准。

上述支付风险专家表示，“QR码支付在原理上是新闻发布方法，与金融结算新闻发布有一定的差距，在终端环境中，发布方的新闻是否有被盗，在发布过程中是否面临中间的拦截，应该有很多完整的方面。”

他说，改善的方向需要实现以下几个方面。 首先，保证QR码真实性的合法性和不可复制性。 其次，在传输过程中，手机等外部设备需要安全识别标准的软件，以确保扫描的QR码的安全性。 最后，在传播过程中，支付机构在通过相关系统传播到挂牌公司授权的过程中，需要保障新闻的安全性。

“QR码作为金融支付的一环，有必要通过保障持卡人信用卡的安全、提高攻防技术来进一步说明这几个方面。 另外，金融支付的安全标准是逐步完善的标准，不能轻易一蹴而就。 ’据上述支付风险专家介绍。

谊电子首席执行官徐海光也向《每日经济信息》记者表示，银行和支付机构只有一个渠道发送支付指令和验证指令，一个渠道容易被黑客通过新闻和浏览器拦截，金融机构难以确认客户方操作者的身份，网络中介， 如果能够进行双通道验证，就可以很好地防止这个问题。