关注二维码支付安全：扫一扫，钱包怎样保护好？

德阳晚报 2018-05-15 12:07 大字

资料图片

如今，二维码支付在餐饮门店、超市、便利店等线下小额支付场景得到广泛应用。但在条码生成机制和传输过程中仍存在风险隐患。相关部门和支付机构该采取哪些措施保障用户支付安全？二维码支付的用户体验如何进一步提升？

主管部门：制定技术标准，规范业务开展

近年来，随着支付标记化等技术在移动支付中的广泛应用，客观上提高了二维码支付的安全标准。中国人民银行指导相关市场主体积极提升技术水平，制定相关技术标准，规范二维码支付业务开展。

央行此前发布的条码支付业务规范已于2018年4月1日起实施，针对条码支付技术风险，此次规范提出了一系列针对性要求。比如，加强条码安全防护，采取支付标记化、有效期控制、条码防伪识别等手段。

由于静态条码易被篡改或变造，易携带木马或病毒，央行规定，使用静态条码进行支付的，无论使用何种交易验证方式，同一客户银行或支付机构单日累计交易金额应不超过500元。支付新规还要求，做支付的机构必须要有牌照：“支付机构开展条码支付业务，应按规定取得相应的业务许可，并按相应管理办法规范开展业务。”

支付机构：加强安全保障，提升支付体验

作为首家推出二维码支付产品的商业银行，工商银行相关负责人介绍，工银二维码支付采用国际领先的令牌技术对卡号进行变异处理，隐藏真实卡号信息，确保账户资金安全。

中国银联还联合40多家商业银行推出银联云闪付二维码产品。

作为第三方支付平台，支付宝在“扫一扫”支付上也采取了多项技术手段降低交易风险。支付宝安全专家尚山虎说，为防范信息安全风险，避免因二维码的传播而被解析出用户账户或交易订单信息，支付宝首先将需要通过二维码传递的信息用加密算法加密成字符串，再将字符串编译后形成二维码。因此即使二维码被他人获取并进行扫描，其仅能解析出经加密的字符串，而无法进一步解析出用户的任何相关信息。通过商户收银台形成的条码以及通过支付宝APP形成的条码都具有时效性，过期后将会形成新的条码，而之前已生成的条码将会失效，从而防范因条码被复制传播而导致的信息及资金风险。

用户公众：提高防范意识，不要见码就扫

想要让“扫一扫”更安全，还需要用户自身提高防范意识，加强自我保护。

业内专家提醒，用户要有防范意识，提高警惕，不要轻易相信市面上免费扫码赠东西等品牌宣传活动。“扫一扫”行为的背后可能隐藏着巨大的安全隐患，比如个人信息的泄露，也有可能存在某些不法行为，尤其不要轻易提供个人的姓名、身份证、银行卡、电话、通信住址等信息。即使是可信的二维码应用，也有可能受到某些黑客不法分子恶意的利用变成恶意的二维码，应时刻保持警惕。

专家建议，随着二维码的普及，用户应掌握一些二维码的相关知识、常见案例，提高安全防范意识。同时，要养成良好的手机使用习惯，包括到官网下载工具软件，不要见码就扫，在手机中安装防病毒软件等。

王观王楠