扫码支付改变了人们的生活方式,从大型商场、超市,到街边小店、流动商贩,二维码成了商家标配,轻轻一扫即可完成支付。央行数据显示:2016年中国移动支付业务金额达157.55万亿,非银行支付机构累计发生网络支付金额达99.27万亿。
记者在调查采访中发现,扫一扫等网络支付方式在给人们带来便捷的同时,也存在潜在的安全风险,需要多方防范和应对。
二维码扫了,钱没了
广东省东莞市检察机关办理的孙某等12人微信诈骗案,建立“代刷二维码群”百人微信群,由骗码者、扫码者和实体店分工合作,骗取陌生人支付二维码,最后在实体便利店里套现,并按比例分赃。短短四个月,孙某等人利用上述方式先后对数千人实施微信诈骗,目前已经初步查证的近百名微信用户共被诈骗15万余元。
检察官在办案中发现,一些商家、消费者对微信收付款功能一知半解,弄不清楚收款二维码和付款二维码的区别,轻信不法分子误导,导致财产损失。
另据媒体报道,日前北京市西城区警方抓获了一名用自己的二维码覆盖商家二维码来获利的嫌疑人。被抓获时,其挎包里放有38张身份证件、11张手机卡、10张银行卡,除此之外还有300张二维码。
扫码走天下的支付环境让商家和消费者同时面临风险。北京威诺律师事务所主任、清华大学研究生导师杨兆全认为,目前扫码支付过程可能造成个人账户信息及其他敏感信息泄露;移动终端安全缺乏相应的标准;在使用中有些场景不需要密码即可完成支付,造成资金安全存在风险。
哪种“姿势”扫码支付更安全
经常使用扫码支付的消费者可能会注意到,向商户付款时,分为主扫和被扫两种情况。支付宝母公司蚂蚁金服商学院研究员叶文添在接受记者采访时说,被扫更具安全性,主动去扫可能会遇到病毒。
在扫码交易中,支付平台、商家及消费者需在各自环节采取措施保障交易安全。“支付宝用户过5亿,平台上每天有上亿笔交易,最高峰值每秒交易12万多笔。”叶文添告诉记者,蚂蚁金服用的是目前国内外最先进的网上支付风险实时监控系统之一。在此系统监控下,支付宝每笔交易都会进行8个维度的风险检测,并从用户行为、交易环境、关联关系等维度提炼出上万个风险关键变量,约500条策略、近100个风险模型,确保交易安全的万无一失。
由于生成二维码不受限制,个人可以随意生成自己专属的付款或收款码,一些小商贩为了收款方便,通常直接出示自己个人账户二维码,让消费者直接与其进行个人账户的面对面交易。一位卖水果的商贩告诉记者:“顾客扫码付款后,我都会要求看一下付款界面,当场查验,因为很有可能扫了其他二维码。”杨兆全建议,商家应妥善保管二维码账户名片,顾客付款后及时确认付款信息。
消费者作为扫码交易的资金输出方,交易账户安全应尤为注意。一些带有免密码支付功能的平台,常常在不知不觉中完成扣款。
|