分享

二維碼支付 防範風險至關重要
2018-01-26 10:04:18  |  來源:經濟日報  |  編輯:許煬

“碼上支付”圖方便更要安全

  相比于銀行卡支付,二維碼支付沒有物理卡片的載體,也缺少專業設備的支持,在信息安全方面存在一定的隱患,各類風險事件頻發。對消費者而言,“碼上支付”固然快捷又方便,但“掃得安全”也必不可少——

  出門只帶手機、不帶現金,目前在很多城市已成為常態。吃完飯“掃一掃”、在便利店掃碼支付,甚至連買菜也不再需要找零,菜攤上早就挂上了列印出來的二維碼,無論消費者還是商戶都覺得“碼上支付”就能馬上支付,方便又快捷。

  然而,二維碼支付相比于銀行卡支付,沒有物理卡片的載體,也缺少專業設備的支持,在信息安全方面存在一定的隱患,各類風險事件也頻發。因此,2017年底,中國人民銀行正式發佈《條碼支付業務規範(試行)》,對條碼支付進行了進一步規範。但很多人認為,一系列的規定給二維碼支付限制了500元的限額,根本不夠用。有網友更是誇張地感嘆:還能愉快地買雞蛋灌餅麼?

  其實,二維碼支付繞過500元限額限制並非沒有辦法,掃得方便又放心,還需要一些小技巧。

  看清掃碼風險等級

  用二維碼支付,要區分不同二維碼的風險等級

  朋友圈流行過一個段子:有個小偷悄悄把超市列印出來的支付二維碼換成自己的,每天在家坐等收錢,過了很長時間才被店主發現。雖然這只是笑談,但背後透露的風險卻讓人心驚:通過小小的二維碼,違法犯罪分子就能把手伸進你的錢包,在你不知不覺的情況下偷走你的錢。

  當前,消費者對二維碼支付的依賴程度日益加深。1月17日,中國銀聯發佈《2017移動互聯網支付安全調查報告》(簡稱“報告”)顯示,五成以上的消費者通過手機支付完成線下購買實物、信用卡還款、外賣、打車及充值繳費等日常支付。

  用二維碼支付,要區分不同二維碼的風險等級。目前,人們使用的二維碼有兩種,一種是靜態碼——日常在商店、餐館裏看到列印在紙上或者製作成塑膠牌的,都屬於此類;另一種是動態碼,消費者在手機裏使用微信、支付寶等付款時,手機上會自動生成二維碼並只在限定的較短時間內有效,這種就是動態碼。

  同時,二維碼支付還被分為了ABCD四個等級,A為風險最低,D為最高。據拉卡拉支付股份有限公司資深合規總監唐淩介紹,簡單地説,就是用戶的風險防範等級越高,每天可以交易的金額就越高,比如A級,採用數字證書或電子簽名再加上靜態密碼、指紋等要素,就可以不受額度限制;如果商家放置的是可隨手掃的靜態碼,支付額度自然就低。

  其中,動態掃碼分為3個等級:風險防範能力達到A級,採用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,沒有限制限額,而是由會員單位與客戶通過協議自主約定單日累計限額;風險防範能力達到B級,採用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元;風險防範能力達到C級,採用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元。

  那麼,哪種情況是受到500元限額限制的呢?就是使用靜態二維碼進行支付,這一風險防範能力為D級,無論使用何種交易驗證方式,同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應不超過500元。

  支付不受限有妙招

  500元限額是針對用戶而言,對商戶並無限制

  近年來,“掃碼領紅包4000多元瞬間被盜”“掃個二維碼,18萬元就沒了”的報道層出不窮,其中産生風險的關鍵點就是靜態碼。

  據了解,與列印在紙上或製作成塑膠牌的靜態碼相比,動態碼的安全系數相對要高。央行有關負責人明確表示,靜態二維碼易被篡改或變造,易攜帶木馬或病毒,真偽難辨,導致支付風險較高。

  “安全和便捷是一把雙刃劍,越便捷風險就相對越大。”在唐淩看來,儘管監管對靜態碼有不少要求,如商家定期檢查,用玻璃罩蓋上等措施,但在掃碼支付的風險案件中,靜態碼佔比仍很高。“每天限額500元,即便是被騙,損失也可控。如用動態碼付款,風險自然少,限額就會提升。”

  對大部分人來説,掃靜態碼支付,單日限額500元已經夠用了。交易數據顯示,2015年至2016年,主流支付機構每日二維碼支付95%以上都在500元以下,2017年上半年,主流支付機構二維碼支付人均每日金額是108元。可以看出,這一額度已滿足絕大部分使用二維碼支付付款消費者的需求。

  要繞過這500元限制也並非沒有辦法。“500元限額是針對用戶而言,對商戶並無限制。”中國人民大學重陽金融研究院高級研究員董希淼表示,如果在飯店消費600元,要掃商戶的靜態碼付款就有點困難了。不過,此時讓收銀員掃你手機上的動態二維碼就能完成支付。

  “掃得安全”至關重要

  使用二維碼支付,消費者在圖方便的同時,需要養成良好的支付習慣,更需要注意防範風險

  報告顯示,中老年人和“90後”是支付風險的“重災區”。

  報告顯示,中老年人更容易受優惠信息吸引,對於不明二維碼防範意識差,更易遭受網絡欺詐(佔比達59%);同時,50歲以上人群中追回損失的比例為54%,低於其他年齡段,主要原因可能在於未採取及時的補救措施。另有數據顯示,發生損失後及時撥打銀行客服、第三方支付機構進行挂失,或立即報警的50歲以上人群均不足三成。

  而“90後”群體遭遇詐騙後,發生大額損失的比例為27%,超出總體人群近20個百分點,這可能與“90後”綁定大額銀行卡的比例更高(超過其他年齡段人群15%)以及更少購買賬戶安全險(低於其他年齡段人群10%)有關。因此,使用二維碼支付,消費者在圖方便的同時,需要養成良好的支付習慣,更需要提醒身邊的老人、“90後”注意防範風險。

  2017年“3·15”期間,相關媒體曝光了不法分子通過手機木馬,將消費者手機中的支付賬號、密碼、身份證信息、聯繫人信息、照片等隱私信息竊取,甚至直接截獲短信驗證碼盜刷手機用戶銀行卡的案例。這説明保障二維碼支付安全,首先要保證手機的“清潔”,儘量通過官方渠道購買手機,減少手機被事先植入病毒的風險。如果發現手機中毒,應立即到官方手機售後維修部門,請專業人員重裝系統、根除病毒。

  同時,消費者還可選擇有配套資金保險的支付渠道或考慮購買“賬戶安全險”等相關保險,發生損失後可以得到一定補償。報告顯示,相比2016年,2017年自行承擔所有損失的消費者佔比下降12%,其中商業保險、風險賠付、欺詐資金與貨物攔截等産業風險保障機制就發揮了積極作用。

  此外,消費者要想“掃得安全”,可以選擇使用有支付驗證環節的支付方式,尤其是在大額支付時;使用一張額度不高的信用卡或餘額不多的借記卡綁定所有支付賬戶,也是一個不錯的辦法;在公共場所輸入支付密碼時也應注意遮擋,在支付時儘量少使用公共無線網絡等。

  在此提醒消費者,在使用二維碼支付時要做到:一看,分清收款碼和付款碼,了解正在進行的消費行為;二鎖,提高在線支付安全級別,使用指紋或者手勢密碼等更高級別的驗證方式;三報,一旦遭遇詐騙要第一時間報警。(經濟日報記者 陳果靜)

  (原標題:“碼上支付”圖方便更要安全)