行业> 行业动态> 正文

二维码支付风险受到关注,专家提醒 提高防范意识 不要见码就扫

南国早报 2018-05-15 16:24

如今,二维码支付在餐饮门店、超市、便利店等线下小额支付场景得到广泛应用,但在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件。相关部门和支付机构该采取哪些措施保障用户支付安全?二维码支付的用户体验如何进一步提升?

主管部门:规范业务开展

《2017中国第三方移动支付行业研究报告》指出,线下扫码支付行业进入加速发展期。一方面,线下扫码支付简单快捷,为用户带来了便捷的消费体验;另一方面,接入线下扫码支付的商家也享受到了数字化营销与经营所带来的收益增加。

在推动行业规范发展方面,中国人民银行将二维码支付定位于小额、便捷和银行卡支付的有效补充,并采取了一系列措施规范二维码支付业务的开展。

近年来,随着支付标记化等技术在移动支付中的广泛应用,客观上提高了二维码支付的安全标准。中国人民银行指导相关市场主体积极提升技术水平,制定相关技术标准,规范二维码支付业务开展。

央行此前发布的条码支付业务规范已于2018年4月1日起实施,针对条码支付技术风险,此次规范提出了一系列针对性要求。比如,加强条码安全防护,采取支付标记化、有效期控制、条码防伪识别等手段,提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力,有效保障条码的可靠性和有效性。

由于静态条码易被篡改或变造,易携带木马或病毒,央行规定,使用静态条码进行支付的,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元。支付新规还要求,做支付的机构必须要有牌照。

中国社科院中国社会科学评价中心主任荆林波认为,除了制定二维码支付业务规范,国家应加强二维码支付的顶层设计,制定全面的行业标准,并在全国范围内广泛推广和使用我们的国家标准。

支付机构:加强安全保障

近期中国银联联合40多家商业银行推出银联云闪付二维码产品。业内人士认为,这是国有大型商业银行在二维码支付上的积极探索和创新,是一种有益尝试,旨在为用户提供高效、便捷、安全的移动支付交易方式。

作为第三方支付平台,支付宝在“扫一扫”支付上也采取了多项技术手段降低交易风险。支付宝安全专家尚山虎说,为防范信息安全风险,避免因二维码的传播而被解析出用户账户或交易订单信息,支付宝首先将需要通过二维码传递的信息用加密算法加密成字符串,再将字符串编译后形成二维码。因此即使二维码被他人获取并进行扫描,其仅能解析出经加密的字符串,而无法进一步解析出用户的任何相关信息。此外,通过商户收银台形成的条码以及通过支付宝APP形成的条码都具有时效性,过期后将会形成新的条码,而之前已生成的条码将会失效,从而防范因条码被复制传播而导致的信息及资金风险。

用户公众:提高防范意识

想要让“扫一扫”更安全,还需要用户自身提高防范意识,加强自我保护。

业内专家提醒,用户要有防范意识,提高警惕,不要轻易相信市面上免费扫码赠东西等品牌宣传活动。“扫一扫”行为的背后可能隐藏着巨大的安全隐患,比如个人信息的泄露,也有可能存在某些不法行为,尤其不要轻易提供个人的姓名、身份证、银行卡、电话、通信住址等信息。即使是可信的二维码应用,也有可能受到某些黑客不法分子恶意的利用变成恶意的二维码,应时刻保持警惕。

尚山虎建议,随着二维码的普及,用户应掌握一些二维码的相关知识、常见案例,提高安全防范意识。同时,要养成良好的手机使用习惯,包括到官网下载工具软件,不要见码就扫,在手机中安装防病毒软件等。

据《人民日报》

新闻推荐

中国电商巨头布局印尼市场

大会现场由山海图科技与J&T快递主办的2018年印尼电子商务大会,7月18日在首都雅加达婆罗浮屠大酒店举行。包括Shopee、BliB...

相关新闻