二維碼支付 防範風險至關重要

　　相比于銀行卡支付，二維碼支付沒有物理卡片的載體，也缺少專業設備的支持，在信息安全方面存在一定的隱患，各類風險事件頻發。對消費者而言，“碼上支付”固然快捷又方便，但“掃得安全”也必不可少——

　　出門只帶手機、不帶現金，目前在很多城市已成為常態。吃完飯“掃一掃”、在便利店掃碼支付，甚至連買菜也不再需要找零，菜攤上早就挂上了列印出來的二維碼，無論消費者還是商戶都覺得“碼上支付”就能馬上支付，方便又快捷。

　　然而，二維碼支付相比于銀行卡支付，沒有物理卡片的載體，也缺少專業設備的支持，在信息安全方面存在一定的隱患，各類風險事件也頻發。因此，2017年底，中國人民銀行正式發佈《條碼支付業務規範（試行）》，對條碼支付進行了進一步規範。但很多人認為，一系列的規定給二維碼支付限制了500元的限額，根本不夠用。有網友更是誇張地感嘆：還能愉快地買雞蛋灌餅麼？

　　其實，二維碼支付繞過500元限額限制並非沒有辦法，掃得方便又放心，還需要一些小技巧。

　　看清掃碼風險等級

　　用二維碼支付，要區分不同二維碼的風險等級

　　朋友圈流行過一個段子：有個小偷悄悄把超市列印出來的支付二維碼換成自己的，每天在家坐等收錢，過了很長時間才被店主發現。雖然這只是笑談，但背後透露的風險卻讓人心驚：通過小小的二維碼，違法犯罪分子就能把手伸進你的錢包，在你不知不覺的情況下偷走你的錢。

　　當前，消費者對二維碼支付的依賴程度日益加深。1月17日，中國銀聯發佈《2017移動互聯網支付安全調查報告》（簡稱“報告”）顯示，五成以上的消費者通過手機支付完成線下購買實物、信用卡還款、外賣、打車及充值繳費等日常支付。

　　用二維碼支付，要區分不同二維碼的風險等級。目前，人們使用的二維碼有兩種，一種是靜態碼——日常在商店、餐館裏看到列印在紙上或者製作成塑膠牌的，都屬於此類；另一種是動態碼，消費者在手機裏使用微信、支付寶等付款時，手機上會自動生成二維碼並只在限定的較短時間內有效，這種就是動態碼。

　　同時，二維碼支付還被分為了ABCD四個等級，A為風險最低，D為最高。據拉卡拉支付股份有限公司資深合規總監唐淩介紹，簡單地説，就是用戶的風險防範等級越高，每天可以交易的金額就越高，比如A級，採用數字證書或電子簽名再加上靜態密碼、指紋等要素，就可以不受額度限制；如果商家放置的是可隨手掃的靜態碼，支付額度自然就低。

　　其中，動態掃碼分為3個等級：風險防範能力達到A級，採用包括數字證書或電子簽名在內的兩類（含）以上有效要素對交易進行驗證的，沒有限制限額，而是由會員單位與客戶通過協議自主約定單日累計限額；風險防範能力達到B級，採用不包括數字證書、電子簽名在內的兩類（含）以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元；風險防範能力達到C級，採用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元。

　　那麼，哪種情況是受到500元限額限制的呢？就是使用靜態二維碼進行支付，這一風險防範能力為D級，無論使用何種交易驗證方式，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應不超過500元。

　　支付不受限有妙招

　　500元限額是針對用戶而言，對商戶並無限制

　　近年來，“掃碼領紅包4000多元瞬間被盜”“掃個二維碼，18萬元就沒了”的報道層出不窮，其中産生風險的關鍵點就是靜態碼。

　　據了解，與列印在紙上或製作成塑膠牌的靜態碼相比，動態碼的安全系數相對要高。央行有關負責人明確表示，靜態二維碼易被篡改或變造，易攜帶木馬或病毒，真偽難辨，導致支付風險較高。

　　“安全和便捷是一把雙刃劍，越便捷風險就相對越大。”在唐淩看來，儘管監管對靜態碼有不少要求，如商家定期檢查，用玻璃罩蓋上等措施，但在掃碼支付的風險案件中，靜態碼佔比仍很高。“每天限額500元，即便是被騙，損失也可控。如用動態碼付款，風險自然少，限額就會提升。”

　　對大部分人來説，掃靜態碼支付，單日限額500元已經夠用了。交易數據顯示，2015年至2016年，主流支付機構每日二維碼支付95%以上都在500元以下，2017年上半年，主流支付機構二維碼支付人均每日金額是108元。可以看出，這一額度已滿足絕大部分使用二維碼支付付款消費者的需求。

　　要繞過這500元限制也並非沒有辦法。“500元限額是針對用戶而言，對商戶並無限制。”中國人民大學重陽金融研究院高級研究員董希淼表示，如果在飯店消費600元，要掃商戶的靜態碼付款就有點困難了。不過，此時讓收銀員掃你手機上的動態二維碼就能完成支付。

　　“掃得安全”至關重要

　　使用二維碼支付，消費者在圖方便的同時，需要養成良好的支付習慣，更需要注意防範風險

　　報告顯示，中老年人和“90後”是支付風險的“重災區”。

　　報告顯示，中老年人更容易受優惠信息吸引，對於不明二維碼防範意識差，更易遭受網絡欺詐（佔比達59%）；同時，50歲以上人群中追回損失的比例為54%，低於其他年齡段，主要原因可能在於未採取及時的補救措施。另有數據顯示，發生損失後及時撥打銀行客服、第三方支付機構進行挂失，或立即報警的50歲以上人群均不足三成。

　　而“90後”群體遭遇詐騙後，發生大額損失的比例為27%，超出總體人群近20個百分點，這可能與“90後”綁定大額銀行卡的比例更高（超過其他年齡段人群15%）以及更少購買賬戶安全險（低於其他年齡段人群10%）有關。因此，使用二維碼支付，消費者在圖方便的同時，需要養成良好的支付習慣，更需要提醒身邊的老人、“90後”注意防範風險。

　　2017年“3·15”期間，相關媒體曝光了不法分子通過手機木馬，將消費者手機中的支付賬號、密碼、身份證信息、聯繫人信息、照片等隱私信息竊取，甚至直接截獲短信驗證碼盜刷手機用戶銀行卡的案例。這説明保障二維碼支付安全，首先要保證手機的“清潔”，儘量通過官方渠道購買手機，減少手機被事先植入病毒的風險。如果發現手機中毒，應立即到官方手機售後維修部門，請專業人員重裝系統、根除病毒。

　　同時，消費者還可選擇有配套資金保險的支付渠道或考慮購買“賬戶安全險”等相關保險，發生損失後可以得到一定補償。報告顯示，相比2016年，2017年自行承擔所有損失的消費者佔比下降12%，其中商業保險、風險賠付、欺詐資金與貨物攔截等産業風險保障機制就發揮了積極作用。

　　此外，消費者要想“掃得安全”，可以選擇使用有支付驗證環節的支付方式，尤其是在大額支付時；使用一張額度不高的信用卡或餘額不多的借記卡綁定所有支付賬戶，也是一個不錯的辦法；在公共場所輸入支付密碼時也應注意遮擋，在支付時儘量少使用公共無線網絡等。

　　在此提醒消費者，在使用二維碼支付時要做到：一看，分清收款碼和付款碼，了解正在進行的消費行為；二鎖，提高在線支付安全級別，使用指紋或者手勢密碼等更高級別的驗證方式；三報，一旦遭遇詐騙要第一時間報警。（經濟日報記者 陳果靜）

　　（原標題：“碼上支付”圖方便更要安全）