轻信链接有风险
扫码支付、近场接触支付迅速发展,服务链条上涉及的企业越来越多,监管机构加快制定和完善相应的法律法规、行业标准是当务之急
今年,北京海淀三义庙社区55岁的居民张旭喜欢上了共享单车。然而,最近一次扫码开锁的遭遇,让他心里不爽。
“上个星期三下午,我出地铁站,找到一辆小黄车准备扫码开锁时发现,‘扫码骑走’二维码旁边还贴着一个‘微信扫一扫’的二维码。我猜这是单车公司新推出的微信支付功能,就去扫了一下,结果不对劲,一下子蹦出一个转账100元的提示,吓得我赶紧关掉了页面。”
回到家,张旭不放心,叫来儿子分析自己是否有财产损失。经确认,幸好张旭没有在转账页面输入支付密码,手机没有收到不明短信或链接,也没有通过扫码下载不明软件。“扫码支付这么乱,难道就没人管了吗?”张旭很困惑。
无现金社会正在走来,扫码支付的安全性备受关注,监管机构、第三方支付机构、收款机构、消费者等各方都应行动起来。程华认为,扫码支付、近场接触支付迅速发展,服务链条上涉及的企业越来越多,监管机构加快制定和完善相应的法律法规、行业标准是当务之急。应建立健全市场准入制度和退出机制,加强对客户备付金、业务合规性的统一管理,为安全、稳定的移动支付建立良好竞争秩序和制度环境。
“对于移动支付来说,便捷和安全就是一个博弈的过程。”某互联网公司支付产品经理钱冠楠说,相较于一般的无现金支付,二维码支付涉及环节更多,对各环节风险控制要求更高,因此风险控制也是评估各家支付公司的重要因素。
眼下,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。对此,支付宝公司规定,从今年2月20日起,支付宝付款码将专码专用,只用于线下付款。另外,支付宝已经自带网址检测功能,用于判定扫描的二维码是否存在恶意链接,如果发现安全隐患,系统会发出安全提示,让用户判定是否需要进入跳转界面,“可以预见,这将有助于遏制某些不法分子利用二维码付款机制,实施转账诈骗。”程华说。
“要通过软硬件建设提高平台的系统安全性。”周虹认为,应加强在实名信息认证、用户数据存储及传输的安全性、交易数据处理的安全性、风险监控系统等方面的技术保障。同时也要充分利用大数据、云计算和人工智能等新兴的信息技术,实时识别可能存在的支付行为风险,保证平台交易的安全性。
针对犯罪分子在无人值守的共享单车、自动售货机上张贴“李鬼”二维码的现象,朱巍认为,对收款机构来说,维护好自己的二维码是确保收到付款的基本前提,经营机构有义务清理“李鬼”乱象,确保支付安全。消费者要提高风险防范意识,“扫码后一定要仔细确认弹出的页面,不要轻信、轻易点击链接,不加对方好友,不告知对方验证码等支付信息。”记者 齐志明
