徐紫诺
目前以微信和支付宝为代表的二维码支付,虽然已经成为流行的移动支付方式,但是在方便快捷的同时,
由于二维码支付技术自身的一些安全缺陷,安全问题还是比较突出的。对于用户而言,使用二维码支付还是需要特别谨慎。
收款码存在被替换的风险
由于目前的二维码收款码都是静态码,很容易打印和复印,制作成本较低,所以很多商户的二维码收款码存在被替换的风险,很容易因此而造成损失。对于商户而言,避免收款码被替换,更多的还是要保管好自己的收款码,并设置收款语音提示。
付款码也存在被盗刷的风险
由于支付宝或微信付款码一般都是免密支付,如果在付款时被别人使用安装收款软件的手机扫码,支付宝或微信的资金将瞬间被盗刷。像上图中犯罪嫌疑人在手机中安装收款软件,趁在超市用付款码结账的用户不注意直接扫码,1秒钟就盗刷了999元。所以在使用付款码付款时,要特别保护好手机,防止被别人盗刷。
扫存在风险的二维码,很容易造成资金损失
一般对于像收款码等静态二维码都不存在太大风险,但是如果二维码内含病毒或木马,风险就十分大了,如果盲目扫码,很容易造成巨大的资金损失。像上图中一位支付宝用户因不慎扫了存在风险的二维码,直接导致了16000元资金被盗刷。虽然该用户购买了支付宝账户安全险,但支付宝以用户扫码不慎为由拒绝赔付。所以对于来历不明的二维码,尽量不要随意扫码,否则很容易造成损失。
由于二维码支付本身存在很多技术缺陷,和容易被别有用心的人利用,所以安全性还是存在很多问题,对于用户而言尽量不要对来历不明的二维码随意扫码,使用付款码时尽量保护好手机,防止被别人扫码。而对于支付宝、微信等二维码支付公司而言,需要进一步提升二维码支付的安全措施,切实保护用户的资金安全,从根本上解决二维码支付的安全问题。
智慧新视界
之前央行暂停二维码支付,称其不安全,之后,越来越多的人开始对二维码的安全性提出质疑,所以,二维码支付真的不安全吗?其实不然,二维码支付还是很安全的!
二维码支付的场景很多,但使用到的二维码就两种:收款码和付款码,这两种码有什么区别和特点,安全性如何保障,我们一起来看一下。
一、收款码
我们用浏览器来扫一下微信和支付宝的收款码。
支付宝收款码
这是两个URL,前部分是微信和支付宝的识别端口,后面带上一串和用户账号无关串号才是承载信息的关键,这两个串号的有如下特点:
- 一直固定不变;
- 无法通过此串号获取用户信息;
- 仅能被自己的app识别其深层含义(自家app查询自家数据库),被客户app扫描后,客户app直接调出向对方账号付款的界面;
收款码一直不变其实是不要紧,即便别人获取,你会担心别人给你转钱吗?那么二维码里面承载的个人身份信息会被破解吗?这几乎是不太可能的!黑客很难根据那一串无意义的数据获悉二维码背后的真实的用户信息,除非黑客攻陷了微信或者支付宝的数据库了。
二、付款码
对于付款二维码,微信和支付宝付款码都一样,扫出来都是每分钟变一次的连串数字。
这种二维码的特点如下:
- 是一串不带API的纯数字串
- 每分钟变一次
- 通过指定的SDK以此数字为参数进行接口调用可以完成扣款
事实上,这种二维码的本质就是一个付款帐号,收款方通过扫码自动获取并输入这个串号,然后通过第三方客户端调用支付平台SDK,可以完成扣款。
三、二维码支付不安全的可能
其实,纵观支付中常用的两种二维码,不难发现,如果说二维码支付有存在安全性漏洞的可能性,那它一定是发生在收款二维码中。而收款二维码这两个特征在一定程度上保证了它的安全性:
- 一分钟强制变一次;
- 能且只能被使用一次;
因而,二维码支付不安全可能的场景是这样的:在你亮出付款码和商户扫秒取二维码的这段时间里,有人通过摄像头或其它探照方式获取了你的二维码并进行了小额免密收款,而这种情况的发生,理论上是可行的,概率性很小!
以上就是小编对于“二维码支付真的不安全吗?”问题的回答,当然,如果你对以上内容有任何的疑问、不解、意见或建议,欢迎在下方给小编我留言。
