释疑:扫码支付设限主要为安全
其实,静态二维码的安全性,远远低于实时生成的动态二维码。动态码每分钟会更新一次,安全性很高。专家建议,使用条码支付时,尽量不要拿手机扫别人的静态条码,而是让别人扫你的手机。
随着扫码支付的迅速普及,与之相关的欺诈案例也越来越多。最常见的是,商户设置在收银台边的静态码被不法分子悄悄更换。因为二维码图案复杂,难以仔细辨别,连店主都没有发现,结果货款就这样轻而易举地进了别人腰包。
央行有关负责人表示,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
该负责人解释称,为引导银行、支付机构提高交易验证方式的安全性,加强客户资金安全保护,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可与客户自行约定交易限额。
基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。
市场:大中型商户多数已配备扫码机器 将加速行业细分
苏宁金融研究院互联网金融研究中心主任薛洪言认为,因为这种条码支付一般是用于小微交易,对于支付巨头们的交易量,包括银行的影响不会特别大。支付巨头们一是会进行相应的一些符合监管要求的系统的改造,二是会去推动线下的小商户布局一些扫码工具。
记者走访多家大型商超发现,收银员基本上使用的是扫码枪。以支付宝为例,消费者需使用手机上的“付钱”进行付款。但在一些街头小店,还是有不少商户使用张贴的二维码进行收款。部分小型餐饮类商户表示,每餐几十元左右的价格,料想不会产生很大影响;而货物价格略高的烟酒、茶叶商店等店家则表示,每日500元的额度可能出现不够用的情况,但店内客流量不大,由店家来扫消费者付款条码“也不麻烦”。
对于央行新规,此前腾讯和支付宝方面均表示,正在研发新技术以及探索新技术应用于条码支付领域的可行性。
易观金融分析师王蓬博表示,支付新规的出台封堵了移动支付巨头通过扫码支付由高频低额的场景,逐渐渗透到中频高额甚至低频高额的渠道,能够进一步划清扫码支付与刷卡支付等方式的界限,细分行业格局,让整个市场走向更加平稳的发展模式。
推荐阅读:
杭州继续加大土地供应!热门板块均有新增
高血压患者玩手机到半夜 这回真的玩“炸”了
梦想被偷也请勿剑走偏锋 大学生就这样沦为窃贼
盘点3月谣言:这些社会热点“新闻”竟然都是假的
不吹牛皮!为什么统一的炮声一响,“台独”顶多撑三天! |