掃一掃，錢包怎樣保護好(深閱讀·關注二維碼支付(下))

　　王觀 王楠

　　如今，二維碼支付在餐飲門店、超市、便利店等線下小額支付場景得到廣泛應用。但在條碼生成機制和傳輸過程中仍存在風險隱患，也引發了支付安全的風險案件，市場機構在業務推廣過程中還存在不正當競爭等現象。相關部門和支付機構該採取哪些措施保障用戶支付安全？二維碼支付的用戶體驗如何進一步提升？

　　主管部門：

　　制定技術標准，規范業務開展

　　《2017中國第三方移動支付行業研究報告》指出，線下掃碼支付行業進入加速發展期。一方面，線下掃碼支付簡單快捷，為用戶帶來了便捷的消費體驗﹔另一方面，接入線下掃碼支付的商家也享受到了數字化營銷與經營所帶來的收益增加。

　　在推動行業規范發展方面，中國人民銀行將二維碼支付定位於小額、便捷和銀行卡支付的有效補充，並採取了一系列措施規范二維碼支付業務的開展。其中包括確立了依據業務實質，無論是商業銀行還是支付機構、使用銀行賬戶還是支付賬戶開展二維碼支付，均應根據交易驗証安全等級、通過交易額度進行風險控制和安全管理的監管思路。

　　近年來，隨著支付標記化等技術在移動支付中的廣泛應用，客觀上提高了二維碼支付的安全標准。中國人民銀行指導相關市場主體積極提升技術水平，制定相關技術標准，規范二維碼支付業務開展。

　　央行此前發布的條碼支付業務規范已於2018年4月1日起實施，針對條碼支付技術風險，此次規范提出了一系列針對性要求。比如，加強條碼安全防護，採取支付標記化、有效期控制、條碼防偽識別等手段，提升條碼生成、存儲、展示、識讀、解析、使用等環節的安全防護能力，有效保障條碼的可靠性和有效性。

　　由於靜態條碼易被篡改或變造，易攜帶木馬或病毒，央行規定，使用靜態條碼進行支付的，無論使用何種交易驗証方式，同一客戶銀行或支付機構單日累計交易金額應不超過500元。支付新規還要求，做支付的機構必須要有牌照：“支付機構開展條碼支付業務，應按規定取得相應的業務許可，並按相應管理辦法規范開展業務。”

　　中國社科院中國社會科學評價中心主任荊林波認為，二維碼支付若想健康發展還面臨一些問題。比如，常見的二維碼QR碼在2000年成為國家標准，前幾年國家出台了二維碼的有關政策，但目前還未對二維碼發布一個全面標准。“除了制定二維碼支付業務規范，國家應加強二維碼支付的頂層設計，制定全面的行業標准，並在全國范圍內廣泛推廣和使用我們的國家標准。”荊林波說。

　　支付機構：

　　加強安全保障，提升支付體驗

　　作為首家推出二維碼支付產品的商業銀行，工商銀行相關負責人介紹，工銀二維碼支付具備當前市場主流掃碼產品的全部功能，而且採用國際領先的令牌技術對卡號進行變異處理，隱藏真實卡號信息，確保賬戶資金安全。同時，通過7×24小時不間斷的實時風險監控、交易限額控制、大額交易驗証、二維碼60秒強制更新等一系列安全控制措施，為客戶資金和信息安全提供了銀行級的保護，切實提升了用戶支付體驗。目前，工銀二維碼支付已經實現全面聚合受理功能，具備安全性、兼容性及便捷性，為560萬工商銀行e支付商戶引流了超過10億的潛在個人用戶，成為國內最大的聚合支付平台。

　　中國銀聯聯合40多家商業銀行推出銀聯雲閃付二維碼產品。業內人士認為，這是國有大型商業銀行在二維碼支付上的積極探索和創新，是一種有益嘗試，旨在為用戶提供高效、便捷、安全的移動支付交易方式。

　　作為第三方支付平台，支付寶在“掃一掃”支付上也採取了多項技術手段降低交易風險。支付寶安全專家尚山虎說，為防范信息安全風險，避免因二維碼的傳播而被解析出用戶賬戶或交易訂單信息，支付寶首先將需要通過二維碼傳遞的信息用加密算法加密成字符串，再將字符串編譯后形成二維碼。因此即使二維碼被他人獲取並進行掃描，其僅能解析出經加密的字符串，而無法進一步解析出用戶的任何相關信息。通過商戶收銀台形成的條碼以及通過支付寶APP形成的條碼都具有時效性，過期后將會形成新的條碼，而之前已生成的條碼將會失效，從而防范因條碼被復制傳播而導致的信息及資金風險。

　　支付寶還推出“你敢收，我敢賠”保障計劃：如果商家的收錢碼被惡意替換、調包，其損失的資金也將能通過保險公司獲得賠付。

　　用戶公眾：

　　提高防范意識，不要見碼就掃

　　想要讓“掃一掃”更安全，離不開監管部門和市場機構的努力，還需要用戶自身提高防范意識，加強自我保護。

　　業內專家提醒，用戶要有防范意識，提高警惕，不要輕易相信市面上免費掃碼贈東西等品牌宣傳活動。“掃一掃”行為的背后可能隱藏著巨大的安全隱患，比如個人信息的泄露，也有可能存在某些不法行為，尤其不要輕易提供個人的姓名、身份証、銀行卡、電話、通信住址等信息。即使是可信的二維碼應用，也有可能受到某些黑客不法分子惡意的利用變成惡意的二維碼，應時刻保持警惕。

　　尚山虎建議，隨著二維碼的普及，用戶應掌握一些二維碼的相關知識、常見案例，提高安全防范意識。同時，要養成良好的手機使用習慣，包括到官網下載工具軟件，不要見碼就掃，在手機中安裝防病毒軟件等。

分享讓更多人看到