谁放了“二维码支付”一马
&&&&来源：&&&&
&&&&&&字号
原标题：谁放了“二维码支付”一马
　　柏可林 摄
　　8月27日上午，《国际金融报》记者在上海地铁二号线龙阳路地铁站附近的85℃面包店购买面包时，在结账柜台上发现了一小张广告，上面写着“用支付宝钱包支付，所有商品享受8.8折优惠”。
　　于是，记者选择了支付宝钱包支付，收银员首先在收银机上摁了一下，接着用扫描器先后在商品及记者出示的支付宝钱包的“付款码”扫了一下，最后支付宝钱包直接从已绑定的银行卡上完成扣款。
　　这只是一次极为寻常的支付行为，但背后的互联网金融博弈却意味悠长。一个关键的禁令必须被提及：央行已在3月发文暂停了二维码支付。
　　有了禁令，为何还可以支付？这么明显的突破禁令，是没有发现，还是有其他考虑？如果有考虑，监管方到底是顾忌什么？
　　禁令形同虚设
　　在上述的二维码支付体验中，记者特地计了操作时长。从收银员点击收银机那一个动作开始，到记者手机上的支付宝钱包显示支付成功，仅仅用了8秒时间。
　　从个人的体验来看，用支付宝钱包付款不仅速度快了，而且整个支付过程更轻松。遗憾的是，这个8.8折的优惠广告，没有贴在店外，也没有大肆宣传，而仅仅是在柜台一角贴了张小纸条。
　　不过，支付宝与全家便利店的合作则显得相对高调了一些。8月初，上海便利店全家（Family Mart）的门口清一色贴上了支付宝钱包的广告，显示9月15日前，所有通过手机支付宝钱包扫码完成的交易能享受九折优惠。
　　其实之前记者在超市购物时也看到有一些顾客在用支付宝钱包付款。除此之外，望湘园等餐饮知名品牌门口挂着广告条幅：8月6日-10月9日扫码买单立减15元。
　　不仅支付宝方面动作频频，腾讯微信在二维码支付业务上的改进与拓展同样不遗余力。8月14日，iOS版微信发布了5.4.0.16升级版本，在该版本新增的几项功能中，最引人注目的当属扫二维码“转账给朋友”和“面对面收钱”功能，这些功能的加入，被外界普遍认为微信的二维码支付已实质性启动。
　　其实，除了支付宝和微信财付通这两家非传统意义上的金融企业在二维码支付这块业务上领先一步外，其他传统金融机构及企业更是努力追赶。一位不愿具名的中资银行工作人员在谈及二维码支付业务时，对《国际金融报》记者直言：“国内几乎所有的商业银行无一例外地都已经或正在制定电子银行业务的全新战略，其中手机移动银行是重中之重。大家都在布局二维码支付以及虚拟信用卡等一系列新型业务。”
　　此前有消息称，从8月开始，邮储银行将正式在全国推出二维码支付。邮储银行电子银行部副总经理马德辉表示，去年底在内部推出了二维码支付试用。据悉，目前该行对外的二维码支付尚只推出话费充值业务。与此同时，登录不少银行的手机银行都可以发现其中有设置二维码支付功能。
　　“其实，很多银行在二维码支付等新型支付业务方面的后台技术支持已经到位，大家只是都在等待时机而已。”上述中资银行工作人员表示。
　　的确，尽管各家金融机构及企业在动作上都一直是紧锣密鼓的节奏，有着强烈的伺机而动的劲头。但是，都不愿意说什么。在《国际金融报》记者致电支付宝表示想就“二维码支付业务”进行采访时，该公司相关人士直接回复：二维码支付业务目前没什么可说的，不方便接受采访。而在记者致电多家银行时，这些银行也都一致表现得讳莫如深。
　　安全与利益的权衡
　　二维码支付从业者的顾忌，自然是央行在3月份发了那份“有关暂停二维码支付业务”的那份文件。
　　3月13日，央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》，暂停支付宝、腾讯的虚拟信用卡产品，同时叫停的还有条码(二维码)支付等面对面支付服务，并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。
　　从央行的文件来看，央行紧急暂停二维码支付是出于对安全性的考虑。目前，将条码（二维码）应用于支付领域有关技术，终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑，存在一定得支付风险隐患。
　　“对于二维码支付这种基于IT技术来完成支付的新型支付手段，对监管机构而言，需要一段时间来观察、研究并做一些确认。”上海财经大学现代金融研究中心副主任奚君羊在接受《国际金融报》记者采访时表示，“一方面，传统通过银行支付的手段，整个市场的资金流向可以通过银行系统得到及时的反映，来自何方、流向哪里都可以看得清清楚楚。但是通过支付宝、微信等二维码支付手段，资金流向就不那么清晰，不便于监管层对资金动向的监管。另一方面，毕竟互联网技术也是一种比较新的技术，技术本身的可靠性与安全性同样也是监管层要考虑的。”
　　中国电子商务研究中心互联网金融部助理分析师钱海利在接受《国际金融报》记者采访时同样指出，二维码支付作为一种新型的支付方式，监管层对其安全性等方面还有认知度，毕竟涉及到资金流，因此监管机构自然会比较谨慎。不过，钱海利同时表示：“央行当初紧急暂停支付宝和微信的二维码支付业务，在一定程度上与这些企业抢了银联的‘蛋糕’有关系。”
　　中金公司银行业团队曾发表评论称，央行暂停二维码支付，动了银联的奶酪是主因。“在传统的线下收单业务模式中，发卡行、收单行（主要是银行、银联商务和第三方支付企业）、银联按照7∶2∶1的方式分成；而在线上收单模式中，刷卡手续费仅有发卡行和收单行（主要是第三方支付企业），银联完全被架空。
　　除了银联，各个传统银行同样受到了第三方支付企业推出的二维码支付的冲击。财经金融评论家余丰慧表示，银行卡上各种收费占到银行中间业务收入的50%以上，而银行卡收单业务收入又是整个银行卡收入的大头。阿里和腾讯从网络信用卡的线上和银行收单业务地盘的线下，全方位对银行卡业务发起了总攻，这将很快使传统银行的银行卡业务被蚕食鲸吞，附在一张银行卡上向客户收取的几十种收费都将很快丢失，这么一大块“肥肉”被互联网金融这只“狼”抢走，给其带来的损失和冲击就可想而知了。
　　当然，这一说法，银联是不同意的。中国支付清算协会副会长蔡洪波就表示，当前二维码的技术安全标准缺失，在支付流程中如何保证二维码的惟一性和安全性，以及交易的不可抵赖性等都需要进一步的完善。他说：“实际上二维码有一定的安全性，但是这个安全性目前是否达到了金融支付的标准要求，还没有统一的说法，所以这也成为叫停二维码支付的主要原因。”
　　由于支付清算协会的主管单位为央行，因而，蔡洪波的这番表态亦被一些人视为对于暂停虚拟信用卡和二维码支付的“半官方”回应。
　　央行惯性的“暧昧”
　　然而，事实上是，这一禁令似乎从来没有严格执行过。
　　从3月份至今，记者在淘宝网、1号店等网上购物平台购物时，依旧能畅通无阻地使用二维码扫描支付。而目前在实体商店的二维码支付同样无阻。
　　“现在很难说央行接下来会继续发‘暂停令’，还是就这样默许二维码支付慢慢开放了。估计还得看市场的发展状况。”奚君羊表示。
　　央行的态度有些暧昧。对此，上述中资银行工作人说：“央行等监管机构在对待金融创新这事上向来都是采取这种暧昧姿态，而且对这些进行创新的金融机构也一直是‘胡萝卜加大棒’的态度。只要没有太突出的风险事件产生，估计央行会继续采取当前这种观望的态度。”
　　“央行当前对二维码支付‘睁一只眼闭一只眼’的姿态，说明对这一新型支付方面还处于观察、检验阶段，也体现了央行矛盾的心态。”奚君羊指出，“二维码支付这种支付方式以及虚拟信用卡等肯定是未来发展的大趋势，毕竟这些技术为消费者提供了便捷，被社会大众所广泛接受，而央行也从未否定这一点。如果强行禁止，那就真的要背上‘扼杀金融创新’的骂名了，而且从当前来看，禁止二维码支付的依据并不充分。但是，其中的风险隐患却是央行不得不考虑和顾忌的。”
　　在钱海利看来，经过近半年时间的观察与研究，目前监管层对二维码支付应该有了更多的认知，对如何防范风险也应该有了一定的准备，因此态度上会更加开放一些。而在过去的一段时间内，支付宝、微信等也对二维码支付在安全性方面做出了一定的改进。
　　从支付宝和微信二维码支付重启前后的技术模式对比来看，双方确实在安全性等环节上做了一定修复。主动模式变被动模式是最大的改变。以支付宝为例，支付宝钱包付款的具体流程只有三步：收银员扫描商品、顾客打开支付宝钱包界面右上角付款码、收银员扫描付款码，随即支付完成。而这种快速也在一定程度上降低了病毒植入的时间。
　　“没有绝对的安全，任何安全性都是相对而言的。即使是银行卡到现在也都始终存在被盗刷的风险，因此技术层面的问题始终需要不断改进。然而，移动互联网时代的发展是不可逆的，未来大众的消费习惯都在移动端，因此二维码支付相较于传统支付更便捷、更灵活的方式必然是发展的趋势。”钱海利指出。
　　央行暧昧原因，更多来自市场对二维码支付的偏爱。也就是说，接受并使用二维码支付的人的确越来越多了。根据日前央行公布《2014年第二季度支付体系运行总体情况》显示，第二季度全国共办理非现金支付业务150.38亿笔，金额456.2万亿元，同比分别增长23.35%和17.42%。其中，移动支付业务9.47亿笔，金额4.92万亿元，同比分别增长1.55倍和1.37倍，移动支付业务同比超一倍，继续保持高位增长。
　　行业竞争愈趋激烈
　　二维码支付的禁令，没有让这一行业停滞，相反，却成了相关方奋起直追的最佳机遇期。
　　8月初，邮储银行在全国范围内正式推出二维码支付，广州分行已推出话费充值业务，尽管邮储银行对此回应称“二维码支付目前只在邮储银行内部试用，尚未面向客户”。
　　邮储银行相关负责人在接受媒体采访时表示，尽管看起来都是通过二维码进行扫码支付，但邮储的二维码支付和此前被叫停的第三方支付做的二维码支付有着极大的区别。该负责人指出，两者最大的不同在于：邮储银行的二维码支付并非开放式的，而是封闭式的，每个环节都控制在邮储的系统内。和支付宝、微信可以扫描任何二维码的方式不同，邮储银行的二维码是其专有的。
　　一直被不少视为央行暂停二维码支付的一大考虑因素的银联，也在央行“暂停令”为其赢得的时间里赶上了市场的步伐。在“暂停令”发出三个多月后，银联一边与支付宝、财付通等第三方支付一道，配合央行、支付清算中心等监管部门商讨或制定二维码支付标准，另一边也开始自行布局二维码支付。
　　银联的二维码支付系统方案包括两部分，一是线上和橱窗扫码支付，二是线下扫码支付；后者则依附于银联原有的线下收单布局体系，以扫码代替刷卡环节。在应用场景上，银联的线下二维码支付与支付宝、财付通的扫码流程正好相反，即消费者移动终端生成银行卡信息的二维码，商家进行扫码后完成资金信息传递并支付。
　　正因如此，有业内人士认为，银联模式的二维码支付与支付宝、财付通模式的重大区别在于，其本质还是线下支付，只是用“扫码”取代了“刷卡”流程，是一种自然的技术升级。简单地说，银联此举，以时间换空间，恰应了时髦“二维”的景，也未触及央行真正的底线。
　　显然，各家机构及企业都在二维码支付的安全性上做出努力，至于安全性能究竟如何则最终需要由市场来说话。只是，这样的势头恰好也表明了市场普遍看好二维码支付未来的前景。奚君羊表示：“传统的银行以及卡组织等金融机构由于原先在金融领域就有着较强的基础，因此对他们加入二维码支付行业势必对支付宝、微信等电商的支付业务带来挑战与冲击。”
　　不过，正如蔡洪波强调的一般：“如果在创新的背后，不能对风险做出合理的防范，这种带有缺陷的创新最终损害的还是行业和消费者权益。如果说创新有边界，那么风险与合规就是底线和边界，超过这个边界，即使用户体验和市场反应再好，也要下架。”
　　因此，二维码支付安全性的不断改进与完善是所有参与其中的银行、第三方支付企业等所面临的共同课题。“二维码支付乃至整个移动支付行业的竞争会越来越激烈，而良性、充分的竞争则是市场发展所必须的。”奚君羊表示。
(责编：陈健、毕磊)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved点二维码后支付宝被盗500元，到底是谁的错？
早上看《沈阳晚报》的报道《女子网购卖家发布二维码点链接支付宝被划500元》，甚是感到疑惑，上个月也有网友在微博爆料，和老公睡觉到半夜，收到提醒说支付宝花钱了。据了解，这样的案子最近越来越多，到底是支付宝不安全还是你的手机中毒了？和你扒一扒个中原委。
骗子们是这样玩的
雄歌与支付宝相关人士交流，获得信息如下，目前存在一种&短信拦截的病毒软件&，骗子会用各种方式骗你安装，目前最流行的方式是冒充卖家，通过微信等渠道和你交流，以&确认购买&和&优惠打折&等方式发送二维码，说服你安装。
之后这个软件就在你的手机里安营扎寨，私自获取你的手机号码并拦截包括支付宝在内的各种需要验证的短信，以此轻易的获取你的各类账号和密码，如此，文章前面出现的场景就不断出现了。
大公司有没有责任？
问题出现的关键环节是扫描二维码，那么那些主流的提供二维码扫描的手机应用厂家有没有责任呢？
据调查发现，目前用户使用的二维码扫描软件基本上是可以访问所有链接的，也就是说微信可以扫描淘宝的，支付宝也可以扫描微信的各种连接，同时，大家都做到了&用户提醒&（只有少数的扫描工具根本没有提醒功能请谨慎使用），例如提醒是否安装apk或者访问网址。
（上图为支付宝手机客户端界面）
在这个看似简单的流程中，其实是可以做一些文章的，一种办法是对二维码的生成和扫描进行独立的加密，例如支付宝客户端的扫码支付必须是同一个账号购买的商品，雄歌刚刚测试，就无法&替别人支付&。第二种做法是扫码的时候，如果遇到非该网站域名的二维码需要进行安全提醒，甚至用户无法访问，大众点评就是这样做的。第三种做法是一旦有用户上当，网站平台应该提供举报功能，迅速建立黑名单制度，避免受害面积扩大。
（上图为测试支付流程，采用二维码支付）
目前在这些安全机制上还不够健全，特别是由于各家公司的安全系统并没有统一管理，也无法打通，不法分子就充分利用这个漏洞，例如就特地绕开阿里的交易支付环境，在别的渠道和用户进行交流，并实战钓鱼等各种欺诈手段。
归根结底还是中国安全环境堪忧
一位互联网资深人士告诉雄歌，大家都知道之前当当网用户信息泄露的事，毫不夸张的说，整个中国互联网完全处于&裸奔时代&。一方面监管难，情况复杂，另一方面是网民的安全意识薄弱，买了手机越狱的不占少数，买个安卓刷下root很流行，下载乱七八糟的软件也是常态，更别说新的变种，让你扫描二维码了。
有网友爆料，北京某运营商曾提供月费5元开通短信转移的功能，这就存在巨大的安全隐患。因此，就短信拦截这个致命的情况，也不是某家公司能做到安全的，需要国家出面、运营商联合管控、手机应用厂家配合支持，形成安全联盟。据了解，国家网监部门也大力督查此类事件，但一查到某个省份，就进行不下去了。这项&事业&就是俗称的&黑产&。
说说支付宝的态度
根据相关报道显示，目前包括支付宝、微信支付都联合保险公司对此项案件进行了&保险&，例如支付宝会针对类似案件配合报案处理，并联手平安保险对买家进行赔付。但本质上还是需要网民有更强的安全意识。支付宝内部人士告诉雄歌，这是个用户培养过程，越来越多的人已经具备较高的网络安全意识，避免信息泄露。
最后，雄歌给广大的购物达人的建议是：
1、&手机不要越狱和刷root
2、&不要下载和安装非主流的软件
3、&不要随便扫描二维码
4、&尽量使用官方的安全的支付客户端进行支付
5、&尽快安装靠谱的手机安全软件，用360的还是腾讯手机管家，你们自己看着办吧！（猛科技）
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
网友热评的文章回复: 29 | 浏览: 2933
| 字体: tT
贡献币0 &妈米415 &经验值357 &在线时间1小时&最后登录&注册时间&帖子94&阅读权限60&积分358&精华0&UID&
地区:锦江区街道:龙舟路街道宝宝生日&积分358&
| 字体大小: tT
刚看到的新骗局，其实很简单就是卖家发信息给你说要送运费险，但是需要你授权一下运费险就要扫一下二维码，然后扫了二维码你的支付宝账号就被盗了，然后一步一步的把手机账号都改了，用来盗取你的支付宝账号。如果不是反应及时就很容易被骗。我在网上看到的一个买家发的聊天内容
提醒大家扫二维码啥子的还是要小心哦，这二年骗子太多了
贡献币0 &妈米103635 &经验值120577 &在线时间2972小时&最后登录&注册时间&帖子28873&阅读权限100&积分123549&精华8&UID4121132&
地区:成华区街道:龙潭寺宝宝生日&积分123549&
现在二维码确实很方便，但是不是所有的都去扫哟
宝贝健康快乐的成长~
贡献币0 &妈米7714 &经验值90713 &在线时间1819小时&最后登录&注册时间&帖子20228&阅读权限100&积分92532&精华3&UID5632575&
地区:锦江区街道:锦江区宝宝生日&积分92532&
不要泄露自己的信息给他人就好
贡献币0 &妈米117806 &经验值123331 &在线时间3286小时&最后登录&注册时间&帖子24507&阅读权限200&积分126617&精华7&UID5396970&
地区:武侯区街道:宝宝生日&积分126617&
以后凡是遇到要扫码的店只有不买他的了。
大海，我又来啦~~~~~
贡献币0 &妈米17272 &经验值14980 &在线时间795小时&最后登录&注册时间&帖子3583&阅读权限100&积分15775&精华2&UID5033150&
地区:青羊区街道:光华街道宝宝生日&积分15775&
学习了&&还没有遇到过&&下次一定注意
人力资源管理师考试复习资料可以问我要额
贡献币0 &妈米64356 &经验值50065 &在线时间948小时&最后登录&注册时间&帖子10412&阅读权限100&积分51013&精华14&UID6212809&
地区:大邑县街道:宝宝生日&积分51013&
骗子些都是无孔不入啊
贡献币0 &妈米457 &经验值30858 &在线时间687小时&最后登录&注册时间&帖子6577&阅读权限100&积分31545&精华4&UID6253930&
地区:武侯区街道:芳草街街道宝宝生日&积分31545&
贡献币0 &妈米52663 &经验值96222 &在线时间999小时&最后登录&注册时间&帖子19632&阅读权限100&积分97221&精华19&UID6447658&
地区:新都区街道:宝宝生日&积分97221&
现在信息越发达，弊端也 越来越多了，感觉什么都不安全
贡献币0 &妈米2314 &经验值136685 &在线时间1063小时&最后登录&注册时间&帖子29510&阅读权限100&积分137748&精华6&UID6217760&
地区:金牛区街道:宝宝生日&积分137748&
骗子些都是无孔不入啊+1
贡献币0 &妈米3844 &经验值68594 &在线时间838小时&最后登录&注册时间&帖子15124&阅读权限100&积分69432&精华2&UID6163504&
地区:成华区街道:宝宝生日&积分69432&
科技越来越发达，骗局也越来越多了
新骗局骗子卖家授权运费险！发送二维码给买家，盗取支付宝账号！ ...
登录妈妈网
手机上妈网
孕妈必用 谁用谁好孕
5分钟内必有答案
随时随地记录宝宝可爱的瞬间
&&增值电信业务经营许可证：粤网安备案号：4公安机关备案号：Copyright
All Right Reserved版权所有&&&&