二维码支付 防范风险至关重要

2018-01-26 09:55:48|来源:经济日报|编辑:许炀

  相比于银行卡支付,二维码支付没有物理卡片的载体,也缺少专业设备的支持,在信息安全方面存在一定的隐患,各类风险事件频发。对消费者而言,“码上支付”固然快捷又方便,但“扫得安全”也必不可少——

  出门只带手机、不带现金,目前在很多城市已成为常态。吃完饭“扫一扫”、在便利店扫码支付,甚至连买菜也不再需要找零,菜摊上早就挂上了打印出来的二维码,无论消费者还是商户都觉得“码上支付”就能马上支付,方便又快捷。

  然而,二维码支付相比于银行卡支付,没有物理卡片的载体,也缺少专业设备的支持,在信息安全方面存在一定的隐患,各类风险事件也频发。因此,2017年底,中国人民银行正式发布《条码支付业务规范(试行)》,对条码支付进行了进一步规范。但很多人认为,一系列的规定给二维码支付限制了500元的限额,根本不够用。有网友更是夸张地感叹:还能愉快地买鸡蛋灌饼么?

  其实,二维码支付绕过500元限额限制并非没有办法,扫得方便又放心,还需要一些小技巧。

  看清扫码风险等级

  用二维码支付,要区分不同二维码的风险等级

  朋友圈流行过一个段子:有个小偷悄悄把超市打印出来的支付二维码换成自己的,每天在家坐等收钱,过了很长时间才被店主发现。虽然这只是笑谈,但背后透露的风险却让人心惊:通过小小的二维码,违法犯罪分子就能把手伸进你的钱包,在你不知不觉的情况下偷走你的钱。

  当前,消费者对二维码支付的依赖程度日益加深。1月17日,中国银联发布《2017移动互联网支付安全调查报告》(简称“报告”)显示,五成以上的消费者通过手机支付完成线下购买实物、信用卡还款、外卖、打车及充值缴费等日常支付。

  用二维码支付,要区分不同二维码的风险等级。目前,人们使用的二维码有两种,一种是静态码——日常在商店、餐馆里看到打印在纸上或者制作成塑料牌的,都属于此类;另一种是动态码,消费者在手机里使用微信、支付宝等付款时,手机上会自动生成二维码并只在限定的较短时间内有效,这种就是动态码。

  同时,二维码支付还被分为了ABCD四个等级,A为风险最低,D为最高。据拉卡拉支付股份有限公司资深合规总监唐凌介绍,简单地说,就是用户的风险防范等级越高,每天可以交易的金额就越高,比如A级,采用数字证书或电子签名再加上静态密码、指纹等要素,就可以不受额度限制;如果商家放置的是可随手扫的静态码,支付额度自然就低。

  其中,动态扫码分为3个等级:风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,没有限制限额,而是由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。

  那么,哪种情况是受到500元限额限制的呢?就是使用静态二维码进行支付,这一风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

  支付不受限有妙招

  500元限额是针对用户而言,对商户并无限制

  近年来,“扫码领红包4000多元瞬间被盗”“扫个二维码,18万元就没了”的报道层出不穷,其中产生风险的关键点就是静态码。

  据了解,与打印在纸上或制作成塑料牌的静态码相比,动态码的安全系数相对要高。央行有关负责人明确表示,静态二维码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。

  “安全和便捷是一把双刃剑,越便捷风险就相对越大。”在唐凌看来,尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高。“每天限额500元,即便是被骗,损失也可控。如用动态码付款,风险自然少,限额就会提升。”

  对大部分人来说,扫静态码支付,单日限额500元已经够用了。交易数据显示,2015年至2016年,主流支付机构每日二维码支付95%以上都在500元以下,2017年上半年,主流支付机构二维码支付人均每日金额是108元。可以看出,这一额度已满足绝大部分使用二维码支付付款消费者的需求。

  要绕过这500元限制也并非没有办法。“500元限额是针对用户而言,对商户并无限制。”中国人民大学重阳金融研究院高级研究员董希淼表示,如果在饭店消费600元,要扫商户的静态码付款就有点困难了。不过,此时让收银员扫你手机上的动态二维码就能完成支付。

  “扫得安全”至关重要

  使用二维码支付,消费者在图方便的同时,需要养成良好的支付习惯,更需要注意防范风险

  报告显示,中老年人和“90后”是支付风险的“重灾区”。

  报告显示,中老年人更容易受优惠信息吸引,对于不明二维码防范意识差,更易遭受网络欺诈(占比达59%);同时,50岁以上人群中追回损失的比例为54%,低于其他年龄段,主要原因可能在于未采取及时的补救措施。另有数据显示,发生损失后及时拨打银行客服、第三方支付机构进行挂失,或立即报警的50岁以上人群均不足三成。

  而“90后”群体遭遇诈骗后,发生大额损失的比例为27%,超出总体人群近20个百分点,这可能与“90后”绑定大额银行卡的比例更高(超过其他年龄段人群15%)以及更少购买账户安全险(低于其他年龄段人群10%)有关。因此,使用二维码支付,消费者在图方便的同时,需要养成良好的支付习惯,更需要提醒身边的老人、“90后”注意防范风险。

  2017年“3·15”期间,相关媒体曝光了不法分子通过手机木马,将消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息窃取,甚至直接截获短信验证码盗刷手机用户银行卡的案例。这说明保障二维码支付安全,首先要保证手机的“清洁”,尽量通过官方渠道购买手机,减少手机被事先植入病毒的风险。如果发现手机中毒,应立即到官方手机售后维修部门,请专业人员重装系统、根除病毒。

  同时,消费者还可选择有配套资金保险的支付渠道或考虑购买“账户安全险”等相关保险,发生损失后可以得到一定补偿。报告显示,相比2016年,2017年自行承担所有损失的消费者占比下降12%,其中商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制就发挥了积极作用。

  此外,消费者要想“扫得安全”,可以选择使用有支付验证环节的支付方式,尤其是在大额支付时;使用一张额度不高的信用卡或余额不多的借记卡绑定所有支付账户,也是一个不错的办法;在公共场所输入支付密码时也应注意遮挡,在支付时尽量少使用公共无线网络等。

  在此提醒消费者,在使用二维码支付时要做到:一看,分清收款码和付款码,了解正在进行的消费行为;二锁,提高在线支付安全级别,使用指纹或者手势密码等更高级别的验证方式;三报,一旦遭遇诈骗要第一时间报警。(经济日报记者 陈果静)

  (原标题:“码上支付”图方便更要安全)

声明:国际在线作为信息内容发布平台,页面展示内容的目的在于传播更多信息,不代表国际在线网站立场;国际在线不提供金融投资服务,所提供的内容不构成投资建议。如您浏览国际在线网站或通过国际在线进入第三方网站进行金融投资行为,由此产生的财务损失,国际在线不承担任何经济和法律责任。市场有风险,投资需谨慎。