扫码支付改变了人们的生活方式,从大型商场、超市,到街边小店、流动商贩,二维码成了商家标配,轻轻一扫即可完成支付。据《2017智慧生活指数报告》显示,在用户日常消费习惯调查中,84%的人表示,不带钱只带手机出门可以很淡定。不随身携带现金已经逐渐成为不少人出门的常态,在各种无现金支付方式下,我们距离无现金社会也越来越近。
《中国支付清算行业运行报告(2018)》新增了条码支付相关业务的数据分析。数据显示,2017年,条码支付快速普及,推动移动支付从线上向线下场景渗透,交易量不断扩大。全年非银行支付机构共办理条码支付业务73多亿笔,金额9100亿元,消费占比99.93%,单笔消费金额500元以下的占绝大比重,小微、快捷、便民支付特点愈加明显。
然而,二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。360企业安全研究部高级研究员、首席反诈骗专家裴智勇表示,二维码用肉眼无法区分,加之公众对于二维码普遍缺乏安全防范意识,近期涉及二维码的安全事件有逐步增多的趋势,未来二维码可能成为个人信息安全和通信诈骗新的高发区。那么,俗称“扫一扫”的二维码支付,有哪些风险点?
许多人外出逛街时都会遇到扫码送礼品或赢大奖的活动,特别是在五一这类小长假,这类活动在很多景点或街道“出镜率”更高。其中,便有不法分子假借大礼之名,将二维码当成是手机木马病毒的传播渠道,进而窃取用户信息、盗刷用户钱款。
除“扫码送礼”骗局外,有的不法分子还会谎称扫描二维码帮忙刷店铺信誉,便能获得可观佣金;或是装可怜求同情,以创业者身份邀请用户扫码关注公众号,来支持其创业活动。而这也都是骗子惯用套路。
为了让蓬勃发展的二维码变得更加安全,需要在政策引导、标准制订、提高用户防范意识等诸多领域下功夫。
首先,加强政策引导。明确二维码安全监管责任部门,组织建立协调统一的服务支撑工作体系,研究制定二维码安全发展政策及法律法规,加强我国二维码安全管理体系建设,统筹推进二维码产业发展,建立“自主、安全、规范、可控”的二维码产业体系。
出于安全考虑,人民银行日前发布了《条码支付业务规范(试行)》的新规,其中对普遍使用的静态条码提出了一系列的风险防控措施。新规要求,4月1日起,使用静态扫码支付,同一客户单个银行账户或所有支付账户单日累计交易金额不应超过500元,使用动态扫码支付的最高不限额。通俗点讲,就是消费者扫码商户有上限了。
其次,助推二维码产业健康发展,推进标准规范和统一注册认证是关键。政府主管部门应尽快研究出台二维码产业发展政策、法律法规及指导意见,强化二维码产业竞争先发优势,推动相关组织迅速建立起具有自主知识产权的技术和标准体系。
最后,消费者自身也应该加强警惕,不要见“码”就扫,一般情况下,正规的报纸、杂志以及各大商场海报上的二维码是安全可靠的,但对于街头及网上发布的不明来历的二维码需要提高警惕。扫描二维码时要使用正规扫码软件,安装手机安全软件,不泄露重要个人信息,不打开扫码后出现的安全状况不明的网站,不轻易扫描来路不明的二维码。