David Chang邀,俨然已经是支付行业活跃回答者了么=。=

昨天微信开始正式推线下二维码支付,用的是微pos的方式打擦边球,二维码支付分正扫和反扫两种模式,微信支付、支付宝都在推广,每一个商户可以选择安装正扫和反扫中其中一种设备,或两种都安装,微信支付目前的重点则主要放在反扫模式布局上;二者的主要方式都是向第三方代理开放接口的方式,布局线下商户。因为财付通在第三方支付的相对弱势,微信基于绑定银行卡的支付比较不容易被各大银行盯上,能做到怎么样,会不会被叫停,还是要拭目以待啊。

二维码支付在国内似乎十分新鲜,其实早在上世纪90年代,二维码支付技术就已经形成,韩国与日本是使用二维码支付比较早的国家,在日韩二维码支付已经普及了95%以上。4年前我们在做二维码支付规划的时候就是以乐购在韩国地铁做的二维码超市为愿景,人们可以在地铁站通过扫二维码支付买好当天要吃的菜,下班后菜送到家,方便快捷。现在我们在本省的所有营业厅布放了上千个定额二维码用于小额支付,月交易额也有几十万。

从安全性说,二维码支付和在线支付一样,都是基于账户体系搭建的,手机扫二维码的动作就相当于在电脑上输入商品地址,所有在线上支付能遇到的安全问题,用二维码同样能遇到,包括但不限于虚假链接、恶意地址、木马链接等等,同时,由于许多二维码扫码工具并没有有恶意网址识别与拦截的能力,这给了手机病毒极大的传播空间。而且,二维码技术的便利性简直太高,原来在电脑上钓鱼还至少要做个web链接,还得不被杀毒软件屏蔽,现在开个玩笑的说,花几千块做几百张假的二维码像贴老军医一样的贴,还真不知道能骗到多少人。

2014年3月13日,央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,暂停支付宝、腾讯的虚拟信用卡产品,同时叫停的还有条码(二维码)支付等面对面支付服务,并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。同时,二维码支付硬件厂家也从三方面提出了安全解决方案。第一,从硬件方面,微pos的硬件有自我保护的能力,若是被强拆,微pos内的芯片会自行烧毁,防止有人试图篡改pos机系统;第二,微pos的系统是基于Android进行了必要的删减和封装形成,不存在多余的功能,这也保证了系统不被恶意软件侵染;第三,微pos机在处理数据时都会进行信息加密,保证交易数据不外泄。

另外,银联也在做二维码支付的相关工作,但是中国银联技术专家徐静雯博士表示“因为发现确实有技术条件无法消除的隐患,所以没有进行商业应用。当研究出技术成熟、业务可行、且安全可控的解决方案,并获得监管部门级合作机构认可后,银联才会推出相关产品和服务。”至于具体是什么安全隐患,至少我们现在已经在做的二维码还没发现,或许银联站得更高,眼光更长远。

=====================谢David Chang提醒补充一下============================
中午本想到天虹实测,发现微信pos还未到位(老区含泪,北上广深估计有了),从软件的使用流程上,确实只需要在首次生成二维码时验证支付密码,如果被扫码时再验证一次就完美了,如不验证,那么请设置手机密码锁屏预防万一,如手机丢失且没锁屏密码的,建议立刻使用其他手机登录自己的微信并及时对原手机号报停/重新开卡,避免损失。
软件的支付安全里提到由中国人民财产保险股份有限公司承保并提供全额24小时理赔,但安全tips里写的全是主动扫码的东西,被动扫码的还未提及。

— 完 —

本文作者:高雪鸦

【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)

此问题还有 15 个回答,查看全部。
延伸阅读:
和「微信」捆绑在一起的「财付通」在未来是否有可能撼动「支付宝」的霸主地位?
为什么支付宝与中国的网上银行使用用户体验欠佳的「安全控件」,而 PayPal 不使用?

分享到