卷云科技
400-006-0063 在线客服 售后客服 返回顶部
新闻动态与技术文章
卷云科技 > 新闻动态 > 微信开发 > 正文

微信支付开发之二维码支付:白话解读《条码支付业务规范(试行)》

文章分类文章分类:微信开发 发布时间发布时间:2017-12-28

条码支付、二维码支付,相信很多做微信支付开发、支付宝支付、银联支付等等各种支付的朋友一定很熟悉,2017年12月27日中国人民银行官网发布了《条码支付业务规范(试行)》,下文用白话的方式为大家简要解读《条码支付业务规范(试行)》:

微信二维码支付《条码支付业务规范(试行)》

什么是条码?

条码就是一条一条的吗?不,条码不但指一条一条的条形码,也包括我们经常用的二维码哦,如微信二维码支付

什么是条码支付?

条码支付简单说就是通过扫条码完成的支付,包括付款扫码和收款扫码。

有的时候商家扫我们,收银妹妹用扫码枪扫我们手机APP上的付款码,这叫收款扫码。

有的时候我们用手机APP去扫商家贴在柜台上的收款条码,这叫付款扫码。

什么是静态条码和动态条码,有什么区别?

静态条码长期有效,商家贴在柜台上的就是静态条码。静态条码相对安全性比较差,比如说,某坏人将商家的条码替换自己收款码,“替商家收款”,多杯具。

动态条码就安全多了,时时在变,一般显示在电子屏幕上动态变化,不易被替换和盗用。

条码支付业务资质与清算管理要求

1. 支付机构向客户提供基于条码的付款服务时,应当取得网络支付业务许可证。

2. 支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当取得银行卡收单业务许可和网络支付业务许可。

银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或具备合法资质的清算机构处理。

条码里面都有什么信息?会不会泄漏我的隐私?

根据规定,条码信息仅限包含当次支付的相关信息,不应包含任何与客户及其商户相关的敏感信息。特约商户展示的条码,仅限包含与当次支付有关的特约商户、商品或服务订单信息。

看一眼条码就能翻译出里面的信息?

根据规定,移动终端展示的条码,不得包含未经加密处理的客户本人账户信息。看一眼不可能破译条码信息的。

万一丢了手机,又泄漏了密码,会不会将账户里的巨额存款花光?

条码支付有严格的限额管理机制。限额的多少取决于风险防范能力,继续向下看。

条码支付交易验证可以组合选用下列三类要素:

1. 仅用户本人知悉的要素,如静态密码等;

2. 仅用户本人持有并特有的,不可复制与不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性安全验证码等;

3. 用户本人生物特性要素,如指纹等;

条码支付对应A、B、C、D四级风险防范能力

风险防范能力达到A级的,即采用数字证书或电子签名在内的两类以上有效要素进行验证,可与客户自主约定单日累计限额;

风险防范能力达到B级的,即采用不包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证,同一客户单个银行账户或所有支付账户,单日累计交易额不超过5000元;

风险防范能力达到C级的,即采用不足两类要素对交易进行验证,同一客户单个银行账户或所有支付账户,单日累计交易额不超过1000元;

风险防范能力达到D级的,即使用静态条码进行支付的,同一客户单个银行账户或所有支付账户,单日累计交易额不超过500元;

快捷支付日累计额度参照上述。

条码支付特约商户要求

银行、支付机构拓展特约商户应落实实名制规则,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人的有效身份证件等身份材料,留存申请材料影印件或复印件。

条码支付小微商户要求,交易限额

对依据法律法规和相关监管规定免于办理工商注册登记的实体特约商户(小微商户),收单机构在“了解你的客户”的原则下,通过审核商户负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。

同一身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码收款金额,日累计不超过1000元,月累计不超过10000元。

银行、支付机构应当对实体特约商户条码收单业务进行本地化经营和管理。

大家都看懂了吧,以后做微信二维码支付开发时,对相关政策心里都有数了吧。