关注二维码支付：扫一扫，钱包怎样保护好？

本篇文章2083字，读完约5分钟

如今，二维码支付广泛应用于离线小额支付场景，如餐馆、超市和便利店。但是，条码生成机制和传输过程中仍存在潜在风险，也导致支付安全风险案例，市场机构的业务推广过程中仍存在不正当竞争(详见本版5月11日“Sweep，钱包将被“撬”的报道)。相关部门和支付机构应该采取什么措施来保证用户的支付安全？如何进一步改善二维码支付的用户体验？

主管部门:

制定技术标准，规范业务发展

《2017年中国第三方移动支付行业研究报告》指出，离线扫描码支付行业已经进入加速发展期。一方面，离线扫描码支付简单快捷，给用户带来便捷的消费体验；另一方面，通过访问线下扫描代码进行支付的商家也享受到了数字营销和运营带来的收入增长。

在推动行业规范发展的过程中，中国人民银行将二维码支付定位为银行卡支付的一种小、便捷、有效的补充，并采取了一系列措施规范二维码支付业务的发展。包括建立监管思路，即根据业务本质，无论是商业银行还是支付机构，使用银行账户或支付账户进行二维码支付时，都应根据交易情况验证安全级别，并通过交易额度进行风险控制和安全管理。

近年来，随着支付标识等技术在移动支付中的广泛应用，二维码支付的安全标准得到了客观的提高。中国人民银行引导相关市场主体积极提高技术水平，制定相关技术标准，规范二维码支付业务发展。

央行此前发布的条码支付业务规范自2018年4月1日起实施。针对条码支付的技术风险，本规范提出了一系列有针对性的要求。如加强条形码的安全保护，采取条形码的支付标识、有效性控制、防伪识别等措施，增强条形码在生成、存储、显示、读取、分析和使用等方面的安全保护能力，有效保证条形码的可靠性和有效性。

由于静态条码容易被篡改或篡改，容易携带木马或病毒，央行规定，如果使用静态条码进行支付，无论使用何种交易验证方法，同一客户银行或支付机构一天的累计交易金额不得超过500元。新的支付法规还要求支付机构必须有许可证:“支付机构开展条码支付业务时，应按照规定取得相应的营业执照，并按照相应的管理办法规范业务。”

中国社会科学院中国社会科学评估中心主任景林波认为，二维码支付要想健康发展，仍然面临一些问题。例如，通用二维码在2000年成为国家标准。近几年来，国家出台了二维码的相关政策，但还没有出台一个全面的二维码标准。“除了制定二维码支付的业务规范外，国家还应加强二维码支付的顶层设计，制定全面的行业标准，并在全国范围内广泛推广使用我们的国家标准。”景林波说。

支付机构:

加强安全性，提升支付体验

作为首家推出二维码支付产品的商业银行，工行相关负责人(601398)介绍说，工行二维码支付具备当前市场主流码扫描产品的所有功能，并采用国际领先的令牌技术对卡号进行变异，隐藏真实卡号信息，确保账户资金安全。同时，通过7×24小时不间断实时风险监控、交易限额控制、大额交易验证、60秒强制更新二维码等一系列安全控制措施。，它为客户资金和信息安全提供银行级保护，并有效改善用户的支付体验。目前，工行二维码支付实现了安全、兼容、便捷的综合汇总受理功能，已吸引了10多亿潜在个人用户进入560万工行电子支付商户，成为中国最大的汇总支付平台。

中国银联和40多家商业银行推出银联云端支付二维码产品。业内人士表示，这是大型国有商业银行对二维码支付的积极探索和创新，是为用户提供高效、便捷、安全的移动支付交易的有益尝试。

作为第三方支付平台，支付宝也采取了一些技术措施来降低“扫荡”支付中的交易风险。支付宝安全专家尚善虎表示，为了防范信息安全风险，避免二维码扩散导致用户账户或交易订单信息被解析出来，支付宝首先用加密算法将二维码传输的信息加密成字符串，然后将字符串编译成二维码。因此，即使二维码被其他人获取和扫描，它也只能解析加密的字符串，而不能进一步解析用户的任何相关信息。商户收银员和支付宝应用形成的条形码是时间敏感的，新的条形码将在到期后形成，而以前生成的条形码将是无效的，从而防止复制和传播条形码带来的信息和资金风险。

支付宝也推出了“你敢接受，我敢支付”的保护计划:如果商户的收款代码被恶意替换或调换，丢失的资金也将由保险公司支付。

用户公共:

提高防范意识，不要扫描代码。

为了使“扫荡”更安全，监管当局和市场机构的努力是不可或缺的，用户本身需要提高他们的预防意识，加强自我保护。

业内专家提醒用户要有防范意识，保持警惕，不要轻易相信市场上的免费代码扫描和赠送礼品等品牌推广活动。在“扫荡”行为的背后，可能存在巨大的安全隐患，如泄露个人信息，也可能存在一些违法行为。特别是，不要轻易提供个人姓名、身份证、银行卡、电话号码、通信地址等信息。即使是一个可信的二维码应用程序也可能被一些黑客和罪犯恶意利用，成为一个恶意的二维码，所以我们应该时刻保持警惕。

尚善虎建议，随着二维码的普及，用户应该掌握一些二维码的相关知识和常见案例，以提高他们的安全意识。同时，我们要养成使用手机的好习惯，包括在官方网站上下载工具和软件，不看代码就不扫描，在手机上安装杀毒软件。

人民日报(2018年5月14日04版)