徐紫諾
目前以微信和支付寶為代表的二維碼支付,雖然已經成為流行的移動支付方式,但是在方便快捷的同時,
由於二維碼支付技術自身的一些安全缺陷,安全問題還是比較突出的。對於用戶而言,使用二維碼支付還是需要特別謹慎。
收款碼存在被替換的風險
由於目前的二維碼收款碼都是靜態碼,很容易打印和複印,製作成本較低,所以很多商戶的二維碼收款碼存在被替換的風險,很容易因此而造成損失。對於商戶而言,避免收款碼被替換,更多的還是要保管好自己的收款碼,並設置收款語音提示。
付款碼也存在被盜刷的風險
由於支付寶或微信付款碼一般都是免密支付,如果在付款時被別人使用安裝收款軟件的手機掃碼,支付寶或微信的資金將瞬間被盜刷。像上圖中犯罪嫌疑人在手機中安裝收款軟件,趁在超市用付款碼結賬的用戶不注意直接掃碼,1秒鐘就盜刷了999元。所以在使用付款碼付款時,要特別保護好手機,防止被別人盜刷。
掃存在風險的二維碼,很容易造成資金損失
一般對於像收款碼等靜態二維碼都不存在太大風險,但是如果二維碼內含病毒或木馬,風險就十分大了,如果盲目掃碼,很容易造成巨大的資金損失。像上圖中一位支付寶用戶因不慎掃了存在風險的二維碼,直接導致了16000元資金被盜刷。雖然該用戶購買了支付寶賬戶安全險,但支付寶以用戶掃碼不慎為由拒絕賠付。所以對於來歷不明的二維碼,儘量不要隨意掃碼,否則很容易造成損失。
由於二維碼支付本身存在很多技術缺陷,和容易被別有用心的人利用,所以安全性還是存在很多問題,對於用戶而言儘量不要對來歷不明的二維碼隨意掃碼,使用付款碼時儘量保護好手機,防止被別人掃碼。而對於支付寶、微信等二維碼支付公司而言,需要進一步提升二維碼支付的安全措施,切實保護用戶的資金安全,從根本上解決二維碼支付的安全問題。
智慧新視界
之前央行暫停二維碼支付,稱其不安全,之後,越來越多的人開始對二維碼的安全性提出質疑,所以,二維碼支付真的不安全嗎?其實不然,二維碼支付還是很安全的!
二維碼支付的場景很多,但使用到的二維碼就兩種:收款碼和付款碼,這兩種碼有什麼區別和特點,安全性如何保障,我們一起來看一下。
一、收款碼
我們用瀏覽器來掃一下微信和支付寶的收款碼。
支付寶收款碼
這是兩個URL,前部分是微信和支付寶的識別端口,後面帶上一串和用戶賬號無關串號才是承載信息的關鍵,這兩個串號的有如下特點:
- 一直固定不變;
- 無法通過此串號獲取用戶信息;
- 僅能被自己的app識別其深層含義(自家app查詢自家數據庫),被客戶app掃描後,客戶app直接調出向對方賬號付款的界面;
收款碼一直不變其實是不要緊,即便別人獲取,你會擔心別人給你轉錢嗎?那麼二維碼裡面承載的個人身份信息會被破解嗎?這幾乎是不太可能的!黑客很難根據那一串無意義的數據獲悉二維碼背後的真實的用戶信息,除非黑客攻陷了微信或者支付寶的數據庫了。
二、付款碼
對於付款二維碼,微信和支付寶付款碼都一樣,掃出來都是每分鐘變一次的連串數字。
這種二維碼的特點如下:
- 是一串不帶API的純數字串
- 每分鐘變一次
- 通過指定的SDK以此數字為參數進行接口調用可以完成扣款
事實上,這種二維碼的本質就是一個付款帳號,收款方通過掃碼自動獲取並輸入這個串號,然後通過第三方客戶端調用支付平臺SDK,可以完成扣款。
三、二維碼支付不安全的可能
其實,縱觀支付中常用的兩種二維碼,不難發現,如果說二維碼支付有存在安全性漏洞的可能性,那它一定是發生在收款二維碼中。而收款二維碼這兩個特徵在一定程度上保證了它的安全性:
- 一分鐘強制變一次;
- 能且只能被使用一次;
因而,二維碼支付不安全可能的場景是這樣的:在你亮出付款碼和商戶掃秒取二維碼的這段時間裡,有人通過攝像頭或其它探照方式獲取了你的二維碼並進行了小額免密收款,而這種情況的發生,理論上是可行的,概率性很小!
以上就是小編對於“二維碼支付真的不安全嗎?”問題的回答,當然,如果你對以上內容有任何的疑問、不解、意見或建議,歡迎在下方給小編我留言。
