【明報專訊】在內地用支付寶、微信等程式掃碼(包括條碼和二維碼，即QR Code)付款十分普遍，根據央行前日發布的《中國人民銀行關於印發〈條碼支付業務規範(試行)〉的通知》(簡稱《規範》)，如果沒有額外的安全認證方式，掃描最不安全的靜態條碼，同一帳戶一日累計不得超過500元人民幣，若有安全認證則可提升上限，新規明年4月1日起實施。

綜合《新京報》、澎湃新聞報道，此次《規範》中包括付款掃碼和收款掃碼，即無論是顧客主動掃描商家的條碼，還是商家掃描顧客的條碼，都納入監管範圍。中國社科院金融所支付清算研究中心特約研究員趙鷂認為，之前用戶資金損失多發生於顧客主動掃描靜態條碼的行為，所以《規範》重點提到規範靜態條碼。靜態條碼通常由商家打印出來或做成塑膠牌，放在店舖中供顧客掃描付款，但此前發生過不法分子覆蓋或替換收款碼「截糊」，也有在條碼中嵌入病毒程式，一旦誤掃，手機就可能中毒。

所以，《規範》將不加額外安全認證、掃描靜態條碼定為風險最高的一級，同一帳戶每日累計不得超過500元(見表)。同時，《規範》鼓勵商家應出示經過安全加密和設置有效期的動態條碼，仍要繼續使用的靜態條碼應由後台伺服器加密生成、放置在收銀員視線範圍內、商戶應定期檢查、並採用玻璃防護罩等物理手段避免被覆蓋或替換等。

騰訊和支付寶方面均表示，正在學習央行通知。