二维码支付热重启 安全问题绕不过
三湘都市报蔡平
　　有消息称，央行或将在本月重启二维码支付。　　动态　　有消息称，央行或将在本月重启二维码支付。第三方支付机构及银行正在紧锣密鼓地暗中布局。　　安全　　二维码是否藏有病毒，从外观上无法辨别，一旦扫了“藏毒”二维码，会导致隐私泄露、账户被盗刷等。　　提醒　　消费者在“扫一扫”之前，应提高警惕，先核实二维码的来源。　　随着微信中新增“转账给朋友”和“面对面收钱”等功能，一度沉寂的二维码支付近日又活跃起来。在长沙的一些便利店和甜品店门口，还贴着用二维码支付享优惠的广告。有消息称，央行或将在9月重启二维码支付，各家第三方支付机构及银行也在暗中布局。　　如今，黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及，二维码成为连接线上线下的一个重要通道。然而，一些犯罪分子利用二维码传播手机病毒和不良信息，甚至进行诈骗等犯罪活动，二维码支付安全问题犹存，而用户也在二维码支付的便捷和安全中做着取舍。　　体验 二维码小额支付更快捷　　9月10日，三湘都市报记者在长沙市开福区的一家千惠超市购物，在结账柜台上发现了一张小广告，上面写着“用支付宝钱包支付享9折优惠”。　　记者选择了支付宝钱包支付，收银员用扫描器先后在商品及记者出示的支付宝钱包的“付款码”扫了一下，随后支付宝钱包从绑定的银行卡上完成扣款，交易过程仅用了8秒钟。　　从个人的体验来看，用支付宝钱包付款不仅速度快了，而且整个支付过程更轻松。　　据该超市的收银员介绍，该店使用支付宝钱包二维码小额支付功能的顾客平均每天有50人左右。　　“挺方便的，尤其是买个小东西钱又不多，扫一下就解决了，不用找零钱。”家住开福区凯乐国际城的市民刘女士说，至于安全问题，她认为只要是正规的支付平台，小额支付一般不会有问题。　　不过，也有消费者对二维码支付的安全性存疑，“我用过一次支付宝付款，整个过程只要输入客户端的手势密码或数字密码即可，觉得安全性不够，不想为了图方便而带来麻烦。”　　市场 第三方支付、银行争相布局　　支付宝在全国范围内布局二维码支付动作频频；腾讯在二维码支付业务上的改进与拓展同样不遗余力。在日前发布的新版微信中，就新增了扫二维码“转账给朋友”和“面对面收钱”功能，这被外界普遍认为微信的二维码支付已实质性启动。　　其实，除了支付宝和微信财付通这两家非传统意义上的金融企业在二维码支付这块业务上领先一步外，其他传统金融机构及企业更是努力追赶。　　长沙一位不愿具名的股份制银行工作人员直言：“国内几乎所有的商业银行都已经或正在制定电子银行业务的全新战略，其中手机移动银行是重中之重。大家都在布局二维码支付以及虚拟信用卡等一系列新型业务。”　　记者下载并安装多家银行的手机银行发现，多家银行在APP里嵌入了二维码功能，有的二维码可以在部分领域使用，比如缴话费、系统内转账等，有的还没有使用，某国有银行和股份制银行长沙分行甚至开始通过微信银行二维码支付卖起了理财产品。　　尽管各家金融机构及企业在动作上都一直是紧锣密鼓的节奏，但是，大家都不愿意说什么。记者致电支付宝表示想就“二维码支付业务”进行采访时，该公司相关人士回复：目前没有什么新进展，暂时不方便接受采访。而在记者致电银行时，这些银行也都一致表现得很低调。　　质疑 二维码支付安全问题绕不过　　从支付宝和微信二维码支付重启前后的技术模式对比来看，双方确实在安全性等环节上做了一定修复。主动模式变被动模式是最大的改变。以支付宝为例，支付宝钱包付款的具体流程只有三步：收银员扫描商品、顾客打开支付宝钱包界面右上角付款码、收银员扫描付款码，随即支付完成。而这种快速也在一定程度上降低了病毒植入的时间。　　“没有绝对的安全，任何安全性都是相对而言的。即使是银行卡到现在也都始终存在被盗刷的风险，因此技术层面的问题始终需要不断改进。然而，移动互联网时代的发展是不可逆的，二维码支付相较于传统支付更便捷、更灵活的方式必然是发展的趋势。”通联支付湖南分公司一位不愿具名的负责人指出。　　湖南一位互联网金融业内人士表示，“一方面，通过银行支付，整个市场的资金流向可以通过银行系统得到及时的反映。但是通过支付宝、微信等二维码支付手段，资金流向就不那么清晰，不便于监管层对资金动向的监管。另一方面，毕竟二维码支付技术也是一种比较新的技术，技术本身的可靠性与安全性确实是监管层需要考虑的。”　　演示 病毒二维码如何骗人　　病毒二维码到底是怎么骗人的呢？据业内一位专业技术人士介绍说，其原理和通过短信发木马链接给受害者差不多。　　为了还原过程，该技术员做了一个演示：从网上下载一款二维码生成码，将病毒链接地址压缩成二维码，并伪装成淘宝卖家的商家优惠券或类似“手电筒”的应用软件。用手机“扫一扫”下载“手电筒”软件后，手机屏幕并没有显示病毒下载到手机中，而手机机主的手机号码、银行账号等重要信息全部可从后台看到。如果再用短信验证的方式篡改对方支付的密码，即可将账户内的资金转走。　　二维码是否藏有病毒，外观上无法辨别，用户一旦扫了“藏毒”二维码，就会导致隐私泄露、账户被盗刷等。　　提醒 核实二维码来源　　上述技术人士建议，在“扫一扫”之前，手机用户应提高警惕，先核实二维码的来源，要选择正规企业、商家发布的二维码，不要扫描来源不明的二维码；同时，用户需要安装手机安全防护软件并及时更新。　　支付专家也建议，一些特殊行业使用二维码时，应该优先使用自主的、带有密码的二维码体系，设置加密、解密的工具。■记者 蔡平　　实习生 戴丹梅　　记者手记　　金融创新　　应以安全为前提　　正如现实所呈现的，二维码支付以及虚拟信用卡等无疑是未来发展的大趋势，毕竟这些技术为消费者提供了便捷，被社会大众所接受。　　显然，在3月央行一纸公文暂停二维码支付之后，各家金融机构及企业都在二维码支付的安全性上做出相对的努力与创新。　　不过，正如中国支付清算协会常务副会长蔡洪波所强调，如果在创新的背后，不能对风险做出合理的防范，这种带有缺陷的创新最终损害的还是行业和消费者权益。如果说创新有边界，那么风险与合规就是底线和边界，超过这个边界，即使用户体验和市场反应再好，也要下架。　　不可否认，二维码支付的安全技术问题始终处于研究中，尚未有成型的产品和商业模式，仍旧存在一定安全隐患，只有解决了从二维码生成，到扫码确认、支付的整个过程的安全问题，保证资金安全、流向可控，消费者才能真正受益。　　因此，二维码支付安全性的不断改进与完善是所有参与其中的银行、第三方支付企业等所面临的共同课题。可以预计，二维码支付乃至整个移动支付行业的竞争会越来越激烈，而以安全保障为前提的良性、充分的竞争则是市场发展所必须的。(三湘都市报)
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
看过本文的人还看了
[责任编辑：wynaroraylu]
热门搜索：
Copyright & 1998 - 2016 Tencent. All Rights Reserved二维码付款 怎样避免扫到“雷”？
　　手机用户正在用扫码软件扫描二维码 记者 饶方婧 摄　　打车、购物、缴费、转账……过去，这些随时要准备好钱包的生活消费，如今只用一部手机就能解决了。随着移动支付逐渐深入日常生活的各个方面，人们已经开始习惯使用方便的“手机钱包”。但移动支付的背后，并非毫无隐患。从今日开始，商报推出“关注移动支付”系列报道，为您提个醒，让移动生活更安全。　　二维码支付安全吗？　　在今年的央视“3·15”晚会曝光二维码支付安全漏洞后，在微博上，许多人对二维码支付产生了疑虑。　　但随着智能手机普及，二维码已经成为连接线上、线下的一个重要通道，扫描二维码也成了当下手机用户最流行的互动方式。　　其实不必过于恐慌。只要在使用过程中注意，避开些许安全隐患，二维码还是可以很好地为我们服务的。　　近日，本报记者就此进行了体验采访，就其中可能产生的安全隐患做出提醒。　　地雷之一　　扫到木马病毒，账户被盗　　在今年的“3·15”晚会上，央视曝光的二维码支付安全漏洞案例中，最主要的就是扫到“木马”（“木马”程序是目前比较流行的病毒文件，它通过将自身伪装吸引用户下载执行），只要扫了有问题的二维码，木马程序就会在后台自动安装。　　据360互联网安全中心发布的《2013手机安全状况报告》显示，近期手机病毒呈现爆发式增长，其中 “二维码”已成手机病毒传播的主要方式之一。　　“它有没有毒，我怎么知道，等我扫到有问题的时候，手机不已经遭殃了吗？”昨日，记者在街头随机采访了多位市民，大部分人都有这样的疑虑。　　市民蒋先生直言，在看了晚会后，他不敢再随便使用“扫一扫”的支付功能。　　拆解：用安全的扫码软件　　那么，日常生活中我们该怎么识别二维码呢？互联网观察家、速途网副总编丁道师建议，可以用安全的手机扫码软件，如支付宝、微信等。　　支付宝公关部相关工作人员表示，支付宝有一整套风险监控体系，在扫描第三方二维码时，可以识别对应信息，并提醒用户风险，且在扫描过程中，支付宝已禁用了下载文件的功能，手机无法安装木马。　　腾讯方面也告诉记者：“微信拥有千万量级的恶意网址库，如果用户扫描了来源可疑的二维码，微信会第一时间通过风险警示来提醒用户使用安全。而且微信内也不能随意下载任何链接”。　　地雷之二　　扫到转账页面 财产被骗　　近日，不少网友在网上发帖称，购物时，遭遇卖家要求用手机扫码支付的情况。在扫描卖家个人提供的二维码，并成功付款后，却没有正常完成交易，而账户里的钱，则消失不见了。　　昨日，记者分别用支付宝钱包、微信支付进行了扫码测试。测试显示，二维码支付背后链接的通常有三种情况，一是商品、订单信息，可通过正常程序完成交易；二是钓鱼网站，窃取用户个人信息；三是个人账号，即转账功能。　　而网友口中所说的情况，即是扫到了第三种——转账页面。在使用“扫一扫”功能后，二维码直接跳转进入对方个人账户界面，支付的款项也直接打入了对方的个人账户，而非平台担保账户。　　拆解：注意查看跳转内容　　“手机支付货款时，所扫的二维码应该显示为订单详情，而非个人账户。”昨日，记者就此问题咨询了支付宝公关部相关工作人员，对方表示，这类二维码虽然属于转账入口，并未经过正常购买流程，“消费者是汇了钱，但没买货”。　　该工作人员提醒市民，目前扫码支付，收款账户在支付宝都有备案，每一笔交易都可以在后台查到。扫二维码支付的时候，一定要看清楚自己的钱将会付到哪里。　　声音　　制作门槛低易中招　　“其实二维码很简单，直观的来讲就是一种文字。”丁道师表示，任何信息都可以通过特定编码算法转化成二维码，“一种文字能干啥坏事呢？本质上还是它背后所藏着的信息、链接，有没有危害都取决于这个信息、链接”。　　“二维码制作没有门槛，任何人都可进行。”丁道师说，这为手机木马或恶意软件制造者打开了方便之门。此外，多数扫码工具并不具有识别恶意网址的能力，这也给恶意程序通过二维码传播创造了有利条件。　　提醒　　别见码就扫　　手机用户在使用扫码支付时，应保持谨慎，不要盲目扫描来历不明的二维码，要看清发布二维码的平台、付费场景和环境，不要轻易相信他人发来的二维码。同时手机用户要保护好自己的身份信息，如果用手机和银行卡绑定，不要在这张卡内储存过多资金，避免发生连锁反应。
正文已结束，您可以按alt+4进行评论
看过本文的人还看了
[责任编辑：wymaryhe]
热门搜索：
Copyright & 1998 - 2018 Tencent. All Rights Reserved支付宝二维码支付
支付宝二维码支付
(C)2017 列表网&琼ICP备号-12&增值电信业务经营许可证B2-&网页支付宝怎么安全登陆？手机扫二维码登陆支付宝方法图解
互联网 & 12-28 11:07:01 & 作者：佚名 &
如今支付宝也有扫描二维码登陆功能，扫码登陆功能可以更有效的保护账号安全。接下来小编为大家2种支付宝账号登陆方法，包含一种常规方法与扫维码登陆支付宝方法，有兴趣的朋友们可以了解下本文
记得曾经为大家写过一篇【】的文章，其中最有效安全的一招就是使用扫二维码登陆QQ。如今支付宝也新增了扫码登陆功能，同样可以更有效的保护账号安全。接下来小编为大家2种支付宝账号登陆方法，包含一种常规方法与扫维码登陆支付宝方法。
软件名称：支付宝钱包 for android v10.1.8.112305 安卓官方免费版软件大小：57.9MB更新时间：
方法一：使用支付宝账号登陆
一、在电脑中打开浏览器，然后直接在网址框键入支付宝网址（alipay.com）或则在百度搜索支付宝，然后找到网址打开。
二、打开支付宝网站之后，我们就可以直接使用账号与密码登陆了，如下图所示。
*注：如果电脑上初次登陆支付宝，需要按照提示先安装安全控件，安全控件安装完成后，重启浏览器，然后再登陆即可。
方法二：扫码登陆支付宝
一、同样是在电脑中打开支付宝网站地址，打开后，点击登陆框右上角的二维码图标，如下图所示。
二、然后会看到一个登陆二维码，此时我们拿出手机，进入支付宝钱包，然后点击【扫一扫】功能，打开支付后，对着电脑中显示的陆二维码扫一扫即可，如下图所示。
三、扫描成功后，会看到一个&即将在电脑上登陆支付宝网页版，请确认是否本人操作的提示，我们点击下方的【我确认登陆支付宝网页版】即可，如下图所示。
四、之后电脑上的支付宝账号会自动登陆到管理界面，如下图所示。
支付宝安全登陆成功
编后语：使用扫码登陆支付宝，可以免去在电脑中输入账号与密码，提升账号登陆的安全性，尤其是在一些公共电脑或者网吧，登陆支付宝的时候，最好使用手机扫码登陆，这样可以防止支付宝账号被盗，有时候还是非常实用的。
大家感兴趣的内容
12345678910
最近更新的内容还怕收款二维码被掉包？支付宝：你敢扫，我敢赔|支付宝|井贤栋|二维码_新浪财经_新浪网
蚂蚁金服CEO井贤栋宣布，升级支付宝“你敢扫，我敢赔”保障计划。企业供图　　中新网北京7月26日电(吴涛)今年7月中旬的一个晚上，武汉一烧烤摊的张老板在收摊时意外发现，摊位上收钱的二维码被人掉了包，顾客买单的钱被“截胡”，损失了一两百元，当时引起网友热议。　　而现在，这种情况或将有所改变。26日，在2017网络安全生态峰会上，蚂蚁金服CEO井贤栋宣布，升级支付宝“你敢扫，我敢赔”保障计划，以后，不仅用户资金被盗可获得赔付，如果商家的收钱二维码被恶意替换、调包，其损失的资金也将能通过保险公司获得赔付。　　井贤栋还表示，如果是用户扫了可疑的二维码，中了病毒或木马导致支付宝账户的资金被盗，也能获得赔付。　　其实，早在2005年起，支付宝就启动了“你敢付，我敢赔”保障计划，如果用户的资金被盗，将获全额赔付，但仅支持线上。当时，网购在中国刚刚兴起，支付宝的这一承诺让很多用户开始放心进行线上支付。　　此次，支付宝升级了这个安全保障计划，从用户扩大到商家，从线上延伸到线下。据井贤栋介绍，这一计划的启动与上述烧烤摊老板有关，当时蚂蚁金服高层都关注了该事件。　　当时，蚂蚁金服董事长彭蕾在社交媒体上直言“这样的事情看着令人生气”，她不仅为店主支招如何防贼，还表示正出台计划保障小店主利益。“很多年前做支付宝是为了天下无贼的梦想，现在这个梦还在！”彭蕾说。　　对于此次蚂蚁金服的保障计划，中国人民公安大学教授，当代犯罪问题研究中心主任靳高风分析，这样的保障措施加强了用户的信任度，但应是建立在强有力的安全保障能力和低风险基础之上的，否则企业会面临着巨大的、不可预期的损失。”　　据井贤栋在会上披露，目前，支付宝的资损率已达到低于百万分之一。井贤栋说，支付宝从第一天起就把安全视为生命线，蚂蚁金服有1/5的员工从事安全和风险管理岗位，有2800多台服务器专门用于安全管控。　　据介绍，蚂蚁金服自主研发的智能实时风控系统(CTU)，能对每笔交易进行8个维度的风险检测，确保交易万无一失。此外，生物识别技术则为账户安全加了双保险：蚂蚁金服的人脸识别准确率已达99.6%，再配合眼纹等多因子验证，准确率为99.99%，远超肉眼识别97%的准确率。　　蚂蚁金服方面还强调，在新的网络安全形势下，安全不仅是单个企业的问题。井贤栋表示，蚂蚁金服正通过联手行业各方、科研院校以及执法部门的全面合作，从“单维治理”变“生态联动”来保障安全；并通过开放输出安全技术和能力，携手各方创造更安全的数字金融环境。(完)