数字认证为二维码支付保驾护航

本篇文章1452字，读完约4分钟

日前，中国人民银行发布了《条码支付安全技术规范(试行)》(银发[2017]242号)，以下简称242号文件，对技术规范、风险防范、限额等方面进行了规定。标准实施后，如果使用扫描码进行交易支付，同一客户银行可以支付单日和月度累计交易金额，并按照“风险防范等级”进行限制。本标准自今年4月1日起正式实施。

过去，二维码的支付额度不受“风险防范分类”的限制。当交易限额较高时，难以保证交易账户的安全性，包括但不限于用户或实体身份的真实性、交易数据的保密性和完整性以及用户支付行为的不可否认性。

银行和支付机构应根据242号通知对风险防范能力的分类，对个人客户的条码支付业务进行管理，根据风险和支付金额，条码支付业务可分为甲、乙、丙、丁四个等级，具体规定如下:

●风险防范能力达到A级，即如果使用数字证书或电子签名等两个或两个以上的有效要素对交易进行验证，日累计限额可以通过协议与客户单独约定；

●风险防范能力达到B级，即如果使用除数字证书和电子签名以外的两个或两个以上的有效要素对交易进行验证，同一客户的单个银行账户或所有支付账户在一天内的累计交易金额不应超过5000元；

●风险防范能力达到C级，即如果使用少于两种类型的要素进行交易验证，同一客户的单个银行账户或所有支付账户的累计交易金额不应超过1000元；

●风险防范能力达到D级，即如果使用静态条码，同一客户的单个银行账户或所有支付账户一天的累计交易金额不得超过500元。

其中，风险防范能力最高的是甲级，需要使用包括数字证书或电子签名在内的两种或两种以上的有效元素来验证交易。银行或支付机构可以通过协议与客户就每日累计限额达成独立协议。目前，各大银行和支付机构都有二维码支付服务，有必要引入数字证书或电子签名技术，以确保业务合规。

数字证书和电子签名可以保证二维码扫描支付的安全性

二维码支付交易验证采用基于密码学和pki技术的数字证书和电子签名技术，并利用成熟的密码算法保证支付的安全性。电子签名技术和方案相对成熟，已经广泛应用于各行各业，尤其是银行业务多年。基于数字证书和电子签名的应用在242号文件中被列为最高安全级别，这也是从大额转账时的账户安全性考虑的。

数字认证二维码安全解决方案

北京数字认证有限公司(简称:数字认证，股票代码:300579)是经工业和信息化部批准的第三方电子认证服务机构，为二维码支付相关方提供身份识别、数字证书、电子签名等可信服务。

基于符合《电子签名法》的可靠电子签名技术，公司提供二维码支付安全解决方案，具体如下:

通过使用数字认证的电子签名服务，在二维码支付过程中向客户实体颁发数字证书，并在二维码扫描交易过程中传递数字证书以完成用户的身份验证。同时，电子签名技术的使用可以保证交易主体的强认证性，同时还可以对交易金额等关键数据进行电子签名，从而保证操作的可追溯性和不可否认性。

申请流程示例:

实现过程如下:商户扫描支付代码时，需要在成功扫描客户的二维码后确认用户身份。在确认用户身份的过程中，调用客户端的数字证书进行身份认证，并要求用户输入数字证书保护密码或指纹。验证成功后，后续交易流程完成。

数字认证作为权威的第三方电子认证服务机构，凭借其对银行业务发展的深刻理解和积累的服务经验，完全符合242号文件的要求，降低了业务风险，是合法的、完全规范的。支持多种数字证书形式，以满足用户、商家和第三方组织的实体属性要求。支持android、ios、h5等业务平台，操作简便，用户体验极佳，满足应用场景要求。

来源：央视线