众所周知,电子商务最重要的环节之一就是支付。随着O2O的兴起,电商发展空间从线上向线下延伸,迫切需要更为便捷的支付手段。二维码支付是一种理想的便捷支付方式,用户与商户方便易用,涉及硬件成本也相对较低。于是,二维码支付的相关场景就丰富起来了。可是,就在业界看好二维码支付,期盼二维码支付成为主流的移动支付方式之际,央行上周却对此紧急叫停!
二维码支付已涉及金融核心业务,或将被老百姓日常使用,与民生息息相关,所以首先要求保障稳定性。这一点毋庸置疑。或许,“暂停”是监管部门出于对目前互联网支付方式安全性立法的需要。我们但愿只是为信息安全考虑,而不是从金融行业垄断利益考虑,阻碍新技术发展。毫无疑问,我们应该顺应潮流,支持互联网金融发展和电子商务创新,促进社会与科技进步。
不过,我们也的确应该冷静反思二维码技术的安全性,寻求更好的解决方案。
二维码技术起源于日本、欧美等发达国家,日美欧等国很早就在码制、识读设备方面申请了诸多专利。目前,我国市场上的二维码,采用的大多是外国码制。我想大家都看到支付宝二维码的官方网站网址“https://qr.alipay.com”。其中的“QR”就是指采用日本QR码制。QR码作为目前被广泛使用的二维码,它为用户带来便捷的同时,也成为了流氓软件、网络钓鱼等攻击的携带者和传播者。可以说,现有的QR码不能有效地抵抗伪造和篡改攻击,这是一个目前亟待解决的问题。
显然,仅靠国外码制已经不能满足我国二维码技术的应用需求。如何保证二维码安全性?如何对二维码进行有效监管和引导?将直接关系到我国各行业的信息化水平,对促进相关产业发展具有重要意义。
(一)推广国产二维码替代计划。我国二维码过度依赖国外码制相关技术已然形成一种窘境。基于信息安全方面的考虑,必须要求二维码码制自主可控。替代国外码制,扶持自主可控二维码,能够在根源上有效地抵抗二维码伪造和篡改。同时,自主知识产权二维码码制,有利于我国的二维码技术与应用过程中规避相关知识产权风险,促进产业健康发展。
(二)行业管理部门应及早推出二维码码制标准以及制作和发布流程管理措施。主要是因为,二维码生成方式、制作发布相对简单,内容无人审核。百度一下“二维码生成器”,就会发现数不胜数的能够用于制作二维码的工具软件或者二维码在线生成网站。随便打开一个二维码在线生成网页,短短数秒即可生成一个二维码。因此,建议行业管理部门在二维码码制标准、二维码制作和发布流程管理上,及早出台相关的法律法规和技术标准来进行约束和管理。