掃碼支付改變了人們的生活方式,從大型商場(chǎng)、超市,到街邊小店、流動(dòng)商販,二維碼成了商家標(biāo)配,輕輕一掃即可完成支付。央行數(shù)據(jù)顯示:2016年中國移動(dòng)支付業(yè)務(wù)金額達(dá)157.55萬億,非銀行支付機(jī)構(gòu)累計(jì)發(fā)生網(wǎng)路支付金額達(dá)99.27萬億。
記者在調(diào)查採訪中發(fā)現(xiàn),掃一掃等網(wǎng)路支付方式在給人們帶來便捷的同時(shí),也存在潛在的安全風(fēng)險(xiǎn),需要多方防範(fàn)和應(yīng)對(duì)。
二維碼掃了,錢沒了
廣東省東莞市檢察機(jī)關(guān)辦理的孫某等12人微信詐騙案,建立“代刷二維碼群”百人微信群,由騙碼者、掃碼者和實(shí)體店分工合作,騙取陌生人支付二維碼,最後在實(shí)體便利店裏套現(xiàn),並按比例分贓。短短四個(gè)月,孫某等人利用上述方式先後對(duì)數(shù)千人實(shí)施微信詐騙,目前已經(jīng)初步查證的近百名微信用戶共被詐騙15萬餘元。
檢察官在辦案中發(fā)現(xiàn),一些商家、消費(fèi)者對(duì)微信收付款功能一知半解,弄不清楚收款二維碼和付款二維碼的區(qū)別,輕信不法分子誤導(dǎo),導(dǎo)致財(cái)産損失。
另據(jù)媒體報(bào)道,日前北京市西城區(qū)警方抓獲了一名用自己的二維碼覆蓋商家二維碼來獲利的嫌疑人。被抓獲時(shí),其挎包裏放有38張身份證件、11張手機(jī)卡、10張銀行卡,除此之外還有300張二維碼。
掃碼走天下的支付環(huán)境讓商家和消費(fèi)者同時(shí)面臨風(fēng)險(xiǎn)。北京威諾律師事務(wù)所主任、清華大學(xué)研究生導(dǎo)師楊兆全認(rèn)為,目前掃碼支付過程可能造成個(gè)人賬戶資訊及其他敏感資訊洩露;移動(dòng)終端安全缺乏相應(yīng)的標(biāo)準(zhǔn);在使用中有些場(chǎng)景不需要密碼即可完成支付,造成資金安全存在風(fēng)險(xiǎn)。
哪種“姿勢(shì)”掃碼支付更安全
經(jīng)常使用掃碼支付的消費(fèi)者可能會(huì)注意到,向商戶付款時(shí),分為主掃和被掃兩種情況。支付寶母公司螞蟻金服商學(xué)院研究員葉文添在接受記者採訪時(shí)説,被掃更具安全性,主動(dòng)去掃可能會(huì)遇到病毒。
在掃碼交易中,支付平臺(tái)、商家及消費(fèi)者需在各自環(huán)節(jié)採取措施保障交易安全。“支付寶用戶過5億,平臺(tái)上每天有上億筆交易,最高峰值每秒交易12萬多筆?!比~文添告訴記者,螞蟻金服用的是目前國內(nèi)外最先進(jìn)的網(wǎng)上支付風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控系統(tǒng)之一。在此系統(tǒng)監(jiān)控下,支付寶每筆交易都會(huì)進(jìn)行8個(gè)維度的風(fēng)險(xiǎn)檢測(cè),並從用戶行為、交易環(huán)境、關(guān)聯(lián)關(guān)係等維度提煉出上萬個(gè)風(fēng)險(xiǎn)關(guān)鍵變數(shù),約500條策略、近100個(gè)風(fēng)險(xiǎn)模型,確保交易安全的萬無一失。
由於生成二維碼不受限制,個(gè)人可以隨意生成自己專屬的付款或收款碼,一些小商販為了收款方便,通常直接出示自己個(gè)人賬戶二維碼,讓消費(fèi)者直接與其進(jìn)行個(gè)人賬戶的面對(duì)面交易。一位賣水果的商販告訴記者:“顧客掃碼付款後,我都會(huì)要求看一下付款界面,當(dāng)場(chǎng)查驗(yàn),因?yàn)楹苡锌赡軖吡似渌S碼?!睏钫兹ㄗh,商家應(yīng)妥善保管二維碼賬戶名片,顧客付款後及時(shí)確認(rèn)付款資訊。
消費(fèi)者作為掃碼交易的資金輸出方,交易賬戶安全應(yīng)尤為注意。一些帶有免密碼支付功能的平臺(tái),常常在不知不覺中完成扣款。
葉文添説:“我們提倡用戶保護(hù)好自己的隱私,不要向任何人提供自己的付款碼等資訊。”
楊兆全建議消費(fèi)者,掃碼前應(yīng)確認(rèn)條碼真實(shí)性,掃碼後確認(rèn)支付前核對(duì)賬戶資訊的準(zhǔn)確性,並且設(shè)置賬戶每次支付均需要密碼。若發(fā)現(xiàn)賬戶異常、被盜刷等情況,要保留相關(guān)證據(jù),及時(shí)報(bào)案,必要時(shí)向法院起訴。
監(jiān)管之餘,給掃碼支付一些寬容
早在2014年3月,央行就曾下發(fā)文件,緊急叫停二維碼支付等面對(duì)面支付服務(wù),理由是線下二維碼支付存在一定的支付風(fēng)險(xiǎn)隱患。2016年8月,支付清算協(xié)會(huì)向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)範(fàn)》(徵求意見稿),意見稿中明確對(duì)及時(shí)處理可疑交易、承擔(dān)因未採取措施導(dǎo)致的風(fēng)險(xiǎn)損失責(zé)任提出要求,這是央行在2014年叫停二維碼支付以後首次承認(rèn)二維碼支付地位。
“用戶賬戶被盜刷等問題,多是由於個(gè)人資訊洩露造成的,現(xiàn)在資訊黑産已經(jīng)形成閉環(huán),還需要各方努力,長(zhǎng)期打擊。”葉文添説,在異常登錄時(shí),支付寶會(huì)有其他方式來綜合判定用戶狀況,如用戶所在城市、固定的網(wǎng)路環(huán)境等。一旦發(fā)現(xiàn)異常登錄,會(huì)增加更多的驗(yàn)證方式。
除了以支付寶、微信為首的第三方支付平臺(tái),還衍生了第四方支付平臺(tái)(又稱“聚合支付”),在沒有支付許可牌照的情況下,通過聚合各種第三方支付平臺(tái)等多種支付工具提供綜合支付服務(wù)。
對(duì)掃碼支付類平臺(tái)野蠻生長(zhǎng)的趨勢(shì),央行於今年1月下發(fā)《關(guān)於開展違規(guī)“聚合支付”服務(wù)清理整治工作的通知》,劃定不得採集、留存特約商戶和消費(fèi)者的敏感資訊等四條紅線。
有學(xué)者曾公開表示,對(duì)於掃碼支付的混合模式,一些行為紅線必須嚴(yán)格劃定,同時(shí),行政立法與監(jiān)管應(yīng)保持寬容的態(tài)度,給予明確、合法的地位。
楊兆全也表示,對(duì)於現(xiàn)有的掃碼支付市場(chǎng)環(huán)境,應(yīng)持寬容態(tài)度。法律滯後於技術(shù)發(fā)展,對(duì)新技術(shù)多一些寬容,才能推動(dòng)社會(huì)不斷進(jìn)步。
“我們希望10年內(nèi)為20億全球用戶提供無現(xiàn)金服務(wù)?!蔽浵伣鸱H事業(yè)部總裁費(fèi)根説。
[責(zé)任編輯:張曉靜]