视觉中国
去商店、超市、菜市场购物或乘坐出租车,使用支付宝、微信支付时都可以“扫一扫”二维码。二维码的普及使用给人们的生活带来极大便利,但也造成很多安全隐患,比如有人把病毒植入二维码,“扫一扫”就会把钱财非法“扫走”;在没有网络信号的地方,无法扫码支付。不过最近,华为宣布新支付方式NFC(也称“碰一碰”),并在北上广深四个城市进行试点。
那么,扫二维码的支付方式究竟存在什么安全隐患?NFC支付是否更安全?未来跟二维码说再见的几率有多大?
防风险二维码支付设限额
据央行发布的数据显示,2017年,全国移动支付业务375.52亿笔,金额202.93万亿元,同比分别增长46.06%和28.8%。
“二维码作为物联网重要的感知技术,主要运营环境、应用场景完全依附于移动互联网和大数据、云计算等新兴技术,现在已广泛应用于我国国民经济各领域。”二维码国家标准起草人、中国二维码产业联盟执行秘书长张也平说,金融电子支付可以说是目前二维码应用最广泛的领域。但二维码应用带来的网络与信息安全、金融欺诈、造假制假、商业诚信等问题,尤其在金融支付领域出现的问题,引起社会极大关注。
最常见的矩阵式二维码,也叫棋盘二维码,其黑白图象间隔在计算机里显示为二进制,即整个图案中的黑块表示为1,空白表示为0。张也平说,在支付应用中,二维码起到一个虚拟POS终端的作用,因此,不需要到POS终端刷卡,手机扫码就可以直接支付了。
目前我国广泛应用的是日本Denso公司1994年研制的快速响应码,即QR码。“日本的QR码在欧美、日韩地区都申请了专利保护和专利注册,唯独在我国没有做注册和保护申请。”张也平说,QR码采取了全市场免费开放策略,作为“开源”的技术,任何人都可以在网上自由下载编码、解码软件。当通过前台的手机进行实时解码时,没有后台对前台解析内容进行识别和监控,因此,出了问题往往无法锁定责任主体和法律主体。“对于二维码的金融支付上,央行规定,从2018年4月1号起,一天静态二维码付款不能超过500元,主要原因还是基于二维码的安全性问题。”