掃一掃,錢(qián)包怎樣保護(hù)好
如今,二維碼支付在餐飲門(mén)店、超市、便利店等線下小額支付場(chǎng)景得到廣泛應(yīng)用。但在條碼生成機(jī)制和傳輸過(guò)程中仍存在風(fēng)險(xiǎn)隱患,也引發(fā)了支付安全的風(fēng)險(xiǎn)案件,市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)推廣過(guò)程中還存在不正當(dāng)競(jìng)爭(zhēng)等現(xiàn)象。相關(guān)部門(mén)和支付機(jī)構(gòu)該采取哪些措施保障用戶支付安全?二維碼支付的用戶體驗(yàn)如何進(jìn)一步提升?
主管部門(mén):
制定技術(shù)標(biāo)準(zhǔn),規(guī)范業(yè)務(wù)開(kāi)展
《2017中國(guó)第三方移動(dòng)支付行業(yè)研究報(bào)告》指出,線下掃碼支付行業(yè)進(jìn)入加速發(fā)展期。一方面,線下掃碼支付簡(jiǎn)單快捷,為用戶帶來(lái)了便捷的消費(fèi)體驗(yàn);另一方面,接入線下掃碼支付的商家也享受到了數(shù)字化營(yíng)銷與經(jīng)營(yíng)所帶來(lái)的收益增加。
在推動(dòng)行業(yè)規(guī)范發(fā)展方面,中國(guó)人民銀行將二維碼支付定位于小額、便捷和銀行卡支付的有效補(bǔ)充,并采取了一系列措施規(guī)范二維碼支付業(yè)務(wù)的開(kāi)展。其中包括確立了依據(jù)業(yè)務(wù)實(shí)質(zhì),無(wú)論是商業(yè)銀行還是支付機(jī)構(gòu)、使用銀行賬戶還是支付賬戶開(kāi)展二維碼支付,均應(yīng)根據(jù)交易驗(yàn)證安全等級(jí)、通過(guò)交易額度進(jìn)行風(fēng)險(xiǎn)控制和安全管理的監(jiān)管思路。
近年來(lái),隨著支付標(biāo)記化等技術(shù)在移動(dòng)支付中的廣泛應(yīng)用,客觀上提高了二維碼支付的安全標(biāo)準(zhǔn)。中國(guó)人民銀行指導(dǎo)相關(guān)市場(chǎng)主體積極提升技術(shù)水平,制定相關(guān)技術(shù)標(biāo)準(zhǔn),規(guī)范二維碼支付業(yè)務(wù)開(kāi)展。
央行此前發(fā)布的條碼支付業(yè)務(wù)規(guī)范已于2018年4月1日起實(shí)施,針對(duì)條碼支付技術(shù)風(fēng)險(xiǎn),此次規(guī)范提出了一系列針對(duì)性要求。比如,加強(qiáng)條碼安全防護(hù),采取支付標(biāo)記化、有效期控制、條碼防偽識(shí)別等手段,提升條碼生成、存儲(chǔ)、展示、識(shí)讀、解析、使用等環(huán)節(jié)的安全防護(hù)能力,有效保障條碼的可靠性和有效性。
由于靜態(tài)條碼易被篡改或變?cè)?,易攜帶木馬或病毒,央行規(guī)定,使用靜態(tài)條碼進(jìn)行支付的,無(wú)論使用何種交易驗(yàn)證方式,同一客戶銀行或支付機(jī)構(gòu)單日累計(jì)交易金額應(yīng)不超過(guò)500元。支付新規(guī)還要求,做支付的機(jī)構(gòu)必須要有牌照:“支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù),應(yīng)按規(guī)定取得相應(yīng)的業(yè)務(wù)許可,并按相應(yīng)管理辦法規(guī)范開(kāi)展業(yè)務(wù)?!?/p>
中國(guó)社科院中國(guó)社會(huì)科學(xué)評(píng)價(jià)中心主任荊林波認(rèn)為,二維碼支付若想健康發(fā)展還面臨一些問(wèn)題。比如,常見(jiàn)的二維碼QR碼在2000年成為國(guó)家標(biāo)準(zhǔn),前幾年國(guó)家出臺(tái)了二維碼的有關(guān)政策,但目前還未對(duì)二維碼發(fā)布一個(gè)全面標(biāo)準(zhǔn)。“除了制定二維碼支付業(yè)務(wù)規(guī)范,國(guó)家應(yīng)加強(qiáng)二維碼支付的頂層設(shè)計(jì),制定全面的行業(yè)標(biāo)準(zhǔn),并在全國(guó)范圍內(nèi)廣泛推廣和使用我們的國(guó)家標(biāo)準(zhǔn)?!鼻G林波說(shuō)。
支付機(jī)構(gòu):
加強(qiáng)安全保障,提升支付體驗(yàn)
作為首家推出二維碼支付產(chǎn)品的商業(yè)銀行,工商銀行相關(guān)負(fù)責(zé)人介紹,工銀二維碼支付具備當(dāng)前市場(chǎng)主流掃碼產(chǎn)品的全部功能,而且采用國(guó)際領(lǐng)先的令牌技術(shù)對(duì)卡號(hào)進(jìn)行變異處理,隱藏真實(shí)卡號(hào)信息,確保賬戶資金安全。同時(shí),通過(guò)7×24小時(shí)不間斷的實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控、交易限額控制、大額交易驗(yàn)證、二維碼60秒強(qiáng)制更新等一系列安全控制措施,為客戶資金和信息安全提供了銀行級(jí)的保護(hù),切實(shí)提升了用戶支付體驗(yàn)。目前,工銀二維碼支付已經(jīng)實(shí)現(xiàn)全面聚合受理功能,具備安全性、兼容性及便捷性,為560萬(wàn)工商銀行e支付商戶引流了超過(guò)10億的潛在個(gè)人用戶,成為國(guó)內(nèi)最大的聚合支付平臺(tái)。
中國(guó)銀聯(lián)聯(lián)合40多家商業(yè)銀行推出銀聯(lián)云閃付二維碼產(chǎn)品。業(yè)內(nèi)人士認(rèn)為,這是國(guó)有大型商業(yè)銀行在二維碼支付上的積極探索和創(chuàng)新,是一種有益嘗試,旨在為用戶提供高效、便捷、安全的移動(dòng)支付交易方式。
作為第三方支付平臺(tái),支付寶在“掃一掃”支付上也采取了多項(xiàng)技術(shù)手段降低交易風(fēng)險(xiǎn)。支付寶安全專家尚山虎說(shuō),為防范信息安全風(fēng)險(xiǎn),避免因二維碼的傳播而被解析出用戶賬戶或交易訂單信息,支付寶首先將需要通過(guò)二維碼傳遞的信息用加密算法加密成字符串,再將字符串編譯后形成二維碼。因此即使二維碼被他人獲取并進(jìn)行掃描,其僅能解析出經(jīng)加密的字符串,而無(wú)法進(jìn)一步解析出用戶的任何相關(guān)信息。通過(guò)商戶收銀臺(tái)形成的條碼以及通過(guò)支付寶APP形成的條碼都具有時(shí)效性,過(guò)期后將會(huì)形成新的條碼,而之前已生成的條碼將會(huì)失效,從而防范因條碼被復(fù)制傳播而導(dǎo)致的信息及資金風(fēng)險(xiǎn)。
支付寶還推出“你敢收,我敢賠”保障計(jì)劃:如果商家的收錢(qián)碼被惡意替換、調(diào)包,其損失的資金也將能通過(guò)保險(xiǎn)公司獲得賠付。
用戶公眾:
提高防范意識(shí),不要見(jiàn)碼就掃
想要讓“掃一掃”更安全,離不開(kāi)監(jiān)管部門(mén)和市場(chǎng)機(jī)構(gòu)的努力,還需要用戶自身提高防范意識(shí),加強(qiáng)自我保護(hù)。
業(yè)內(nèi)專家提醒,用戶要有防范意識(shí),提高警惕,不要輕易相信市面上免費(fèi)掃碼贈(zèng)東西等品牌宣傳活動(dòng)。“掃一掃”行為的背后可能隱藏著巨大的安全隱患,比如個(gè)人信息的泄露,也有可能存在某些不法行為,尤其不要輕易提供個(gè)人的姓名、身份證、銀行卡、電話、通信住址等信息。即使是可信的二維碼應(yīng)用,也有可能受到某些黑客不法分子惡意的利用變成惡意的二維碼,應(yīng)時(shí)刻保持警惕。
尚山虎建議,隨著二維碼的普及,用戶應(yīng)掌握一些二維碼的相關(guān)知識(shí)、常見(jiàn)案例,提高安全防范意識(shí)。同時(shí),要養(yǎng)成良好的手機(jī)使用習(xí)慣,包括到官網(wǎng)下載工具軟件,不要見(jiàn)碼就掃,在手機(jī)中安裝防病毒軟件等。(王觀 王楠)
?
相關(guān)鏈接:
讓“碼商”走得更遠(yuǎn)、更穩(wěn),支付寶推出“碼商成長(zhǎng)計(jì)劃”?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com