作者：电商君

来源：电商报（ID：kandianshang）

忍无可忍，无须再忍！

12月27日，央行发布重磅新规，果断对扫码支付乱象出手！

其中最引人关注的，是规定静态扫码支付每人每日最多不能超过500元，新规从明年4月1号起正式实施。

新规出来后，键盘党又一次习惯性地咆哮了，电商君总结了一下，他们这次“发飚”有如下理由：

“银行无耻，打不赢就改规则！

这是要阻止人类进步啊？

支付宝有多大风险我没见过，银行老是出现问题我经常看到。”

拜托，先把新规看完了再发评论好不好？ 连支付宝和微信都说了：对新规会好好研究一下！

首先我们要明确一个概念：静态扫码。

所谓静态扫码，是指长期有效的条码，即商店中打印出来的，我们付款时主动去扫的二维码，简称“主扫码”。

比如说，平时我们上下班途中在路边摊买个烤地瓜（见下图），在小店带点烟酒饮料什么时，那些商家店里贴的条码，买这些东西时，一般500块足够了。

500块不够怎么办？很好办，改用动态码！

比如说，你一天就是要买500元以上的烤地瓜（或早餐、饮料等）怎么办？让烤地瓜的拿出手机扫你的动态码，让他收款就好了，这个道理就和我们去商场和超市大采购时，都是别人扫我们一样，这时我们是被扫，这个二维码简称“被扫码”，这个就不是静态扫码，而是动态扫码了，每次动态扫码的额度是没有限制的。

有统计显示，生活中发生的静态扫码，95%的额度都在500元以下，虽然对小数人而言，限额超过500元改扫码方式有些麻烦，但对大多少人而言，这个新规对我们没有太大的影响。

何况，新规出台后，支付安全的确有所提高。

央行新规中对不同的扫码风险进行了分级，并且将静态扫码定位为风险最高的扫码支付方式。

所以，除了限额管理外，新规还配套了一系列防范静态条码风险的措施：包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。

央行发布这么琐碎的规定，并不是心血来潮。

事实上，在使用静态扫码的过程中，以下这些案例已经发生过很多次了：

其一，静态条码被“调包”。

很多商户都遇到过店里的二维码被不法分子调换的事，而且调换的方式还在不断的升级。比如说有人将二维码贴在违停罚单上，并附上“扫码可缴费”的通知，一旦违停者真的扫码支付了，这些几百块不等的罚款就落入了不法分子的口袋。

其二，通过嵌入木马窃取用户信息。

一旦有人扫了植入木马病毒的条码，中招者的手机就可能被他人控制，他的资金账户就有可能被盗刷、个人重要信息就有可能泄露。

其三，通过“清理僵尸粉”和奖励、优惠等诱导行为对用户造成伤害。

现在，一些不法分子利用“集赞送礼品”等活动，诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等重要信息，轻则个人身份信息被人转卖获利，重则用户的账户资金被盗取。

所以，央行此次出手，并不是嫉妒支付宝、微信等移动支付太火热，毕竟不管你怎么支付，决定流通多少钱，还是央行说了算。而是看到了静态扫码在使用中确实乱象丛生，再不规范，恐怕会酿成更大的风险。

扫码支付作为时代进步的标志，其发展过程可谓是一波三折。

起步阶段：2011年，央行同意部分非银行支付机构在限定场景内试点开展条码支付业务，并提出严格的风险管理要求。

整治阶段：到了2014年，因为缺乏安全措施和统一规则，部分支付机构采取持续补贴的方式广泛推广条码支付业务，人民银行不得不对其采取了暂停线下条码支付业务的监管措施。

发展阶段：以支付宝、财付通为代表的二维码支付机构通过改造扫码流程等方式，二维码支付市场得到很大的发展。

认可阶段：而2016年，中国支付清算协会下发了《条码支付业务规范》（征求意见稿），被行业内认为是官方首次公开认可条码支付的标志。

随后，在支付宝、微信的带动下，包括银联、商业银行等都推出相应的二维码支付产品，并最终形成了支付宝和微信为主的两大寡头格局。

一个简单的二维码，背后蕴含的是时代和科技的进步，静态扫码的江湖也从来并不平静，任何一个细小的改变都会带动的支付场景的漫天风波。

而支付是金融体系的基础，央行此时果断出手，对于培育一个健康、有序、安全的支付市场，显然是有积极推动作用的。

电商君私人微信，欢迎私撩

↓↓↓

商务合作请联系微信\QQ：2881339633

主编强烈推荐！！

↓↓↓猛戳 阅读原文 有更多重磅内容！！