二維碼支付有“漏洞”

二維碼支付作為一種便捷、小額的支付方式，其定位與傳統(tǒng)線下銀行卡支付業(yè)務相互補充，在金融行業(yè)應用廣泛。但由于二維碼存在技術、資金、信息三大風險，亟需健全標準和加強監(jiān)管。

二維碼支付存在的主要風險包括：

存在技術安全風險。由于二維碼技術門檻低，通過二維碼生成網(wǎng)址、下載二維碼生成器等就可制作。因此，制作二維碼的主體隨意性大，二維碼易被鏈接含有木馬病毒的網(wǎng)站以及釣魚網(wǎng)站，普通用戶無法識別二維碼內(nèi)容真?zhèn)?，給二維碼用戶帶來極大的安全隱患。

存在資金安全風險。一是可能出現(xiàn)單邊賬。由于未對二維碼支付解決交易差錯的方案進行評估，易出現(xiàn)黑客攻破支付終端或截獲傳遞的信息并篡改支付結(jié)果等問題。二是存在套現(xiàn)風險，滋生銀行卡套現(xiàn)新鏈條。以微信支付為例，在沒有真實交易的情況下，銀行卡持卡人掃描微店商家推薦的二維碼，輸入套現(xiàn)金額，綁定信用卡并支付，對方會在隨后將資金打回持卡其他銀行賬戶。在通過二維碼支付套現(xiàn)的過程中，規(guī)避了現(xiàn)實生活中購買POS機需要提供身份證復印件、銀行卡復印件、個人正面照片等規(guī)定，流程更簡單，生成二維碼也不需要成本，手續(xù)費也比較低。據(jù)《北京商報》報道，某公眾平臺掃描二維碼支付套現(xiàn)手續(xù)費僅為1%。由于該種套現(xiàn)方式為遠程套現(xiàn)，經(jīng)常出現(xiàn)詐騙案例，銀行卡持卡人沒有見過對方，很可能錢打過去后對方就消失。

存在信息安全風險。用戶掃描二維碼后，智能移動終端中安裝的客戶端軟件會對二維碼進行解析，客戶端軟件一般具有加密功能，但軟件加密安全性目前還有待驗證。不同于傳統(tǒng)的POS機具擁有安全認證和嚴格的密鑰體系，二維碼支付中的移動支付終端環(huán)境復雜，被攻擊的渠道較多，難以保障安全。

為此，建議監(jiān)管部門制定統(tǒng)一的二維碼編碼標準，平衡易用性和安全性，對二維碼中賬戶信息加密處理。明確要求支付機構和特約商戶不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，不得向其他機構或個人提供客戶信息。

要規(guī)范二維碼生成器的使用范圍，限制二維碼制作主體資質(zhì)，對使用二維碼生成器的主體進行備案。對支付機構開展準入管理，對支付機構二維碼支付所涉及的系統(tǒng)、客戶端等相關產(chǎn)品應進行檢測認證。針對使用二維碼的商家實行準入管理，繳納信用保證。

要界定商業(yè)銀行、支付機構合作開展二維碼支付業(yè)務中的權利、義務和風險賠付責任，切實保障客戶資金和信息安全。同時，實行持卡人在非授權交易中的有限責任制度，將非授權交易的絕大部分風險轉(zhuǎn)移至發(fā)卡行。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。