二維碼支付有“漏洞”

二維碼支付作為一種便捷、小額的支付方式，其定位與傳統(tǒng)線下銀行卡支付業(yè)務(wù)相互補(bǔ)充，在金融行業(yè)應(yīng)用廣泛。但由于二維碼存在技術(shù)、資金、信息三大風(fēng)險(xiǎn)，亟需健全標(biāo)準(zhǔn)和加強(qiáng)監(jiān)管。

二維碼支付存在的主要風(fēng)險(xiǎn)包括：

存在技術(shù)安全風(fēng)險(xiǎn)。由于二維碼技術(shù)門檻低，通過二維碼生成網(wǎng)址、下載二維碼生成器等就可制作。因此，制作二維碼的主體隨意性大，二維碼易被鏈接含有木馬病毒的網(wǎng)站以及釣魚網(wǎng)站，普通用戶無法識(shí)別二維碼內(nèi)容真?zhèn)?，給二維碼用戶帶來極大的安全隱患。

存在資金安全風(fēng)險(xiǎn)。一是可能出現(xiàn)單邊賬。由于未對(duì)二維碼支付解決交易差錯(cuò)的方案進(jìn)行評(píng)估，易出現(xiàn)黑客攻破支付終端或截獲傳遞的信息并篡改支付結(jié)果等問題。二是存在套現(xiàn)風(fēng)險(xiǎn)，滋生銀行卡套現(xiàn)新鏈條。以微信支付為例，在沒有真實(shí)交易的情況下，銀行卡持卡人掃描微店商家推薦的二維碼，輸入套現(xiàn)金額，綁定信用卡并支付，對(duì)方會(huì)在隨后將資金打回持卡其他銀行賬戶。在通過二維碼支付套現(xiàn)的過程中，規(guī)避了現(xiàn)實(shí)生活中購(gòu)買POS機(jī)需要提供身份證復(fù)印件、銀行卡復(fù)印件、個(gè)人正面照片等規(guī)定，流程更簡(jiǎn)單，生成二維碼也不需要成本，手續(xù)費(fèi)也比較低。據(jù)《北京商報(bào)》報(bào)道，某公眾平臺(tái)掃描二維碼支付套現(xiàn)手續(xù)費(fèi)僅為1%。由于該種套現(xiàn)方式為遠(yuǎn)程套現(xiàn)，經(jīng)常出現(xiàn)詐騙案例，銀行卡持卡人沒有見過對(duì)方，很可能錢打過去后對(duì)方就消失。

存在信息安全風(fēng)險(xiǎn)。用戶掃描二維碼后，智能移動(dòng)終端中安裝的客戶端軟件會(huì)對(duì)二維碼進(jìn)行解析，客戶端軟件一般具有加密功能，但軟件加密安全性目前還有待驗(yàn)證。不同于傳統(tǒng)的POS機(jī)具擁有安全認(rèn)證和嚴(yán)格的密鑰體系，二維碼支付中的移動(dòng)支付終端環(huán)境復(fù)雜，被攻擊的渠道較多，難以保障安全。

為此，建議監(jiān)管部門制定統(tǒng)一的二維碼編碼標(biāo)準(zhǔn)，平衡易用性和安全性，對(duì)二維碼中賬戶信息加密處理。明確要求支付機(jī)構(gòu)和特約商戶不得存儲(chǔ)客戶銀行卡的磁道信息或芯片信息、驗(yàn)證碼、密碼等敏感信息，不得向其他機(jī)構(gòu)或個(gè)人提供客戶信息。

要規(guī)范二維碼生成器的使用范圍，限制二維碼制作主體資質(zhì)，對(duì)使用二維碼生成器的主體進(jìn)行備案。對(duì)支付機(jī)構(gòu)開展準(zhǔn)入管理，對(duì)支付機(jī)構(gòu)二維碼支付所涉及的系統(tǒng)、客戶端等相關(guān)產(chǎn)品應(yīng)進(jìn)行檢測(cè)認(rèn)證。針對(duì)使用二維碼的商家實(shí)行準(zhǔn)入管理，繳納信用保證。

要界定商業(yè)銀行、支付機(jī)構(gòu)合作開展二維碼支付業(yè)務(wù)中的權(quán)利、義務(wù)和風(fēng)險(xiǎn)賠付責(zé)任，切實(shí)保障客戶資金和信息安全。同時(shí)，實(shí)行持卡人在非授權(quán)交易中的有限責(zé)任制度，將非授權(quán)交易的絕大部分風(fēng)險(xiǎn)轉(zhuǎn)移至發(fā)卡行。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。