掃碼支付改變了人們的生活方式,從大型商場、超市,到街邊小店、流動商販,二維碼成了商家標配,輕輕一掃即可完成支付。央行數據顯示:2016年中國移動支付業務金額達157.55萬億,非銀行支付機構累計發生網路支付金額達99.27萬億。
記者在調查採訪中發現,掃一掃等網路支付方式在給人們帶來便捷的同時,也存在潛在的安全風險,需要多方防範和應對。
二維碼掃了,錢沒了
廣東省東莞市檢察機關辦理的孫某等12人微信詐騙案,建立“代刷二維碼群”百人微信群,由騙碼者、掃碼者和實體店分工合作,騙取陌生人支付二維碼,最後在實體便利店裏套現,並按比例分贓。短短四個月,孫某等人利用上述方式先後對數千人實施微信詐騙,目前已經初步查證的近百名微信用戶共被詐騙15萬餘元。
檢察官在辦案中發現,一些商家、消費者對微信收付款功能一知半解,弄不清楚收款二維碼和付款二維碼的區別,輕信不法分子誤導,導致財産損失。
另據媒體報道,日前北京市西城區警方抓獲了一名用自己的二維碼覆蓋商家二維碼來獲利的嫌疑人。被抓獲時,其挎包裏放有38張身份證件、11張手機卡、10張銀行卡,除此之外還有300張二維碼。
掃碼走天下的支付環境讓商家和消費者同時面臨風險。北京威諾律師事務所主任、清華大學研究生導師楊兆全認為,目前掃碼支付過程可能造成個人賬戶資訊及其他敏感資訊洩露;移動終端安全缺乏相應的標準;在使用中有些場景不需要密碼即可完成支付,造成資金安全存在風險。
哪種“姿勢”掃碼支付更安全
經常使用掃碼支付的消費者可能會注意到,向商戶付款時,分為主掃和被掃兩種情況。支付寶母公司螞蟻金服商學院研究員葉文添在接受記者採訪時説,被掃更具安全性,主動去掃可能會遇到病毒。
在掃碼交易中,支付平臺、商家及消費者需在各自環節採取措施保障交易安全。“支付寶用戶過5億,平臺上每天有上億筆交易,最高峰值每秒交易12萬多筆。”葉文添告訴記者,螞蟻金服用的是目前國內外最先進的網上支付風險實時監控系統之一。在此系統監控下,支付寶每筆交易都會進行8個維度的風險檢測,並從用戶行為、交易環境、關聯關係等維度提煉出上萬個風險關鍵變數,約500條策略、近100個風險模型,確保交易安全的萬無一失。
由於生成二維碼不受限制,個人可以隨意生成自己專屬的付款或收款碼,一些小商販為了收款方便,通常直接出示自己個人賬戶二維碼,讓消費者直接與其進行個人賬戶的面對面交易。一位賣水果的商販告訴記者:“顧客掃碼付款後,我都會要求看一下付款界面,當場查驗,因為很有可能掃了其他二維碼。”楊兆全建議,商家應妥善保管二維碼賬戶名片,顧客付款後及時確認付款資訊。
消費者作為掃碼交易的資金輸出方,交易賬戶安全應尤為注意。一些帶有免密碼支付功能的平臺,常常在不知不覺中完成扣款。
葉文添説:“我們提倡用戶保護好自己的隱私,不要向任何人提供自己的付款碼等資訊。”
楊兆全建議消費者,掃碼前應確認條碼真實性,掃碼後確認支付前核對賬戶資訊的準確性,並且設置賬戶每次支付均需要密碼。若發現賬戶異常、被盜刷等情況,要保留相關證據,及時報案,必要時向法院起訴。
監管之餘,給掃碼支付一些寬容
早在2014年3月,央行就曾下發文件,緊急叫停二維碼支付等面對面支付服務,理由是線下二維碼支付存在一定的支付風險隱患。2016年8月,支付清算協會向支付機構下發《條碼支付業務規範》(徵求意見稿),意見稿中明確對及時處理可疑交易、承擔因未採取措施導致的風險損失責任提出要求,這是央行在2014年叫停二維碼支付以後首次承認二維碼支付地位。
“用戶賬戶被盜刷等問題,多是由於個人資訊洩露造成的,現在資訊黑産已經形成閉環,還需要各方努力,長期打擊。”葉文添説,在異常登錄時,支付寶會有其他方式來綜合判定用戶狀況,如用戶所在城市、固定的網路環境等。一旦發現異常登錄,會增加更多的驗證方式。
除了以支付寶、微信為首的第三方支付平臺,還衍生了第四方支付平臺(又稱“聚合支付”),在沒有支付許可牌照的情況下,通過聚合各種第三方支付平臺等多種支付工具提供綜合支付服務。
對掃碼支付類平臺野蠻生長的趨勢,央行於今年1月下發《關於開展違規“聚合支付”服務清理整治工作的通知》,劃定不得採集、留存特約商戶和消費者的敏感資訊等四條紅線。
有學者曾公開表示,對於掃碼支付的混合模式,一些行為紅線必須嚴格劃定,同時,行政立法與監管應保持寬容的態度,給予明確、合法的地位。
楊兆全也表示,對於現有的掃碼支付市場環境,應持寬容態度。法律滯後於技術發展,對新技術多一些寬容,才能推動社會不斷進步。
“我們希望10年內為20億全球用戶提供無現金服務。”螞蟻金服國際事業部總裁費根説。
[責任編輯:張曉靜]