政府采购IT网_IT采购网-政府采购信息网

扫码支付结束“裸奔” 安全问题解决没?

政府采购信息网  作者:潘少颖 汪建君  发布于:2016-08-15 10:08:04  来源:IT时报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
  打开支付宝或微信,让商家扫一扫码,就可以付款;或者消费者扫一下商家的二维码,输入付款金额,也可以买单。
 
扫码支付结束“裸奔” 可安全问题解决了吗
扫码支付结束“裸奔” 可安全问题解决了吗
 
  二维码支付的出现曾经改变了人们的付款方式,但是当“二维码被植入木马病毒”“莫名其妙被扣款”等安全隐患曝出,尽管支付宝、微信仍不遗余力布局这种新型支付方式,但央行始终对扫码支付持保留态度,银行等机构也因此被挡在了扫码支付的大门之外。
 
  不管当初对扫码支付有什么仇什么怨,如今,随着《条码支付业务规范》征求意见稿的下发,扫码支付结束“裸奔”,迎来了名分,这一次,第三方支付公司和银行、银联在扫码市场上能“一笑泯恩仇”吗?
 
  比银行卡更易被盗刷
 
  不管是商场超市还是街边小店,扫码支付已经成为标配。上海一家羊肉粉店老板告诉记者,平时一天营业额两千或三千元,差不多一半都来自于扫二维码支付,不用找零。
 
  与二维码蓬勃兴起相伴的,是不少业内人士的担忧:二维码没有防伪功能,支付指令验证手段单一,容易被不法之徒利用。事实上,确实有不少用户因二维码“中招”。
 
  江西赣州的陈女士是一个网商,她向《IT时报》记者透露,今年5月份,有一个名叫“深夜里的徘徊”的客户给她发信息说要买货,付款时,客户让陈女士提供一个二维码进行扫码支付。而实际上,这个二维码是陈女士的“付款码”,是陈女士付款给对方。由于搞不清“收款”和“付款”的区别,陈女士前后给该客户发了三次“付款码”照片。结果,当晚陈女士发现,自己的银行卡被盗刷了2300多元钱。
 
  “二维码支付在2014年初势头太猛,而且确实存在一些安全隐患,再加上那时候银联和银行也没做好准备,冲击比较大,所以央行选择了暂时叫停。”一位来自第三方支付机构的业内人士如是说。
 
  在中国社科院支付清算研究中心主任杨涛看来,二维码在交易差错处理、纠纷解决机制等配套规范并没有跟上。
 
  支付限额被“分级”
 
  从2014年的一纸禁令,到如今“承认其官方地位”,消费者最关心的安全问题究竟有没有实质性的改变?
 
  易观金融分析师王蓬博告诉记者,这次在安全性方面的要求明显提高了,“比交易时要采用三种验证要素——包括消费者本人知悉的要素,如静态密码等;消费者本人持有并特有的、不可复制或不可重复利用的要素,如经过安全认证的数字证书、电子签名、一次性密码等;消费者本人生理特征要素,如指纹等。另外,对交易限额根据不同的风险防范能力也做了分级。采用不足两类要素对交易进行验证的,为C级,因为安全性太低,同一客户单日累计支付金额不超过1000元。”
 
  此外,在硬件设备方面也作了规定,包括支付企业需遵循客户实名制的准则,支付过程中的条码生成和受理需遵循一系列操作规范和移动支付技术安全标准;开展条码支付业务所涉及的业务系统、客户端软件、受理终端/机具等,应当持续符合监管部门及行业标准要求。
 
  “二维码支付以软件的形式通过开放的移动互联网处理交易,因此安全性低于传统的银行卡刷卡交易。在即将出台的规范中,最重要的就是要保证支付过程中的安全。”杨涛表示。
 
  对于“扫”或“被扫”两种扫码方式,在业内人士看来,仍存在安全隐患。消费者扫描商户二维码支付,本质上是通过二维码定位商户第三方支付账户,再进行转账操作,此种方式存在缺少防伪功能、指令验证手段单一等问题;而商户用扫码枪扫消费的付款码,此时付款码就相当于银行卡+密码,全程无用户验证,消费者权益容易受到损害。
 
  就像杭州的金先生所言,第一次使用付款码时吓了一跳,商家扫完条码就直接支付了,他扫了付款码后,最好是消费者收到一个支付金额的提醒,并且要支付方输入支付密码后支付才能完成。
 
  商业银行起步较慢
 
  “相对于传统Ukey等硬件支付方式来说,扫码支付的安全性的确较弱,但总体风险还属于可控的范围,这也是经过一段时间的实践慢慢被公众和监管部门接受的原因。”上海市信息安全行业协会专委会副主任张威表示。
 
  实际上,即使监管部门未放开扫码支付,第三方支付公司仍旧变着法地玩,比如微信的“面对面收钱”、每年双十二支付宝推出的优惠活动,都引得大爷大妈纷纷抢着使用扫码支付。
 
  支付行业场景为王,更多的支付场景代表着更高的用户黏性、更多的沉淀资金和进一步的客户金融需求。扫码支付由于其便捷性,成为第三方支付公司扩展线下消费场景的利器。而在扫码支付中沦为支付接口的商业银行们,自然也没闲着。
 
  7月,工商银行率先在北京推出了二维码支付产品,同支付宝一样,可以用手机扫码支付,也可以由POS机扫描手机付款码支付。据悉,工行的二维码支付产品嵌入Token技术,通过对卡号的变异处理,保护客户的资金和信息安全。此前已经和Apple Pay合作的中国银联,拟把二维码这一种交互方式充实到“云闪付”产品系列中,作为非接触式支付的补充。
 
  扫码支付是移动支付市场即将燃起的又一把火。“银行的风控能力和业务规范能力更强,但第三方支付企业的先发优势明显,在初期投入巨大资源进行了大量的市场和商家推广,用户培育效果明显。”王蓬博告诉记者,二维码支付将加速线下支付往线上支付发展,银行卡收单市场将进一步萎缩,倒逼银行、银联推出相关业务,未来基于消费场景的扫码支付市场争夺将更加激烈。

 

本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
  • 验证码: