二維碼支付有“漏洞”

二維碼支付作為一種便捷、小額的支付方式，其定位與傳統(tǒng)線下銀行卡支付業(yè)務(wù)相互補充，在金融行業(yè)應(yīng)用廣泛。但由于二維碼存在技術(shù)、資金、信息三大風(fēng)險，亟需健全標(biāo)準(zhǔn)和加強監(jiān)管。

二維碼支付存在的主要風(fēng)險包括：

存在技術(shù)安全風(fēng)險。由于二維碼技術(shù)門檻低，通過二維碼生成網(wǎng)址、下載二維碼生成器等就可制作。因此，制作二維碼的主體隨意性大，二維碼易被鏈接含有木馬病毒的網(wǎng)站以及釣魚網(wǎng)站，普通用戶無法識別二維碼內(nèi)容真?zhèn)?，給二維碼用戶帶來極大的安全隱患。

存在資金安全風(fēng)險。一是可能出現(xiàn)單邊賬。由于未對二維碼支付解決交易差錯的方案進行評估，易出現(xiàn)黑客攻破支付終端或截獲傳遞的信息并篡改支付結(jié)果等問題。二是存在套現(xiàn)風(fēng)險，滋生銀行卡套現(xiàn)新鏈條。以微信支付為例，在沒有真實交易的情況下，銀行卡持卡人掃描微店商家推薦的二維碼，輸入套現(xiàn)金額，綁定信用卡并支付，對方會在隨后將資金打回持卡其他銀行賬戶。在通過二維碼支付套現(xiàn)的過程中，規(guī)避了現(xiàn)實生活中購買POS機需要提供身份證復(fù)印件、銀行卡復(fù)印件、個人正面照片等規(guī)定，流程更簡單，生成二維碼也不需要成本，手續(xù)費也比較低。據(jù)《北京商報》報道，某公眾平臺掃描二維碼支付套現(xiàn)手續(xù)費僅為1%。由于該種套現(xiàn)方式為遠程套現(xiàn)，經(jīng)常出現(xiàn)詐騙案例，銀行卡持卡人沒有見過對方，很可能錢打過去后對方就消失。

存在信息安全風(fēng)險。用戶掃描二維碼后，智能移動終端中安裝的客戶端軟件會對二維碼進行解析，客戶端軟件一般具有加密功能，但軟件加密安全性目前還有待驗證。不同于傳統(tǒng)的POS機具擁有安全認(rèn)證和嚴(yán)格的密鑰體系，二維碼支付中的移動支付終端環(huán)境復(fù)雜，被攻擊的渠道較多，難以保障安全。

為此，建議監(jiān)管部門制定統(tǒng)一的二維碼編碼標(biāo)準(zhǔn)，平衡易用性和安全性，對二維碼中賬戶信息加密處理。明確要求支付機構(gòu)和特約商戶不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，不得向其他機構(gòu)或個人提供客戶信息。

要規(guī)范二維碼生成器的使用范圍，限制二維碼制作主體資質(zhì)，對使用二維碼生成器的主體進行備案。對支付機構(gòu)開展準(zhǔn)入管理，對支付機構(gòu)二維碼支付所涉及的系統(tǒng)、客戶端等相關(guān)產(chǎn)品應(yīng)進行檢測認(rèn)證。針對使用二維碼的商家實行準(zhǔn)入管理，繳納信用保證。

要界定商業(yè)銀行、支付機構(gòu)合作開展二維碼支付業(yè)務(wù)中的權(quán)利、義務(wù)和風(fēng)險賠付責(zé)任，切實保障客戶資金和信息安全。同時，實行持卡人在非授權(quán)交易中的有限責(zé)任制度，將非授權(quán)交易的絕大部分風(fēng)險轉(zhuǎn)移至發(fā)卡行。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。