条码支付安全问题需各方合力解决
去年底人民银行发布的条码支付规范将于4月1日起实施,静态二维码支付每日限额500元将成为现实,条码支付机构会受到更多监管。
我国以二维码为代表的条码支付从2011年央行对部分机构有限开放,2014年叫停,2016年起草规范,到2017年底出台规范并即将实行,至今终于步入制度化发展轨道。“一波三折”的发展过程,背后隐含的是效率与安全的冲突与取舍。一方面,条码支付便捷高效,引入市场之后增长迅猛,势不可挡。据调研公司益普索调查结果显示,中国移动支付普及率达77%,居全球首位,其中26%的中国受访者表示出门只带不超过100元人民币的现金,14%的人已不再携带任何现金。二维码支付现已覆盖高档消费与街边摊贩,衣食住行,各行各业。另一方面,条码支付安全问题时有发生,隐患不少。有不法分子将木马病毒程序嵌入到其生成的条码当中,让误扫此类条码的手机中毒或被其控制,导致消费者账户资金被盗刷、个人敏感信息泄露。也有部分小微商户的静态条码被调换,资金被不法分子获取,商户遭受损失。还有种种利用二维码诱导或诈骗消费者的手段,防不胜防。制度化发展,意味着在安全保障基础上追求效率。
条码支付的安全性,与监管者、商户、支付机构和消费者均有关涉,需要合力解决。
于监管者而言,在移动支付技术进步和市场瞬息万变的情况下,如何顺应市场需求并引导市场发展方向应是监管的重要目标,因此,提升监管技术至关重要。条码支付限额管理一定程度上为金融消费者提供了资金安全屏障,而更进一步解决问题的办法,是对条码技术风险进行防范控制。制定专门的业务管理办法和技术规范,细化监管制度是题中之义。央行即将实施的《条码支付业务规范(试行)》,以及配套印发的《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》在此方面进行了一定的尝试。支付安全不仅是资金安全,金融消费者的信息安全性同样是监管的内容。此外,消费者教育也是监管职责范围,特别是在技术性强的移动支付领域,相关工作有待制度化。
微商商户方面,存在条码保管和使用风险。作为条码收款者,商户有义务保证条码的安全性,确保条码不含有非法程序,不被盗用或利用,并合法使用条码。为保障支付安全,应时时维护和不断更新设备,自觉提高支付风险等级,维护消费者的资金安全和信息安全,同时保障自身利益。
微信和支付宝等第三方支付机构,存在洗钱风险、备付金操作风险、客户交易欺诈风险以及客户资金安全和信息泄露等风险。目前,支付宝等机构已明确对消费者交易中产生的风险损失提供补偿机制,也采用大数据风控和生物识别等技术提升支付安全能力,对消费者权益提供了一定的保障。作为条码支付技术的引入、开发和使用者,以及拥有专业人员和雄厚资源的第三方支付机构,对于支付安全负有技术责任。同时,在账户实名制下,第三方机构对于客户信息的保护责任尤为重要。
普通金融消费者在条码支付中处于弱势地位,缺乏识别不安全二维码的专业能力和资源,属于被保护对象。同时,金融消费者也应注意自我保护,警惕来源不明的二维码,注意扫码的风险等级,合理使用条码支付,不给不法分子可乘之机。