掃碼支付的盛世危局：蓬勃發(fā)展難掩風(fēng)險(xiǎn)隱憂

對于時(shí)下烈火烹油、繁花似錦的掃碼支付（二維碼支付）行業(yè)來說，“意料不到”恐怕是形容其發(fā)展軌跡的最好詞語。當(dāng)美國Symbol Technologies公司最初為完善一維碼（即條形碼）而推出PDF417二維條碼時(shí)，意料不到它會被日本Denso Wave公司廣泛應(yīng)用于汽車零部件追蹤；同樣，當(dāng)后者開放基于工業(yè)使用設(shè)計(jì)的QR碼時(shí)，意料不到它會被中國支付寶、微信們用作移動支付的主要渠道；同樣的同樣，后者的后者在支付領(lǐng)域邊緣奮力打拼時(shí)，意料不到商業(yè)銀行、銀聯(lián)等傳統(tǒng)巨頭會競相進(jìn)入，共同促成規(guī)模逾十萬億的超大市場；最后，當(dāng)大家都沉浸在掃碼支付所帶來的便捷體驗(yàn)時(shí)，意料不到二維碼原本就不是用來做金融的，缺陷很難克服，風(fēng)險(xiǎn)就在身邊。

作為掃碼支付基礎(chǔ)的二維碼，不管表現(xiàn)形式如何“花團(tuán)錦簇”，究其本質(zhì)都是支持用戶在智能終端快速錄入數(shù)據(jù)的一種工具，其特色在于錄入內(nèi)容在外觀上不能為肉眼所識別（通過光電掃描設(shè)備或者圖形輸入設(shè)備處理），且只是單向的信息傳送（而非雙向的信息交互）。這是二維碼從工業(yè)應(yīng)用母體中所繼承而來的先天屬性，但在支付領(lǐng)域或成為其不可承受的“原罪”。

從條碼本身來說，制作方便、快速、成本低，偽造、變造二維碼幾乎沒有技術(shù)門檻，另外，如前所述，肉眼本身無法識別條碼信息，必須依賴于專門設(shè)備的處理，而設(shè)備在對信息識別后直接進(jìn)入處理過程，沒有任何撤回機(jī)制，更雪上加霜的是，移動互聯(lián)網(wǎng)APP們?yōu)樘嵘蛻趔w驗(yàn)，普遍使用了短網(wǎng)址且在瀏覽中遮蔽地址欄，這就更增加了對木馬、病毒等風(fēng)險(xiǎn)發(fā)現(xiàn)的難度。通俗來說就是明知可能有風(fēng)險(xiǎn)，不掃不知道風(fēng)險(xiǎn)，發(fā)生撤不回風(fēng)險(xiǎn)，這其實(shí)是對消費(fèi)者知情權(quán)、選擇權(quán)的變相侵犯。

從信息傳送來說，掃碼支付的兩種方式——客戶主動掃碼和被動掃碼在身份識別上都是單方面一次上送二維碼信息，這不但是二維碼的先天屬性所決定（沒有交互機(jī)制），而且為確保交易便捷，支付機(jī)構(gòu)也不情愿增加認(rèn)證通道。在實(shí)踐中，二維碼都是堂而皇之地置于公開場合，這更增加了敏感信息非法截取的風(fēng)險(xiǎn)，現(xiàn)在雖然在客戶被掃模式引入了短時(shí)間定時(shí)更換的策略，但并不解決根本問題，在沒有雙向安全認(rèn)證保障情況下無異于“裸奔”。

從安全機(jī)制來說，一方面，二維碼依賴于平面分布黑白相間且按一定規(guī)律擺布的幾何圖形通過計(jì)算機(jī)二進(jìn)制的算法儲存信息，這構(gòu)成了掃碼支付并不厚實(shí)的安全底層；另一方面，由其業(yè)務(wù)屬性所決定，掃碼支付又不得不在一定額度及次數(shù)內(nèi)減少甚至免除密碼、指紋、短信動態(tài)碼等補(bǔ)強(qiáng)措施的使用，其要害在于誰控制了手機(jī)，誰就控制了二維碼，誰就控制了掃碼支付，理論上會誘使非授權(quán)交易糾紛的出現(xiàn)。

從用卡環(huán)境來說，掃碼支付在流程上其實(shí)是對POS機(jī)刷卡的變相模擬，不過POS機(jī)是一個(gè)封閉的智能終端，只具有支付處理的單一功能且部署了嚴(yán)格的安全認(rèn)證和密鑰體系，而掃碼支付功能一般是以獨(dú)立APP的形式置于移動設(shè)備智能系統(tǒng)中，雖然也有一定的軟件加密功能，但先不說Android、iOS系統(tǒng)被Root、越獄后會有木馬、病毒感染的可能性，底層數(shù)據(jù)被打通后也存在信息泄露甚至權(quán)限劫持的風(fēng)險(xiǎn)，就算正常使用，身處“數(shù)據(jù)為王”的今天金融應(yīng)用的使用信息也會被友鄰APP重點(diǎn)“關(guān)照”。

從賬務(wù)處理來說，主要存在單邊帳和洗錢套現(xiàn)風(fēng)險(xiǎn)。對于任何支付方式來說，單邊帳的存在幾乎無法避免，但早先支付全部在封閉環(huán)境下進(jìn)行，即使出現(xiàn)差錯(cuò)無非是系統(tǒng)處理，而二維碼不管是從其技術(shù)本身還是外部環(huán)境，都存在被非法獲取、篡改和劫持的風(fēng)險(xiǎn)，資金很可能跑出交易閉環(huán)，追索難度更大。另外，在掃碼支付業(yè)務(wù)拓展期，支付機(jī)構(gòu)普遍都降低了商戶準(zhǔn)入門檻，留檔要求越來越低，費(fèi)率也一降再降，滋生了相當(dāng)數(shù)量的套現(xiàn)甚至詐騙事件，且更不易偵測。

從交易流程來說，過去無論線上抑或線下支付，都是沿襲商戶創(chuàng)建訂單，客戶確認(rèn)支付，支付機(jī)構(gòu)后端處理的模式，而在掃碼支付中，流程變?yōu)橹Ц稒C(jī)構(gòu)從后端走向前臺，參與甚至主導(dǎo)訂單的建立，在實(shí)現(xiàn)對客戶全流程服務(wù)的同時(shí)，也對原來商戶-客戶二維法律關(guān)系進(jìn)行了顛覆式重整，客觀上加重了自身所承擔(dān)的義務(wù)，也給交易帶來了新的不穩(wěn)定性。

掃碼支付的潛在風(fēng)險(xiǎn)并非不為人所知，2014年3月，人民銀行曾向支付寶公司下發(fā)緊急文件叫停線下支付業(yè)務(wù)，不過難擋業(yè)務(wù)發(fā)展的洶涌趨勢，2016年8月，在對業(yè)務(wù)發(fā)展進(jìn)行規(guī)范后，央行又以其下屬的支付清算協(xié)會名義認(rèn)可了業(yè)務(wù)的合法性。從實(shí)踐經(jīng)驗(yàn)來看，對掃碼支付的安全提升主要從以下三方面努力：

技術(shù)方面，一方面為保證信息安全，使用國際芯片卡標(biāo)準(zhǔn)化組織EMVCo推出的支付標(biāo)記化技術(shù)（Token），通過標(biāo)記代替銀行卡號進(jìn)行交易驗(yàn)證；另一方面從基礎(chǔ)入手，要求二維碼生成須遵守相關(guān)部門發(fā)布的技術(shù)標(biāo)準(zhǔn)并控制生成通道。

模式方面，逐漸用較為安全的客戶被掃模式代替粗放低費(fèi)的客戶主掃模式，保證二維碼信息生成、傳輸、解析的真實(shí)性和完整性，減少客戶中毒、下馬、信息篡改的風(fēng)險(xiǎn)。這里需要關(guān)注的是，被掃模式在一定金額、次數(shù)下是免密進(jìn)行的，且客戶二維碼變化的頻率（目前控制在每分鐘）也超出被掃所需要的“最短必要時(shí)間”。

制度方面，首先是“你敢付，我敢賠”，引入保險(xiǎn)等建立非正常交易損失補(bǔ)償機(jī)制，另外是保證對異常交易數(shù)據(jù)的監(jiān)控，要求與移動設(shè)備、身份證甚至銀行卡綁定，同時(shí)要求遵守反洗錢、反欺詐、信息安全和消費(fèi)者保護(hù)等規(guī)定。

然而現(xiàn)實(shí)是，掃碼支付實(shí)際上將一個(gè)安全上不滿足金融交易要求的技術(shù)廣泛投入到了一個(gè)幾乎是最高頻的應(yīng)用場景，而且這個(gè)主打便捷的場景天然就排斥重安全策略的應(yīng)用，其背后蘊(yùn)藏的奧秘是大部分安全策略的虛置，真正起作用的實(shí)際上是對限額的控制。但這種張力不可持續(xù)，如同任何交易的邏輯一樣，當(dāng)其從邊緣走向主流時(shí)，不可避免地會擴(kuò)張業(yè)務(wù)邊界，不可避免地走向“異化”：安全認(rèn)證越來越繁復(fù)，業(yè)務(wù)樣態(tài)越來越復(fù)雜，最終交易效率也會被拉到平均水平邊緣?？梢灶A(yù)見，掃碼支付在未來肯定還會光鮮亮麗下去，只是在其日漸模糊的面龐后面，我們依稀看見了當(dāng)年NFC和POS等犧牲者的影子。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。