2018-05-11

二维码支付暗藏“李鬼” 哪种“姿势”扫码支付更安全

编辑:周舸
导 语

不随身携带现金已经逐渐成为不少人出门的常态,在各种无现金支付方式下,我们距离无现金社会也越来越近。

QQ截图20180511091634.png

  网络图片  

  浙江在线杭州5月11日讯(浙江在线编辑 周舸)扫码支付改变了人们的生活方式,从大型商场、超市,到街边小店、流动商贩,二维码成了商家标配,轻轻一扫即可完成支付。据《2017智慧生活指数报告》显示,在用户日常消费习惯调查中,84%的人表示,不带钱只带手机出门可以很淡定。不随身携带现金已经逐渐成为不少人出门的常态,在各种无现金支付方式下,我们距离无现金社会也越来越近。

  然而,二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。那么,如何能让扫码支付更安全呢?

  二维码支付暗藏“李鬼

  二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。尤其是,二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生,他曾在宿舍楼下用手机扫了一辆共享单车上的二维码,扫描后手机自动跳转到一个支付页面,要求支付299元押金。

  “对方是个支付账户,当时有点着急,没有细看就选择了确认支付。”曾腾说,可支付后他并没能打开车锁,单车软件也未显示押金支付成功。他这才反应过来,自己可能被骗了,再仔细观察刚才扫描的那张二维码,发现是一张贴纸,覆盖了车体本身携带的二维码。

  “二维码技术最初是一种识别访问技术,并不是专门用于电子商务,因此在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。”上海交通大学网络空间安全学院院长李建华说,对消费者而言,正确鉴别和验证二维码的可靠性难度大,每一张二维码图像看似普通,实则包含了复杂的信息,用户辨认起来很不方便。

  哪种“姿势”扫码支付更安全

  经常使用扫码支付的消费者可能会注意到,向商户付款时,分为主扫和被扫两种情况。支付宝母公司蚂蚁金服商学院研究员叶文添表示,被扫更具安全性,主动去扫可能会遇到病毒。

  在扫码交易中,支付平台、商家及消费者需在各自环节采取措施保障交易安全。“支付宝用户过5亿,平台上每天有上亿笔交易,最高峰值每秒交易12万多笔。”叶文添告诉记者,蚂蚁金服用的是目前国内外最先进的网上支付风险实时监控系统之一。在此系统监控下,支付宝每笔交易都会进行8个维度的风险检测,并从用户行为、交易环境、关联关系等维度提炼出上万个风险关键变量,约500条策略、近100个风险模型,确保交易安全的万无一失。

  由于生成二维码不受限制,个人可以随意生成自己专属的付款或收款码,一些小商贩为了收款方便,通常直接出示自己个人账户二维码,让消费者直接与其进行个人账户的面对面交易。一位卖水果的商贩告诉记者:“顾客扫码付款后,我都会要求看一下付款界面,当场查验,因为很有可能扫了其他二维码。”北京威诺律师事务所主任、清华大学研究生导师杨兆全建议,商家应妥善保管二维码账户名片,顾客付款后及时确认付款信息。

  消费者作为扫码交易的资金输出方,交易账户安全应尤为注意。一些带有免密码支付功能的平台,常常在不知不觉中完成扣款。

  叶文添说:“我们提倡用户保护好自己的隐私,不要向任何人提供自己的付款码等信息。”

  杨兆全建议消费者,扫码前应确认条码真实性,扫码后确认支付前核对账户信息的准确性,并且设置账户每次支付均需要密码。若发现账户异常、被盗刷等情况,要保留相关证据,及时报案,必要时向法院起诉。

  用户需提高防诈骗意识

  有业内分析人士指出,近几年来二维码支付快速发展,新科技运用下,这种新型的支付方式被老百姓所接受,但是值得注意的是行业没有统一标准,二维码支付的安全风险频发,比较容易被不法分子利用,植入钓鱼网站、木马病毒或者篡改支付的情况,侵害消费者利益。

  记者从支付宝方面了解到,二维码的安全性较高。以支付宝的付款码为例,付款码本身是一串数字,不包含敏感信息,商户扫码也不会泄露用户的账户信息。付款码具有时效性,属于一次性生成,时效性是一分钟,被商户扫过之后就会失效。

  为了保护账户安全,支付宝在扫码技术上做了大量工作,例如,付款码有防截屏方式,防止骗子诱导用户截屏分享。支付宝还推出“你敢扫,我敢赔”的服务,通过保险公司,对被调包收钱码导致资金损失的商家进行补偿。此外,用支付宝扫码,系统还会检测二维码是否含有木马、钓鱼,保护用户手机的安全。

  中国人民大学经济学教授李义平指出,监管、平台、商户应该不断给消费者普及金融常识,提高防诈骗意识。同时,二维码制作、生产等技术门槛要提高,二维码检测和监管也需要加强,提高不法分子的违法成本,解决“李鬼”二维码,保护个人信息不被泄露、保护消费者的权益。

  业内人士提醒市民提高防诈骗意识,要做到一“看”,在用支付宝或微信收支款项时要看清楚,分清“收款码”、“付款码”,了解正在进行的消费行为。二“锁”,提高在线支付安全级别,使用指纹或者“手势密码”等更高级别的方式。三“报”,一旦遭遇诈骗要第一时间报警。

  (综合人民日报、北京晨报、检察日报等报道)