“收款”模式下的二维码扫码支付风险.docxVIP

微信支付的二维码支付包含“付款”（之前叫做“刷卡”）与“收款”（之前叫做“面对面收钱”）两项服务。“付款”与“收款”的主要区别在于，“付款”是商家用扫码枪或者摄像头扫描客户的二维码，而“收款”是用户用手机扫描商家的二维码，即前者为“被扫”，后者为“主扫”。 ●微信二维码“付款”支付最重要的特色就是，在一定额度及次数内免除密码、短信动态码以及任何信息验证。这是一个不安全的支付模式，却又要在实践中广为应用。那么，出路只能是解决好风险防范问题或者风险发生后的责任分担问题，这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。●根据微信支付“付款”用户协议的表述，非授权交易产生的所有损失都由用户本人承担。“付款”支付模式也没有足够安全的防护措施来防止非授权交易风险的发生。微信支付在推动市场发展、提高市场交易效率方面的功劳自然不容忽视，但是让消费者陷入危险也不得不令人重视。●微信支付既然要推行与国际接轨的无密码支付方式，也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中只承担有限责任的制度。对于微信支付，这并非强其所难。时下各大商超都在力推二维码支付的应用，消费者只需要使用二维码支付轻轻一扫就可以完成结账过程，快捷的支付体验使得消费者对二维码支付追捧有加。但是，这种快捷的支付方式不免也会给消费者留下一个巨大的疑问，如果消费者手机丢失后，其他人使用消费者的手机进行二维码支付，这种冒用行为给消费者造成的财产损失应该怎样承担？同时，我们也不断地从新闻媒体报道中看见消费者扫描二维码导致财产损失的案件。“收款”模式下的支付风险微信支付的二维码支付包含“付款”（之前叫做“刷卡”）与“收款”（之前叫做“面对面收钱”）两项服务。“付款”与“收款”的主要区别在于，“付款”是商家用扫码枪或者摄像头扫描客户的二维码，而“收款”是用户用手机扫描商家的二维码，即前者为“被扫”，后者为“主扫”。如果在网上检索“二维码支付”，可以搜索到许多用户扫描了二维码后发生财产损失的案例。主要都是二维码中包含病毒链接，扫描二维码后，手机自动下载了病毒信息，对用户手机中的信息进行盗取，进而侵害用户的财产。在二维码支付推广之初，相关的支付模式一般都采取以微信支付“收款”为代表的“主扫”模式。而在使用手机扫描二维码的过程中，隐含的风险却是巨大的，因为消费者对二维码所含信息并不明确，肉眼并不能对二维码所含信息进行识别，除此之外消费者进行扫描之后，手机会自动跳转到相关链接所指引的网站，如果二维码所含链接对应的是钓鱼网站，或者木马下载，消费者进行相应操作，就会使手机中毒，消费者相关权益必然受到侵害。和传统POS机的使用进行对比，微信支付“收款”无异于“裸奔”。传统POS机从理论上讲就是一台电脑，但是它是一个封闭的电脑。除了金融支付机构，其他人无法再在POS机上加载任何应用程序，POS机处于“与世隔绝”的环境中。而在微信支付“收款”中，手机充当了终端，但又是其他应用程序的载体，其他应用程序与微信支付“收款”之间并没有建立隔离措施，一旦手机其他应用程序感染病毒，势必也会影响到微信支付“收款”。另外，值得一提的是，现有的支付安全措施多依赖于短信验证和邮箱验证，如果用户手机丢失，手机拾得者可以通过手机接收找回密码的短信，也可进入用户事前绑定的邮箱进行密码找回。所以，现有的诸多支付安全措施，在手机丢失的情形下就是一个“花瓶”而已，相关问题的核心在于手机终端功能的多样性导致风险的集中化。也正因此，2014年3月央行对二维码线下支付发出“封杀令”，在中国人民银行支付结算司发表的《关于暂停支付宝公司线下条码（二维码）支付等业务意见的函》中明确指出：“线下条码（二维码）支付突破了传统受理终端的业务模式，其风险控制水平直接关系到客户的信息安全和资金安全。目前，将条码（二维码）应用于支付领域有关技术，终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑，存在一定的支付风险隐患。”在微信支付的后续发展过程中，逐渐摒弃了“收款”支付模式，而以“付款”模式作为主流支付模式。但是由于“付款”模式下，收款方需要对其传统的收款装置进行改造，存在一定的改造成本，因此目前大多数小型商超仍然沿用“收款”支付方式，相关支付风险仍然存在。“付款”模式下的支付风险“付款”支付最重要的特色就是在一定额度及次数内免除密码、短信动态码以及任何信息验证。这样做的好处是简化了交易流程，缩短了支付时间，这也是二维码支付便捷性的重要体现，也是二维码支付推广的关键步骤。但显而易见，这种支付方式的风险是非常大的，因为任何人只要能控制手机，就能控制二维码，就能用二维码进行支付交易，而这种情形在手机丢失的情况下是非常普遍的。既然这是一个不安全的支付模式，却又要在实践中广为应用，那么出路只能是解决好风险防范问题或者风险发