二维码支付热重启 可安全问题还是有

  随着微信中新增“转账给朋友”和“面对面收钱”的功能,上半年被央行暂停的二维码支付近日又活跃起来。在上海的一些便利店门口,都贴着用二维码支付享优惠的广告。记者了解到,央行对二维码支付并未解禁,但各家第三方支付机构及银行都在暗中布局,而用户也在二维码支付的便捷和安全中做着取舍。

  线下支付无需密码

  微信5.4版本最明显的变化就是“钱包—转账”中增加了“转账给朋友”和“面对面收钱”。“转账给朋友”功能实现微信好友间轻松转账,比较微妙的是“面对面收钱”,通过扫描二维码,微信用户间可实现面对面“收钱”。

  除了微信之外,支付宝的二维码支付走得更快一些。记者在采访中了解到,8月开始,支付宝钱包和上海地区的全家便利店联手推出“便捷支付九折优惠”的活动,在全家任意门店第一笔消费用支付宝付款可享9折。

  据记者体验,整个过程非常简单,收银员扫描商品后,再扫描支付宝手机客户端中的付款码,就可以完成支付,甚至连最基本的密码输入动作也不需要,而记者并没有开启小额免密支付功能。记者从支付宝客服处了解到,用支付宝在线下支付2000元以下的金额都是免输入密码。

  收银员也极力向用户推荐二维码支付:“不用找零,还能优惠。”一名收银员告诉记者,现在用支付宝付款的人还不算多,主要原因是消费者对这种支付方式还不太熟悉,而且在便利店购买商品的金额一般不大,顾客还是以现金支付为主。

  “还有就是安全问题,我用过一次支付宝付款,整个过程只要输入客户端的手势密码或数字密码即可,觉得安全性不够,不想为了图方便而带来大麻烦。”一消费者告诉《IT时报》记者。

  实际上,除了第三方支付公司在布局,银行也没有落下。建行、招行、交行等多家银行也在其手机App客户端中嵌入二维码转账、支付功能,但因为政策并未明确,都很低调。

  小心中招恶意二维码

  安全性薄弱是二维码支付方式的短板,正因为此,今年3月央行以“扫码易被植入木马病毒,存在安全隐患”为由,叫停线下二维码支付业务。

  现在二维码支付热重新掀起,央行对此没有做出公开回应,仅要求第三方支付机构以及银行对试点二维码支付进行备案。但是,这能意味着二维码支付的安全性问题解决了吗?

  “相对于以前二维码被植入木马所带来的风险,微信面对面收钱、支付宝线下支付等的特性是交易额小、熟人之间,从场景上来说,比起扫一个没有来头的二维码要安全一些。”一位安全专家告诉记者,但所扫的二维码是否安全,还是需要人工鉴别,鉴别不出,有可能“中招”,所以说,从本质上来说并没有改变央行所提出的二维码扫描安全问题。

  对于无需输入支付密码即可支付,该安全专家表示,这的确不够严密。“如果支付宝被盗,用户又没有设置手势密码,肯定会对用户造成损失,这个不应先满足便捷性。”

  记者了解到,银行在布局二维码支付时,为了解决央行所提出的问题,在安全性方面已经有所改进。

  “最大的变化在于把系统封闭了,每个环节都控制在银行的系统内,支付环节包括二维码的生成,以及扫码的确认、支付,都必须通过银行的系统去完成。连用户用银行客户端扫描的二维码产生都是银行控制的。”邮政储蓄银行一工作人员告诉记者。