根據北京青年報報道,隨著掃碼支付的迅速普及,與之相關的欺詐案例也越來越多。較為常見的是,商戶設置在收銀臺邊的靜態碼被不法分子悄悄更換。因為二維碼圖案復雜,難以仔細辨別,連店主都沒有發現,結果貨款就這樣輕而易舉地進了別人腰包。
據央行有關負責人表示,條碼支付借助開放互聯網和非專業設備進行交易處理,帶來一定的技術風險。包括:
可視化風險。條碼在開放互聯網環境下以圖形化方式進行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內盜用資金。
易攜帶惡意代碼的風險。條碼不僅可存儲支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚網站鏈接制成條碼,誘導客戶掃描,竊取支付敏感信息。
信息單向交互風險。條碼支付只能實現發起方或接收方的單向信息交互,不法分子可利用該弱點實施“中間人攻擊”,繞過身份認證機制,造成用戶資金損失。
掃碼設備安全強度低的風險。條碼支付對設備要求低,普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設備均可識別條碼,易被不法分子非法改裝使用。
根據分析人士解釋,隨著2018年4月1日起的掃碼設限規定的實施,將引導銀行、支付機構提高交易驗證方式的安全性,加強客戶資金安全保護。其中,對于風險防范能力高、交易驗證方式更為安全的掃碼支付,不設定額度上限,市場主體可與客戶自行約定交易限額。
業內資料顯示,基于防替換、防盜刷等安全因素角度考慮,要求銀行、支付機構使用靜態條碼支付時要執行更加嚴格的限額管理措施,以鼓勵市場主體采用更為安全的動態條碼提供支付服務。依據主要市場機構條碼支付交易數據顯示,上述額度已覆蓋大部分使用條碼支付付款客戶及商戶的需求。
