二维码支付将“转正” 支付风险不容忽视
在办公室附近的餐饮店吃个午餐,在路边的水果店买点水果,路过便利店买瓶水……现在申城的大街小巷可以用支付宝或 微信 二维码支付的小店随处可见。如果说以前用二维码支付还是“裸奔”,那么现在离二维码支付“转正”的日子已经不远了。据悉,近日,中国人民银行指导中国支付清算协会完成了对二维码支付业务规范的制定,正向会员机构征求意见,并有望在8月底前正式出台。
工行已经先行一步
据财新近日报道,央行已正式授权中国支付清算协会牵头制定行业技术标准和业务规则,并在个人信息保护、资金安全、加密措施、敏感信息存储等方面提出明确要求; 中国银联也将在前述标准基础上制定自己的二维码支付标准与业务规范。上述消息透露出两个重要的信息:一是二维码支付在被禁两年之后,即将迎来解禁; 二是国资背景的银联也将切入二维码支付领域,今后,二维码支付将不再是支付宝、微信等民营支付机构的天下。
事实上,作为“宇宙第一大行”的工商银行早已先行一步,7月份就曾发布消息,在行内推出覆盖线上线下和O2O支付全场景的二维码支付产品,工行也成为国内首家推出二维码支付产品的 商业 银行。据了解,经过此前测试,到7月15日为止,工商银行已经有20万的商户可以受理二维码业务。在费用上,工行表示,其二维码支付费用不会高于同业,产品以便民为主,面对中小商户会有优惠,同时提供贷款。
限额管理降低风险
二维码支付本是便民的支付手段,但因其存在风险,两年前曾被央行叫停。2014年3月13日,央行曾发布紧急文件,暂停支付宝公司、腾讯旗下财付通线下条码(二维码)支付、虚拟信用卡等有关业务。
业内人士表示,央行之所以在2014年暂停二维码支付,更多是出于对安全的考虑,毕竟任何一种支付方式都很难做到绝对的安全。而从目前来看,二维码支付是一种最为便捷,同时又是最受消费者欢迎的支付方式,因此如果能解决好安全问题,二维码支付市场前景广阔。
消息称,相比两年前,即将发布的二维码支付相关规定对二维码支付采用了限额管理,而从具体的分类和限额上,则是与今年7月1号开始执行的网络支付新规保持一致。如果是通过密码及 手机 短信验证码等两种方式组合验证的,每天的额度是5000元,单笔限额1000元。如果支付机构只用密码、指纹或手机短信三种方式中的一个进行安全验证,或者干脆免验证,那单日扫码支付的限额是1000元。据了解,这个限额是根据账户划分的,也就是说,如果一个人有多个账户,那么每个账户每天的限额是1千元。
支付风险不容忽视
在享受便利的同时,二维码的安全问题同样引起了重视。二维码支付整个过程十分简单,而各家商店的收银员也极力向用户推荐二维码支付:“不用找零,还能优惠。”但安全性薄弱是二维码支付方式的短板,正因如此,此前央行才以“扫码易被植入木马病毒,存在安全隐患”为由,叫停线下二维码支付业务。
中国支付清算协会副秘书长马国光表示,保证整个二维码支付过程的安全性,就是从条码的生成、读取、传输、解析、存储这些方面,保证个人信息的安全,不能被泄露,保护消费者权益。
中国 金融 认证中心(CF-CA)专家左小军在接受 媒体 采访时从技术角度对二维码支付的风险进行了解答:
第一,二维码生成机制和传输过程存在风险隐患。不法分子可将带有病毒程序、不良信息的网站或者钓鱼网站的网址发布成二维码形式,然后通过各种手段诱导用户扫码。
第二,支付终端的安全性较难保障。
第三,二维码支付指令验证手段较为单一,安全性屏障不够。要么是在手机中输入支付密码,要么是通过短信验证码的方式完成支付指令验证,甚至可通过手机重置支付密码。一旦用户手机丢失或被遥控,可能会直接造成用户资金损失。
新闻晨报_刘志飞