扫描二维码
下载 《财界新闻》APP
扫描二维码
下载 《今日财界》APP
“无现金时代”到来 移动支付安全怎样保证?
来源:财界网 2018-06-11 15:49:07
  十年前,不带现金出门,寸步难行;十年后,带现金出门,有时却无用武之地,伴随着移动支付渗透到生活的方方面面,可以说,“无现金时代”已经到来。然而,在条码生成机制和传输过程中仍存在风险隐患。

  今年以来,通过社交网络平台、欺诈App软件、恶意二维码等进行诈骗的案件频发,移动支付安全已经成为用户最担心的问题之一。去年,银联累计协助公安机关查办案件3.18万件,其中涉及银行卡约92.36万张,金额4582亿元。

  “技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说,“扫码支付的二维码码制有国家标准,目前我们使用的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但二维码在应用上还没有相应的规范。公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。

  “二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。”北京律师左胜高认为。

  “在开放环境下,移动支付风险正逐渐成为主要风险类型,并呈现出隐蔽性、复杂性、交叉性等新趋势,移动手机端发生的账户盗用和欺诈呈现高发态势,给用户资金造成严重损失。”在6月6日由中国支付清算协会举办的“2018年移动支付安全便民宣传周启动仪式暨移动支付安全与创新研讨会”上,中国支付清算协会副秘书长马国光说。

  近年来,随着支付标记化等技术在移动支付中的广泛应用,客观上提高了二维码支付的安全标准。中国人民银行指导相关市场主体积极提升技术水平,制定相关技术标准,规范二维码支付业务开展。

  央行此前发布的条码支付业务规范已于2018年4月1日起实施,针对条码支付技术风险,提出了一系列针对性要求。比如,加强条码安全防护,采取支付标记化、有效期控制、条码防伪识别等手段,提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力,有效保障条码的可靠性和有效性。

  由于静态条码易被篡改或变造、易携带木马或病毒,央行规定,使用静态条码进行支付的,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元。支付新规还要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。”

  中国社科院中国社会科学评价中心主任荆林波认为,二维码支付若想健康发展还面临一些问题。比如,常见的二维码QR码在2000年成为国家标准,前几年国家出台了二维码的有关政策,但目前还未对二维码发布一个全面标准。“除了制定二维码支付业务规范,国家应加强二维码支付的顶层设计,制定全面的行业标准,并在全国范围内广泛推广和使用我们的国家标准。”荆林波说。

  中国政法大学知识产权中心特约研究员赵占领认为,涉二维码违法犯罪有两种形式比较常见:一种是把钓鱼网站链接做成二维码,再通过优惠促销等形式诱使人们去扫;还有一种是把一些病毒、木马制作成二维码,扫完之后手机就会中毒,手机里的账号信息和个人信息就可能泄露。

  如今,二维码在生活中可谓无处不在,那么该如何遏制与二维码有关的违法犯罪?

  “对用户来说,不要轻易扫描不确定来源或者不可靠来源的二维码。”赵占领说,另一方面,对于与二维码有关的违法犯罪也要加大打击力度。

  “打击与二维码有关的违法犯罪,不是公安机关一家的事情,包括银行、第三方支付机构都需要参与进行。”赵占领说。

  想要让“扫一扫”更安全,离不开监管部门和市场机构的努力,也需要用户自身提高防范意识,加强自我保护。

  财界网、《今日财界》手机电视平台相关分析人士提醒,对于网店、商家来说,不要轻易扫描陌生人发送的二维码链接,注意审查陌生人的身份以及购物需求的真实性,防止二维码中携带木马病毒,导致个人金融账户被盗。一旦手机金融账户发生异常,用户应及时与相应机构联系,启动应急机制,避免损失扩大。“扫一扫”行为的背后可能隐藏着巨大的安全隐患,比如个人信息的泄露,也有可能存在某些不法行为,尤其不要轻易提供个人的姓名、身份证、银行卡、电话、通信住址等信息。即使是可信的二维码应用,也有可能受到某些黑客不法分子恶意的利用变成恶意的二维码,应时刻保持警惕。
  • 标签:
  • 无现金,时代,移动支付,安全
责任编辑: 冯洁 IF161
发表评论
遵守中华人民共和国有关法律、法规,遵守《互联网新闻信息服务管理规定》。
尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
您在财界网发表的言论,我们有权在网站内转载或引用。
相关推荐
排行