条码支付具有支付便捷、应用门槛低的优势，但在发展中也存在一些突出问题，如：不法分子可通过截屏、偷拍等手段盗取支付凭证，在支付凭证有效期内盗用资金;不法分子可将木马病毒、钓鱼网站链接制成条码，诱导客户扫描窃取信息;扫码设备安全强度低，易被不法分子非法改装使用等。为此，2017年12月27日，中国人民银行发布《条码支付业务规范(试行)》，自2018年4月1日起正式实施。可是，你了解条码支付吗?条码支付该如何正确使用?又有哪些需要注意的地方呢?

1、什么是条码和条码支付?

答：我们常说的条码包括二维码和一条条的条形码，又可以分为动态码和静态码。比如商家贴在柜台上用于收款的二维码就是静态的，我们消费者在手机上生成的时时变化的条码就是动态的。相对静态码，动态码相对更安全，被篡改的可能性比较小。条码支付，简单地说，就是通过扫条码或者二维码，完成收款或者付款的支付方式。条码支付包括付款扫码和收款扫码。付款扫码就是消费者扫商家的收款码，收款扫码就是商家扫消费者的付款码。这两种方式都可以实现支付的目的。

2、条码里都有什么信息?会不会泄露个人隐私呢?

答：按照规定，条码信息只包含当次支付相关信息，不应包含任何与客户及其账户相关的支付敏感信息;特约商户展示的条码，仅限包含与当次支付有关的特约商户、商品或订单等信息，而且条码是经过加密的，不会泄露个人隐私。

3、条码支付这么方便，可万一丢了手机，又泄露了密码，犯罪分子会不会把账户里的巨额存款花光呢?

答：当然不会。这次发布的条码支付业务规范对条码支付有严格的限额管理。具体限额多少要看风险防范能力的。如果使用动态条码，用数字证书或电子签名在内的两类以上有效要素进行验证的，比如消费付款的时候同时使用电子签名和指纹，消费者可以自主设定单日累计限额;如果付款的时候，有两类以上要素进行验证，但是不包含数字证书、电子签名，比如用密码和指纹，那么消费者单个银行账户或所有支付账户单日累计交易金额不能超过5000元;但是如果只用一个要素进行验证，比如只用密码或者只用指纹，那就不能超过1000元。如果扫的是静态条码，那限额更低了，消费付款时，单个银行账户或所有支付账户单日累计交易金额不能超过500元。所以说犯罪分子是不可能把你账户里的巨额存款花光的。

4、静态条码付款限额500元，为什么要做这种限制呢?一般消费者都是扫商家静态条码的，那超过500元，岂不是没法使用条码支付了吗?

答：这个不用担心，虽然超过500元，消费者不能扫商家的静态条码，但是商家可以扫你的动态条码，而且这样更安全。之所以要对扫静态条码进行限制，也是基于安全性的考虑，你看商家贴出来的静态条码，很容易被不法分子更换、篡改、变造，或者万一静态条码里带有木马或者病毒，那损失的可是消费者。

5、平时在使用条码支付时有哪些安全秘籍呢?

答：一是要使用官方渠道的扫码软件，不要扫来历不明的条码;二是在扫码时要仔细辨别真伪，核对信息，确保条码安全有效;三是要保管好自己的付款二维码、个人私密信息，不要主动泄露如身份证号、银行卡号、取款密码、短信验证码、授权码等安全信息，防止被不法分子使用;四是安装正规的安全软件，增加手机安全系数，防止不法分子在条码中嵌入病毒;五是建议条码支付绑定Ⅱ类银行账户或Ⅲ类银行账户。

6、为什么条码支付时最好要绑定Ⅱ类银行账户或Ⅲ类银行账户呢?

答：打个比方，Ⅰ类银行账户像是“钱箱”，个人工资收入等主要资金来源都放在这个账户中，主要用于现金存取、大额转账、大额消费等。Ⅱ类银行账户像是“钱夹”：个人日常刷卡消费、网络购物、网络缴费等通过这个账户办理，还可以购买银行的投资理财产品。消费和缴费、向非绑定账户转出资金、取出现金日累计限额合计为1万元，年累计限额合计为20万元。Ⅲ类银行账户像是“零钱包”，主要用于金额较小、频次较高的消费、缴费等，尤其是移动支付业务，包括免密免签交易业务等。消费和缴费支付、非绑定账户资金转出等日累计限额合计为2000元，年累计限额合计为5万元。我们日常的消费一般额度不高，绑定Ⅰ类户风险比较大，Ⅱ类银行账户、Ⅲ类银行账户可以满足正常的需求，尤其是小额、高频的消费，绑定额度较低的Ⅲ类银行账户即可，其他大量资金放在未被绑定的Ⅰ类银行账户中，这样可以让我们的资金安全更有保障。