全民进入“扫码”时代 安全问题如何解决

龙源期刊网 https://www.wendangku.net/doc/024619463.html,

全民进入“扫码”时代安全问题如何解决

作者：

来源：《中国防伪报道》2017年第10期

打开支付宝或微信，让商家扫一扫码，就可以付款；或者消费者扫一下商家的二维码，输入付款金额，也可以买单。二维码支付的出现改变了人们的付款方式，但是当“二维码被植入木马病毒”“莫名其妙被扣款”等安全隐患曝出，对此类网络支付的安全使用越来越需要引起人们的警惕。

比银行卡更易被盗刷

不管是商场超市还是街边小店，扫码支付已经成为标配。上海一家羊肉粉店老板称，平时一天营业额两千或三千元，差不多一半都来自于扫二维码支付，不用找零。

与二维码蓬勃兴起相伴的，是不少业内人士的担忧：二维码没有防伪功能，支付指令验证手段单一，容易被不法之徒利用。事实上，确实有不少用户因二维码“中招”。

江西赣州的陈女士是一个网商，她透露，今年5月份，有一个名叫“深夜里的徘徊”的客户给她发信息说要买货，付款时，客户让陈女士提供一个二维码进行扫码支付。而实际上，这个二维码是陈女士的“付款码”，是陈女士付款给对方。由于搞不清“收款”和“付款”的区别，陈女士前后给该客户发了三次“付款码”照片。结果，当晚陈女士发现，自己的银行卡被盗刷了2300多元钱。

“二维码支付在2014年初势头太猛，而且确实存在一些安全隐患，再加上那时候银联和银行也没做好准备，冲击比较大，所以央行选择了暂时叫停。”一位来自第三方支付机构的业内人士如是说。

在中国社科院支付清算研究中心主任杨涛看来，二维码在交易差错处理、纠纷解决机制等配套规范并没有跟上。

支付限额被“分级”

从2014年的一纸禁令，到如今“承认其官方地位”，消费者最关心的安全问题究竟有没有实质性的改变？

金融分析专家表示，目前在安全性方面的要求明显提高了，“比交易时要采用三种验证要素——包括消费者本人知悉的要素，如静态密码等；消费者本人持有并特有的、不可复制或不可重复利用的要素，如经过安全认证的数字证书、电子签名、一次性密码等；消费者本人生理特征要素，如指纹等。另外，对交易限额根据不同的风险防范能力也做了分级。采用不足两类