移动支付怎样找到安全与效率平衡点
《2017中国第三方移动支付行业研究报告》显示,线下扫码支付行业进入加速发展期。一方面,线下扫码支付简单快捷,为用户带来了便捷的消费体验;另一方面,接入线下扫码支付的商家也享受到了数字化营销与经营所带来的收益增加。
《2017中国第三方移动支付行业研究报告》显示,线下扫码支付行业进入加速发展期。一方面,线下扫码支付简单快捷,为用户带来了便捷的消费体验;另一方面,接入线下扫码支付的商家也享受到了数字化营销与经营所带来的收益增加。
近年来,随着支付标记化等技术在移动支付中的广泛应用,客观上提高了二维码支付的安全标准。中国人民银行指导相关市场主体积极提升技术水平,制定相关技术标准,规范二维码支付业务开展。
央行此前发布的条码支付业务规范已于2018年4月1日起实施,针对条码支付技术风险,提出了一系列针对性要求。比如,加强条码安全防护,采取支付标记化、有效期控制、条码防伪识别等手段,提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力,有效保障条码的可靠性和有效性。
由于静态条码易被篡改或变造、易携带木马或病毒,央行规定,使用静态条码进行支付的,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元。支付新规还要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。”
中国社科院中国社会科学评价中心主任荆林波认为,二维码支付若想健康发展还面临一些问题。比如,常见的二维码QR码在2000年成为国家标准,前几年国家出台了二维码的有关政策,但目前还未对二维码发布一个全面标准。“除了制定二维码支付业务规范,国家应加强二维码支付的顶层设计,制定全面的行业标准,并在全国范围内广泛推广和使用我们的国家标准。”荆林波说。
中国政法大学知识产权中心特约研究员赵占领认为,涉二维码违法犯罪有两种形式比较常见:一种是把钓鱼网站链接做成二维码,再通过优惠促销等形式诱使人们去扫;还有一种是把一些病毒、木马制作成二维码,扫完之后手机就会中毒,手机里的账号信息和个人信息就可能泄露。
如今,二维码在生活中可谓无处不在,那么该如何遏制与二维码有关的违法犯罪?
“对用户来说,不要轻易扫描不确定来源或者不可靠来源的二维码。”赵占领说,另一方面,对于与二维码有关的违法犯罪也要加大打击力度。
“打击与二维码有关的违法犯罪,不是公安机关一家的事情,包括银行、第三方支付机构都需要参与进行。”赵占领说。
想要让“扫一扫”更安全,离不开监管部门和市场机构的努力,也需要用户自身提高防范意识,加强自我保护。
业内专家提醒,对于网店、商家来说,不要轻易扫描陌生人发送的二维码链接,注意审查陌生人的身份以及购物需求的真实性,防止二维码中携带木马病毒,导致个人金融账户被盗。一旦手机金融账户发生异常,用户应及时与相应机构联系,启动应急机制,避免损失扩大。“扫一扫”行为的背后可能隐藏着巨大的安全隐患,比如个人信息的泄露,也有可能存在某些不法行为,尤其不要轻易提供个人的姓名、身份证、银行卡、电话、通信住址等信息。即使是可信的二维码应用,也有可能受到某些黑客不法分子恶意的利用变成恶意的二维码,应时刻保持警惕。
“无论扫描二维码还是制作二维码,都是一种客观中立的技术。目前对于制作二维码的工具还没有太好的管理手段。目前看来,应该采取社会共治的方式,再采用一些技术手段。”赵占领说。
“对二维码生成、使用的企业来说,要尽量建立二维码生成可溯源制度,通过代码添附等技术手段,使每一个二维码的生成可以追溯到制作者的身份,对制作者身份进行实名认证,但要考虑这个成本不能过高,找到效率与安全的平衡点。”赵占领说。
据了解,由中国支付清算协会举办的“2018年移动支付安全便民宣传周以“移动支付安全便民”为主题,宣传移动支付在便民惠民方面的重要作用,普及移动支付知识。根据近年来行业的发展特点和支付行为的风险特征,中国支付清算协会设计印制了20万册宣传折页及电子宣传资料发送给会员单位,通过会员单位网点、社区、写字楼、农贸市场及官网、微信公众号线上宣传平台等渠道,对城乡消费者开展形式多样的宣传活动,广泛宣传移动支付创新成果和安全知识,以提升消费者支付安全意识。(记者 赵丽)