消费 理财 正文

二维码支付存隐患 二维码支付怎么规避风险?

对于很多消费者来说,二维码支付已是日常生活最常见的一个支付手段,但很多人都不知道二维码支付存隐患。近日,有媒体采访到央行支付结算司有关负责人,他表示目前二维码支付存隐患主要来自两方面,那么具体情况是怎么样的?二维码支付隐患怎么预防?下文就来带大家了解一下。

手机二维码支付存隐患

中国人民银行支付结算司有关负责人说,二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。

二维码支付
二维码支付

“技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说,“二维码的码制有国家标准,目前我们使用的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但二维码在应用上还没有相应的规范。公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。”

“光想着扫码方便,根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告,手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信,称有一笔近4000元的支出。事后查明,当天所扫的二维码带有恶意扣费病毒。

沈维说,QR二维码的码型是开放的,这是二维码支付存隐患的主要地方,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。目前二维码市场缺少安全技术手段对手机扫码进行管控,QR码在应用层面处于无人监管的状态,并没有相应的技术跟进。

二维码支付隐患怎么预防

一是要提高防范意识,不明WiFi不连、不明链接不点、不明二维码不扫、不明网站不上,不随意透露短信验证码;

二是动态更新并保管好账户密码,自主设置免密额度权限时也需要保证账户安全;

三是采取必要的安全保护措施,分清“收款码”“付款码”,了解正在进行的消费行为,提高在线支付安全级别,使用指纹或者“手势密码”等更高级别的方式;

四是不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息,不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈;

五是防范伪基站。因伪基站设备可以更改发送短信号码,例如:冒充银行、电信运营商的官方客服号码,发送含有钓鱼网站的诈骗短信,在钓鱼网站上,用户登录后就会被要求输入账号、密码等重要信息;

六是一旦遭遇诈骗要第一时间报警,怀疑账户信息泄露要及时与开户银行联系。

简单来说,二维码支付虽然方便,但从上文我们也看到二维码支付存隐患,所以平时都必须谨慎支付!除此之外,一款安全可靠的支付平台对于消费者和商户而言也是非常重要的。在街上收银是阿里巴巴网商银行官方认证的合作伙伴,交易通道而结算业务都是交由多个合作的服务银行进行,也就是说资金都是由银行负责清算的,是行业内少有的全渠道多银行安全聚合支付平台。