淺談二維碼支付的風(fēng)險與防范措施-高分

淺談二維碼支付的風(fēng)險與防范措施隨著社會的飛速發(fā)展，互聯(lián)網(wǎng)+深刻地改變著我們的生活，衣食住行，生活的各個方面都開始與網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)購物，方興未艾，國內(nèi)市場，淘寶、京東、拼多多等，狼煙四起。移動互聯(lián)網(wǎng)與銀行支付結(jié)算進一步融合，并不斷發(fā)展壯大，人們支付手段的不斷創(chuàng)新，二維碼支付伴隨著互聯(lián)網(wǎng)+的飛速發(fā)展，逐步成為人們社會支付的主要方式，現(xiàn)金支付接近絕跡。二維碼支付是一種基于賬戶體系搭起來的新一代無線支付方案，在該方案下，商家可把賬號、商品價格等交易信息匯編成一個二維碼，并印刷在各種報紙、雜志、廣告、圖書等載體上發(fā)布，用戶通過手機客戶端掃拍二維碼或商家使用電子支付工具掃描用戶的付款碼，便可實現(xiàn)與商家賬戶的支付結(jié)算。因其技術(shù)成熟、使用方便、成本低等特點，已經(jīng)廣泛應(yīng)用于社會經(jīng)濟各領(lǐng)域。隨著淘寶、騰訊、拼多多等巨頭的推廣和應(yīng)用，人們對其感知也越來越深?？梢哉f，現(xiàn)在，我們大到轉(zhuǎn)賬，中到買衣購物，小到乘公交、買饅頭，付款方式幾乎都是掃描二維碼支付，我們的生活已經(jīng)實現(xiàn)了“手機在手、天下我有”的目標(biāo)了。二維碼支付是電子商務(wù)企業(yè)將業(yè)務(wù)從線上到線下的一種支付創(chuàng)新，是收單、結(jié)算、供應(yīng)鏈融資等金融增值服務(wù)的一種延伸，它簡化了交易過程，提高了支付效率，深受消費者的歡迎和喜愛，未來，二維碼的應(yīng)用也必將多元化，國際化。毋庸置疑，二維碼掃碼在便捷了人們的日常生活的同時，也存在著許多的支付風(fēng)險和隱患。舉個例子，妻在一次網(wǎng)購中，與店主交談時，對方提出:只要掃一掃二維碼添加商品，就可以得到150元現(xiàn)金的返利。妻沒多想，按店主的要求，掃了掃店方的一個二維碼，隨后彈出了一個鏈接，點擊進入后，不大一會兒，一個手機軟件就在妻的手機上安裝完畢了。之后，就在妻準(zhǔn)備和店主談返利的事時，卻發(fā)現(xiàn)對方已經(jīng)下線，怎么也聯(lián)系不到了。而接下來的幾天里，妻的手機也沒有出現(xiàn)過什么異常。直到5日后，在查看網(wǎng)銀時，卻發(fā)現(xiàn)卡上1萬多元錢不翼而飛了!妻抓緊報了警，經(jīng)過警方的核實，妻銀行卡上的錢被人分幾次，轉(zhuǎn)到了外省的一個銀行賬戶上，并已被提現(xiàn)，雖報警，至今未破案。析其原因，固然與妻子的防范意識差有直接聯(lián)系，但二維碼支付本身存在的風(fēng)險與隱患，才是她被騙的根本原因。所以，在日常生活中，二維碼支付還是存在很多風(fēng)險和隱患的，需要我們睜大眼睛，認(rèn)真防范。那么，在支付二維碼支付過程可能出現(xiàn)哪些問題呢？一、二維碼支付存在哪些風(fēng)險和隱患雖然以支付寶、微信、手機銀行為代表的二維碼移動支付為大眾提供了方便高效的支付體驗，但二維碼支付平臺自身的安全技術(shù)存在著諸多漏洞以及木馬、釣魚網(wǎng)站等網(wǎng)絡(luò)安全問題，從而導(dǎo)致存在以下風(fēng)險：（一）軟硬件風(fēng)險軟件風(fēng)險主要是支付程序在運用過程中引發(fā)的風(fēng)險。雖然在研發(fā)過程中會經(jīng)過程序員無數(shù)次的測試，但任何一款軟件都不可能做到零風(fēng)險，無法覆蓋實現(xiàn)中發(fā)生的所有情況。例如京東618的零點，同一時間使用支付系統(tǒng)的用戶達到數(shù)據(jù)庫承載能力的上限時，便出現(xiàn)數(shù)據(jù)庫崩潰的情況，無法進行操作。因此經(jīng)常對程序的更新才能更好地降低軟件風(fēng)險。硬件風(fēng)險是由硬件設(shè)施引起的，相關(guān)企業(yè)在向市場推廣二維碼支付系統(tǒng)時，采用的設(shè)備不能滿足日益增加的業(yè)務(wù)量，比如處理機運行速度變慢，系統(tǒng)存儲能力不足等都會對業(yè)務(wù)發(fā)展造成影響。另外硬件的突發(fā)情況也是難以預(yù)測的，硬盤任何一個重要部位出現(xiàn)損壞都可能會導(dǎo)致整個支付系統(tǒng)暫停運營，短時間內(nèi)又是無法恢復(fù)的，因此維護硬件正常運行顯得尤為重要。（二）套現(xiàn)、洗錢風(fēng)險二維碼支付是基于第三方支付平臺，缺少資金流向真實性的監(jiān)管，容易造成資金套現(xiàn)。以日常支付為例，商戶和客戶之間在沒有真實交易的情況下，客戶通過手機掃描商家的二維碼，輸入將要套現(xiàn)的金額，選擇信用卡進行支付。隨后，商家會將現(xiàn)金交于客戶，從而達到套取現(xiàn)金的目的，也規(guī)避了現(xiàn)實生活中商戶傳統(tǒng)POS機受銀行的監(jiān)管。二維碼支付的資金也經(jīng)常通過第三方支付平臺進行交易具有匿名性和隱蔽性，輕松繞開銀行反洗錢的監(jiān)測，用小額批量轉(zhuǎn)賬，使錢進入到對方的支付平臺賬戶，再通過提現(xiàn)的方式把錢打到各張銀行卡中，從而達到洗錢，行賄，詐騙，轉(zhuǎn)移贓款等目的，嚴(yán)重擾亂了金融管理秩序，從而直接危害到正常的社會經(jīng)濟秩序。（三）環(huán)節(jié)多、維權(quán)難的風(fēng)險二維碼犯罪隱蔽性強、傳染性快，但電子證據(jù)獲存困難，相關(guān)規(guī)定不健全，維權(quán)成本高。制作和發(fā)布的實施主體和責(zé)任承擔(dān)主體難以明確鎖定，增加了訴訟的不確定因素。一位網(wǎng)絡(luò)安全從業(yè)人員稱，近年來涉及二維碼的案件很多，其中包括非法獲取公民信息、詐騙、盜刷等。對于像二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用，相關(guān)監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機制。由此可見，這對于普通用戶來說，想要維護自身的權(quán)益難度確實挺大。（四）日常支付風(fēng)險1、二維碼可視化風(fēng)險：不法分子易通過手機病毒的方式截屏盜取或欺騙獲取用戶付款碼，或四處張貼偽造商戶的收款碼，非法獲取資金。朋友圈曾流行過一個段子：有個小偷悄悄把超市打印出來的支付二維碼換成自己的，每天在家坐等收錢，過了很長時間才被店主發(fā)現(xiàn)。雖然這只是笑談，但背后透露的風(fēng)險卻讓人心驚：通過小小的二維碼，違法犯罪分子就能把手伸進你的錢包，在你不知不覺的情況下偷走你的錢。就我國目前來說，二維碼支付在交易過程中缺乏一種能夠評估和鑒別二維碼信息來保護消費者安全的機制。而且每一張二維碼圖像外觀技術(shù)相似，光憑著肉眼根本無法正確辨認(rèn)出二維碼的真假。2、攜帶惡意代碼的風(fēng)險：通常而言二維碼鏈接是正常的，是直接和商家的存款相連接的，但是，二維碼不僅可用于支付，也可用于儲存惡意程序代碼、非法鏈接等內(nèi)容，真?zhèn)坞y以直觀區(qū)分。例如，家住湖北武漢的王先生曾在地鐵口看到掃二維碼送濕巾的廣告，手機掃描后自動跳轉(zhuǎn)到一個軟件下載頁面并開始下載。當(dāng)晚他的手機突然收到銀行短信，稱有一筆近4000元的支出。事后查明，當(dāng)天所掃的二維碼帶有惡意扣費病毒。王先生就是光想著掃碼方便，根本沒意識到二維碼本身也可能攜帶木馬病毒、釣魚軟件。3、信息單向交互的風(fēng)險。二維碼支付的過程中，信息的傳遞是單向的。二維碼支付也是一個驗證的過程，由于信息的傳遞是單向的，那么驗證的過程同樣也是單向的。在平時的二維碼支付中，常常只能實現(xiàn)發(fā)行方或接收方的單向驗證，一旦不法分子劫持客戶與商戶之間、商戶與后臺之間的通信網(wǎng)絡(luò)，截獲并惡意修修訂單等交易信息，就很易造成用戶資金損失。4、掃碼設(shè)備安全強度低：市面上許多二維碼掃碼支付的設(shè)備是非常廉價的，這是由于二維碼支付對識別設(shè)備要求低。這些二維碼掃碼設(shè)備一般無加密、防拆機等安全功能，容易被不法分子侵入。許多不法分子利用暴力或者一些惡意軟件破壞這些掃碼設(shè)備，導(dǎo)致掃描的風(fēng)險遲遲不能降低。盡管未來市面上的掃碼設(shè)備安全性會越來越強，但如何處理現(xiàn)存掃碼社會依舊是一個需要持續(xù)思考的問題。二、二維碼支付為何會存在安全隱患二維碼產(chǎn)業(yè)涉及碼制技術(shù)、編碼、通訊硬件、碼生成和打印設(shè)備、讀取和解析設(shè)備、二維碼大數(shù)據(jù)等領(lǐng)域。因此，二維碼的支付過程看似很簡單，但其實存在很大的安全隱患，其支付過程分為2個階段，即支付指令的生成和處理。指令處理階段與傳統(tǒng)的銀行卡、普通互聯(lián)網(wǎng)支付的流程基本相同，沒有什么可說的。不過，指令生成階段的二維碼生成和識別環(huán)節(jié)卻是二維碼支付過程中比較集中的風(fēng)險點。其中，技術(shù)問題是存在安全隱患的重要原因。據(jù)報道，“二維碼的碼制有國家標(biāo)準(zhǔn)，目前我們使用的QR碼是國際標(biāo)準(zhǔn)，也是我國的國家標(biāo)準(zhǔn)。技術(shù)上雖然已經(jīng)有了國家標(biāo)準(zhǔn)，但二維碼在應(yīng)用上還沒有相應(yīng)的規(guī)范。公開的二維碼無人監(jiān)管，且支付前的二維碼管理缺失，而監(jiān)管缺位的原因在于缺少技術(shù)手段?！笨傊S碼支付之所以存在安全隱患，其主要原因是因為技術(shù)問題，在二維碼的應(yīng)用上沒有相應(yīng)的規(guī)范，缺少技術(shù)手段加以監(jiān)管；其次是消費者對二維碼支付的安全意識比較薄弱，給一些不法分子提供了可乘之機。三、二維碼支付防范措施與建議為了更好地防范二維碼支付的的各種風(fēng)險，政府、行業(yè)和消費者三方應(yīng)從各自的實際情況出發(fā)，提高立法政策監(jiān)督、加強風(fēng)控、提高安全意識：一）政府監(jiān)管1、完善相關(guān)法律法規(guī)，加強行業(yè)監(jiān)管隨著二維碼支付模式以及技術(shù)都在快速創(chuàng)新，相關(guān)的法律法規(guī)尚未完全建立起來，因此，相關(guān)部門要根據(jù)二維碼支付的未來發(fā)展形勢，加快法律法規(guī)制定的步伐，盡快建立適應(yīng)我國金融環(huán)境的二維碼支付監(jiān)管法律體系。建立健全的市場準(zhǔn)入制度和退出機制，加大違規(guī)的懲罰力度，對不符合條件的企業(yè)，依法采取摘牌、兼并等措施，使其退出支付市場，凈化二維碼支付環(huán)境，促進二維碼支付行業(yè)健康發(fā)展。作為二維碼支付的主要監(jiān)管者，應(yīng)從靜態(tài)管理向動態(tài)實時監(jiān)管轉(zhuǎn)變，加強在行業(yè)準(zhǔn)入、交易行為等方面進行剛性監(jiān)管，實時調(diào)整行業(yè)政策。同時，要加強對現(xiàn)有法律法規(guī)的執(zhí)行力度，加大對違法違紀(jì)支付行為的懲處力度，使現(xiàn)有的監(jiān)管措施能夠真正落到實處。2、加強金融機構(gòu)防范金融風(fēng)險的責(zé)任二維碼支付的涉及面廣、操作便捷，交易性質(zhì)隱蔽性強，只要通過手機掃碼將資金通過第三方支付平臺就能繞開銀行監(jiān)管，把資金支付給對方賬戶，這些都為洗錢和套現(xiàn)提供了可乘之機。相關(guān)部門應(yīng)對所有持有二維碼支付牌照的企業(yè)納入反洗錢、反套現(xiàn)的機構(gòu)范圍，要求具有二維碼支付牌照的企業(yè)依法建立健全的客戶身份識別制度，完善可疑資金監(jiān)測系統(tǒng)，建立電子支付認(rèn)證制度，通過多種方式對客戶的交易進行動態(tài)實時的識別，嚴(yán)厲打擊洗錢犯罪和套現(xiàn)行為。由于二維碼支付慢慢將取代現(xiàn)金成為支付的主流，因此支付企業(yè)的沉淀資金將會越來越多，有關(guān)部門應(yīng)加強對沉淀資金的監(jiān)管，明確沉淀資金只能用于支付結(jié)算，不能用作風(fēng)險投資等行為。同時，建立客戶備付金制度，特別是第三方支付機構(gòu)，按照有關(guān)部門確定的比例，留足一定量的備付金，一旦有流動性風(fēng)險出現(xiàn)，便可用來抵御風(fēng)險，保障用戶的資金安全，弱化流動性風(fēng)險。3、加強網(wǎng)絡(luò)安全監(jiān)管針對二維碼傳播病毒，釣魚網(wǎng)站等問題，應(yīng)對已發(fā)布的二維碼，組織科研機構(gòu)與二維碼支付企業(yè)實行不定期的全面檢查，對惡意二維碼的鏈接進行第一時間封閉并上報公安部門。對惡性二維碼的發(fā)布者實行有證可查，違法必究。要求二維碼支付企業(yè)在以后推廣的二維碼中附加一個安全程序，防止自身合法的二維碼被非法程序感染同時可以識別危險的二維碼，防止客戶進入到危險頁面造成損失?？梢詫窈蟀l(fā)布的二維碼將統(tǒng)一引入第三方專業(yè)評測機構(gòu)，通過安全性合法性測試的二維碼方成流入市場，提高二維碼制作的門檻。同時要求用戶在二維碼開通支付環(huán)節(jié)中必須進行客戶的實名認(rèn)證，在二維碼支付環(huán)節(jié)中引入指紋等安全加密措施，提高支付的實名性與安全性。（二）行業(yè)風(fēng)控1、加大人員和技術(shù)投入，降低自身風(fēng)險二維碼支付行業(yè)要不斷加強對科技研發(fā)的投入，加大對本單位軟硬件等基礎(chǔ)設(shè)施建設(shè)的投入，定期對硬件的性能進行測評與維護。加強技術(shù)人才的引進與培養(yǎng)，對應(yīng)用程序的開發(fā)進行更嚴(yán)格的檢測與漏洞掃描。成立專門的風(fēng)險管理部門，建立整條信息安全線，加強對二維碼支付可能遭受的風(fēng)險進行管理，從產(chǎn)品研發(fā)、市場投放、操作流程、風(fēng)險檢測，應(yīng)急預(yù)案等進行全流程營運管理，完善風(fēng)控制度，定期對風(fēng)險控制情況和金融風(fēng)險防范情況進行評估等。增加企業(yè)風(fēng)控能力，確保用戶信息與資金的安全。2、共創(chuàng)風(fēng)險防控體系在不斷加強技術(shù)創(chuàng)新的同時，二維碼支付企業(yè)要提高對行業(yè)自律的要求，提高金融安全意識與社會責(zé)任意識，維護好自身良好的信用安全形象，成為推動電子支付發(fā)展市場的重要力量。加強與金融機構(gòu)，移動運營商，政府機關(guān)，行業(yè)協(xié)會的合作力度，建立一套完善的社會風(fēng)險防控體系，打造一個安全，普惠，高效的二維碼支付環(huán)境，實現(xiàn)互惠互利。加大與強化支付機構(gòu)對二維碼生成的法律責(zé)任對二維碼掃碼支付進行管理，不能夠僅僅依靠政府部門和公共管理部門，還需要對支付機構(gòu)進行規(guī)范化管理，強調(diào)支付機構(gòu)在二維碼掃碼方面存在一定的法律責(zé)任。在平時的市場消費生活中，第三方支付平臺必須要在政府的允許下盡可能地將二維碼支付安全化跟合理化，盡到自己的法律義務(wù)。唯有如此，才能夠提升二維碼掃碼在支付過程中的安全性，消費者和商家的權(quán)益才能夠得到充分的保障，在現(xiàn)有的基礎(chǔ)上強化安全管理，就能夠構(gòu)建和諧的支付環(huán)境。3、樹立良好信用，維護良好的信用環(huán)境信用是一家企業(yè)，尤其是支付企業(yè)賴以生存的基石，是每家企業(yè)的生命線，因此，樹立良好信用，保持良好企業(yè)形象十分重要。二維碼支付企業(yè)有義務(wù)在交易雙方出現(xiàn)糾紛時，及時參與調(diào)節(jié)，必要時啟動賠付機制，承擔(dān)一定的經(jīng)濟責(zé)任。同時建立健全客戶信用相互評價體系，使用公平的信用評定方法，建立一個用戶和商家的信用數(shù)據(jù)庫，將大數(shù)據(jù)納入個人征信體系中，形成更完善的社會信用休系，減少欺詐。（三）培養(yǎng)消費者的安全意識據(jù)相關(guān)報告顯示，中老年人和“90后”是支付風(fēng)險的“重災(zāi)區(qū)”。中老年人更容易受優(yōu)惠信息吸引，對于不明二維碼防范意識差，更易遭受網(wǎng)絡(luò)欺詐（占比達59%）；同時，50歲以上人群中追回?fù)p失的比例為54%，低于其他年齡段，主要原因可能在于未采取及時的補救措施。另有數(shù)據(jù)顯示，發(fā)生損失后及時撥打銀行客服、第三方支付機構(gòu)進行掛失，或立即報警的50歲以上人群均不足三成。而“90后”群體遭遇詐騙后，發(fā)生大額損失的比例為27%，超出總體人群近20個百分點，這可能與“90后”綁定大額銀行卡的比例更高（超過其他年齡段人群15%）以及更少購買賬戶安全險（低于其他年齡段人群10%）有關(guān)。因此，使用二維碼支付，消費者在圖方便的同時，需要養(yǎng)成良好的支付習(xí)慣，更需要提醒身邊的老人、“90后”注意防范風(fēng)險。消費者要防范二維碼支付風(fēng)險，規(guī)范掃碼行為，提高防范意識，尤其是是中老年人與“90后”應(yīng)該做到：1、要保證手機的“清潔”，盡量通過官方渠道購買手機，減少手機被事先植入病毒的風(fēng)險。如果發(fā)現(xiàn)手機中毒，應(yīng)立即到官方手機售后維修部門，請專業(yè)人員重裝系統(tǒng)、根除病毒。2、顧客掃碼時務(wù)必與商家確認(rèn)，商家務(wù)必經(jīng)常檢查收款二維碼不被偽造替換，絕不提前打開付款碼。線下付款時，不要提前打開付款碼界面，如果打開務(wù)必注意遮擋，盡快讓收銀員掃描收款。3、不要隨意相信各類二維碼公共繳費單，提高警惕反復(fù)確認(rèn)一致性。比如交通罰單、物業(yè)繳費單、微信群家長繳費碼、黨費繳納二維碼等等。務(wù)必使用動態(tài)二維碼。無論是消費者還是商家都要盡量使用動態(tài)二維碼，陌生二維碼以及鏈接不要隨便掃描點擊。4、作為消費者，建議你可以選擇有配套資金保險的支付渠道或考慮購買“賬戶安全險”等相關(guān)保險，發(fā)生損失后可以得到一定補償。比如商業(yè)保險、風(fēng)險賠付、欺詐資金與貨物攔截等產(chǎn)業(yè)風(fēng)險保