终于可以名正言顺地扫码支付了!
打开支付宝或微信,让商家扫一扫码,就可以付款;或者消费者扫一下商家的二维码,输入付款金额,也可以买单。
二维码支付的出现曾经改变了人们的付款方式,但是当“二维码被植入木马病毒”“莫名其妙被扣款”等安全隐患曝出,尽管支付宝、微信仍不遗余力布局这种新型支付方式,但央行始终对扫码支付持保留态度,银行等机构也因此被挡在了扫码支付的大门之外。
不管当初对扫码支付有什么仇什么怨,如今,随着《条码支付业务规范》征求意见稿的下发,扫码支付结束“裸奔”,迎来了名分,这一次,第三方支付公司和银行、银联在扫码市场上能“一笑泯恩仇”吗?
不管是商场超市还是街边小店,扫码支付已经成为标配。上海一家羊肉粉店老板告诉记者,平时一天营业额两千或三千元,差不多一半都来自于扫二维码支付,不用找零。
与二维码蓬勃兴起相伴的,是不少业内人士的担忧:二维码没有防伪功能,支付指令验证手段单一,容易被不法之徒利用。事实上,确实有不少用户因二维码“中招”。
江西赣州的陈女士是一个网商,她向《IT时报》记者透露,今年5月份,有一个名叫“深夜里的徘徊”的客户给她发信息说要买货,付款时,客户让陈女士提供一个二维码进行扫码支付。而实际上,这个二维码是陈女士的“付款码”,是陈女士付款给对方。由于搞不清“收款”和“付款”的区别,陈女士前后给该客户发了三次“付款码”照片。结果,当晚陈女士发现,自己的银行卡被盗刷了2300多元钱。
“二维码支付在2014年初势头太猛,而且确实存在一些安全隐患,再加上那时候银联和银行也没做好准备,冲击比较大,所以央行选择了暂时叫停。”一位来自第三方支付机构的业内人士如是说。
在中国社科院支付清算研究中心主任杨涛看来,二维码在交易差错处理、纠纷解决机制等配套规范并没有跟上。
从2014年的一纸禁令,到如今“承认其官方地位”,消费者最关心的安全问题究竟有没有实质性的改变?
易观金融分析师王蓬博告诉记者,这次在安全性方面的要求明显提高了,“比交易时要采用三种验证要素——包括消费者本人知悉的要素,如静态密码等;消费者本人持有并特有的、不可复制或不可重复利用的要素,如经过安全认证的数字证书、电子签名、一次性密码等;消费者本人生理特征要素,如指纹等。另外,对交易限额根据不同的风险防范能力也做了分级。采用不足两类要素对交易进行验证的,为C级,因为安全性太低,同一客户单日累计支付金额不超过1000元。”
此外,在硬件设备方面也作了规定,包括支付企业需遵循客户实名制的准则,支付过程中的条码生成和受理需遵循一系列操作规范和移动支付技术安全标准;开展条码支付业务所涉及的业务系统、客户端软件、受理终端/机具等,应当持续符合监管部门及行业标准要求。
“二维码支付以软件的形式通过开放的移动互联网处理交易,因此安全性低于传统的银行卡刷卡交易。在即将出台的规范中,最重要的就是要保证支付过程中的安全。”杨涛表示。