原标题：“扫码限额”意在提升手机支付安全

　　■ 宋鹏伟

　　日前，央行正式发布了《条码支付业务规范(试行)》，新规明确将对条码支付额度进行分级管理，同时还规定线下静态的扫码支付方式每人每日最多不能超过500元。(12月28日《北京青年报》)

　　绝不能在牺牲安全性的基础上追求便捷，这是各方没有争议的共识。然而很多人也许并不知道，随着手机支付的兴起，盗刷等犯罪案件也同样水涨船高，这便是扫码新规出台的直接背景。安全与便捷并非不能共存，在各支付机构试水几年后，也完全有必要对支付市场进行规范，规避可能发生的各种风险。

　　以新规中的“扫码限额”为例，根据风险防范能力，将个人客户分为四个等级，不同等级的支付限额也不同。其中，采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的，额度完全不受限制，而使用静态条码的支付等级最低，日限额为500元。

　　从多起盗刷案例不难看出，静态条码的支付方式存在天然风险。也就是说，那种贴在商户玻璃上或商品上让人扫一扫的条码，由于可能被调换等原因，出问题的风险很大。因此，央行新规提倡的是“被扫”，而不鼓励消费者“扫一扫”，日限额500元的做法也是为了保护消费者的损失不至于太大。另一方面，对数字证书和电子签名重要性的强调，也是为了提高风险防范水平。譬如手机丢失后，即使小偷无法破解手机密码，也可能将手机SIM卡换到另一部手机上，通过获取验证码的方式实现盗刷。不过，小偷由于无法获知失主的身份信息，很难在其他手机上安装数字证书，所以即使泄露了支付密码，失主的损失也会很有限。将支付设备、用户信息和各种验证要素捆绑在一起，支付的安全性必将大幅提高。

　　在尽量不影响支付便捷性的基础上提高安全性，央行新规的用意正在于此。不仅有必要，而且正当时，为手机支付又快又好发展指明了方向。