浅谈二维码支付的风险与防范措施.pdf

,在电视屏幕、广告牌、火车票、景点门票乃至报刊等载体上均能见到二维码的身影。而最具新意的是将二维码应用到支付领域,用户只需使用手机或其他智能移动终端扫描商品二维码就可以直接输入密码购买该商品。2014年 3 月,因安全问题,人民银行暂停了线下二维码支付,紧接着中央电视台也曝光了二维码支付的安全问题。本文将探讨二维码支付所存在的风险隐患及防范措施。浅谈二维码支付的风险与防范措施中国人民银行武汉分行营业管理部周国涛袁舟舟一、二维码和二维码支付1. 二维码二维码是用某种特定的几何方式按一定规律在平面上分布的黑白相间的图形。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读,以实现信息自动处理。二维码能够在横向和纵向两个方位同时表达信息,因此能在很小的面积内表达大量的信息,且具有一定的校验功能,同时还具有对不同行的信息自动识别及可处理图形旋转变化等特点。二维码分为堆叠式二维条码和矩阵式二维条码,堆叠式二维条码建立在一维条码基础之上,形态上是由多行一维条码堆叠而成;矩阵式二维条码是以矩阵的形式组成,在矩阵相应元素位置上用“点”表示二进制“1”,用“空”表示二进制“0”,支付创新Payment Innovation80 “点”和“空”的排列组成代码,点的排列组合确定了矩阵式二维条码所表达的信息。2. 二维码支付二维码支付是在智能移动终端快速普及之时,电子商务企业创新线下虚拟商场模式,将业务从线上延伸到线下的背景下诞生的。二维码支付是一种基于账户体系搭建起来的新一代无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,并在各种网页、报刊、图书、广告显示屏等载体上发布;用户通过智能移动终端扫描二维码,终端识别二维码中的交易信息并传递至第三方支付平台或金融机构实现与商家第三方支付账户的支付结算;支付完成后,第三方支付平台或金融机构将交易信息及客户地址传递至商家后台交易系统;最后,商家根据支付交易信息中的用户、收货地址、联系方式等资料进行商品配送,完成交易(如图 1 所示)。目前,比较典型的是微信二维码支付、支付宝二维码支付。二、二维码支付的风险2014 年 3 月,人民银行因安全问题暂停了二维码线下支付。二维码支付究竟存在哪些安全隐患?1. 二维码生成机制存在风险隐患由于技术门槛低,二维码的制作和发布都比较简单,没有统一的标准和管理体系。普通用户在扫码前很难鉴别二维码内容的真伪,也无从了解发布者的真实身份,不法分子可将二维码作为攻击或欺骗用户的新通道。具体风险隐患可分为以下几类:(1)二维码本身就是病毒。由于二维码存储空间大,足以存储一些简单的木马病毒代码,用户扫描二维码之后就等于直接下载了木图 1 ,造成智能移动终端中毒。(2)二维码链接含有木马病毒的网站。用户扫描二维码后下载的游戏软件、工具软件及其他免费软件中有