(经济）二维码支付风险日益受关注，专家提醒：不要见码就扫

本篇文章1484字，读完约4分钟

如今，二维码支付广泛应用于餐厅、超市、便利店等线下小额支付场景，但在条形码生成机制和传输过程中仍存在潜在风险，也导致支付安全风险案例。相关部门和支付机构应该采取什么措施来保证用户的支付安全？如何进一步提升二维码支付的用户体验？

主管部门:规范业务发展

《2017中国第三方移动支付行业研究报告》指出，线下扫码支付行业进入加速发展期。一方面，离线扫码支付简单快捷，给用户带来便捷的消费体验；另一方面，通过接入线下扫码支付的商家也享受到了数字化营销运营带来的收益增加。

在促进行业规范发展方面，中国人民银行将二维码支付定位为银行卡支付的一种小、便捷、有效的补充，并采取了一系列措施规范二维码支付业务的发展。

近年来，随着支付标识等技术在移动支付中的广泛应用，二维码支付的安全标准得到了客观的提高。中国人民银行引导相关市场主体积极提高技术水平，制定相关技术标准，规范二维码支付业务发展。

央行此前发布的条码支付业务规范自2018年4月1日起实施。针对条码支付的技术风险，本规范提出了一系列有针对性的要求。比如加强条码的安全保护，采取支付标识、有效性控制、条码防伪识别等措施，增强条码在生成、存储、显示、读取、分析和使用等方面的安全保护能力，有效保障条码的可靠性和有效性。

由于静态条码容易被篡改或篡改，容易携带木马或病毒，央行规定，如果使用静态条码进行支付，无论采用何种交易验证方式，同一客户银行或支付机构单日累计交易金额不得超过500元。新的支付规定还要求支付机构必须有许可证。

中国社会科学院中国社会科学评估中心主任荆林波认为，除了制定二维码支付的业务规范外，国家还应加强二维码支付的顶层设计，制定全面的行业标准，并在全国范围内广泛推广和使用我们的国家标准。

支付机构:加强安全

近日，中国银联和40多家商业银行推出了银联中国银联快通二维码产品。业内人士表示，这是大型国有商业银行对二维码支付的积极探索和创新，是为用户提供高效、便捷、安全的移动支付交易的有益尝试。

支付宝作为第三方支付平台，在“扫荡”支付中也采取了多项技术措施降低交易风险。支付宝安全专家尚善虎表示，为了防范信息安全风险，避免二维码扩散导致用户账号或交易指令信息被解析出来，支付宝首先用加密算法将通过二维码传输的信息加密成字符串，然后将字符串编译成二维码。

因此，即使二维码被他人获取和扫描，也只能解析加密后的字符串，而不能进一步解析用户的任何相关信息。此外，商户收银和支付宝app形成的条码具有时效性，到期后会形成新的条码，而之前生成的条码会失效，从而防止复制和传播条码带来的信息和资金风险。

用户和公众:提高预防意识

为了让“扫地机”更安全，用户需要提高防范意识，加强自我保护。

业内专家提醒用户要有防范意识，提高警惕，不要轻易相信市场上的免费扫码、送礼等品牌推广活动。在“扫荡”行为的背后，可能存在巨大的安全隐患，比如泄露个人信息，可能存在一些违法行为。特别是不要轻易提供个人姓名、身份证、银行卡、电话号码、通信地址等信息。即使是可信的二维码应用，也有可能被一些黑客和犯罪分子恶意利用，成为恶意的二维码，所以要时刻警惕。

尚善虎建议，随着二维码的普及，用户应该掌握一些二维码的相关知识和常见案例，提高安全意识。同时要培养使用手机的良好习惯，包括在官网下载工具和软件，不看代码不扫描，手机安装杀毒软件。

来源|人民日报

欢迎举报。一旦被采用，将会有费用奖励。App报告:点击早报app中的“报告”即可立即报告。电话举报:0771-5690127。请留下您的姓名和联系方式，以便您联系并支付报酬！