掃碼支付改變了人們的生活方式，從大型商場、超市，到街邊小店、流動商販，二維碼成了商家標配，輕輕一掃即可完成支付。央行數(shù)據(jù)顯示：2016年中國移動支付業(yè)務(wù)金額達157.55萬億，非銀行支付機構(gòu)累計發(fā)生網(wǎng)路支付金額達99.27萬億。

　　記者在調(diào)查採訪中發(fā)現(xiàn)，掃一掃等網(wǎng)路支付方式在給人們帶來便捷的同時，也存在潛在的安全風險，需要多方防範和應(yīng)對。

　　二維碼掃了，錢沒了

　　廣東省東莞市檢察機關(guān)辦理的孫某等12人微信詐騙案，建立“代刷二維碼群”百人微信群，由騙碼者、掃碼者和實體店分工合作，騙取陌生人支付二維碼，最後在實體便利店裏套現(xiàn)，並按比例分贓。短短四個月，孫某等人利用上述方式先後對數(shù)千人實施微信詐騙，目前已經(jīng)初步查證的近百名微信用戶共被詐騙15萬餘元。

　　檢察官在辦案中發(fā)現(xiàn)，一些商家、消費者對微信收付款功能一知半解，弄不清楚收款二維碼和付款二維碼的區(qū)別，輕信不法分子誤導(dǎo)，導(dǎo)致財産損失。

　　另據(jù)媒體報道，日前北京市西城區(qū)警方抓獲了一名用自己的二維碼覆蓋商家二維碼來獲利的嫌疑人。被抓獲時，其挎包裏放有38張身份證件、11張手機卡、10張銀行卡，除此之外還有300張二維碼。

　　掃碼走天下的支付環(huán)境讓商家和消費者同時面臨風險。北京威諾律師事務(wù)所主任、清華大學研究生導(dǎo)師楊兆全認為，目前掃碼支付過程可能造成個人賬戶資訊及其他敏感資訊洩露；移動終端安全缺乏相應(yīng)的標準；在使用中有些場景不需要密碼即可完成支付，造成資金安全存在風險。

　　哪種“姿勢”掃碼支付更安全

　　經(jīng)常使用掃碼支付的消費者可能會注意到，向商戶付款時，分為主掃和被掃兩種情況。支付寶母公司螞蟻金服商學院研究員葉文添在接受記者採訪時説，被掃更具安全性，主動去掃可能會遇到病毒。

　　在掃碼交易中，支付平臺、商家及消費者需在各自環(huán)節(jié)採取措施保障交易安全。“支付寶用戶過5億，平臺上每天有上億筆交易，最高峰值每秒交易12萬多筆。”葉文添告訴記者，螞蟻金服用的是目前國內(nèi)外最先進的網(wǎng)上支付風險實時監(jiān)控系統(tǒng)之一。在此系統(tǒng)監(jiān)控下，支付寶每筆交易都會進行8個維度的風險檢測，並從用戶行為、交易環(huán)境、關(guān)聯(lián)關(guān)係等維度提煉出上萬個風險關(guān)鍵變數(shù)，約500條策略、近100個風險模型，確保交易安全的萬無一失。

　　由於生成二維碼不受限制，個人可以隨意生成自己專屬的付款或收款碼，一些小商販為了收款方便，通常直接出示自己個人賬戶二維碼，讓消費者直接與其進行個人賬戶的面對面交易。一位賣水果的商販告訴記者：“顧客掃碼付款後，我都會要求看一下付款界面，當場查驗，因為很有可能掃了其他二維碼。”楊兆全建議，商家應(yīng)妥善保管二維碼賬戶名片，顧客付款後及時確認付款資訊。

　　消費者作為掃碼交易的資金輸出方，交易賬戶安全應(yīng)尤為注意。一些帶有免密碼支付功能的平臺，常常在不知不覺中完成扣款。

　　葉文添説：“我們提倡用戶保護好自己的隱私，不要向任何人提供自己的付款碼等資訊。”

　　楊兆全建議消費者，掃碼前應(yīng)確認條碼真實性，掃碼後確認支付前核對賬戶資訊的準確性，並且設(shè)置賬戶每次支付均需要密碼。若發(fā)現(xiàn)賬戶異常、被盜刷等情況，要保留相關(guān)證據(jù)，及時報案，必要時向法院起訴。

　　監(jiān)管之餘，給掃碼支付一些寬容

　　早在2014年3月，央行就曾下發(fā)文件，緊急叫停二維碼支付等面對面支付服務(wù)，理由是線下二維碼支付存在一定的支付風險隱患。2016年8月，支付清算協(xié)會向支付機構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)範》（徵求意見稿），意見稿中明確對及時處理可疑交易、承擔因未採取措施導(dǎo)致的風險損失責任提出要求，這是央行在2014年叫停二維碼支付以後首次承認二維碼支付地位。

　　“用戶賬戶被盜刷等問題，多是由於個人資訊洩露造成的，現(xiàn)在資訊黑産已經(jīng)形成閉環(huán)，還需要各方努力，長期打擊。”葉文添説，在異常登錄時，支付寶會有其他方式來綜合判定用戶狀況，如用戶所在城市、固定的網(wǎng)路環(huán)境等。一旦發(fā)現(xiàn)異常登錄，會增加更多的驗證方式。

　　除了以支付寶、微信為首的第三方支付平臺，還衍生了第四方支付平臺（又稱“聚合支付”），在沒有支付許可牌照的情況下，通過聚合各種第三方支付平臺等多種支付工具提供綜合支付服務(wù)。

　　對掃碼支付類平臺野蠻生長的趨勢，央行於今年1月下發(fā)《關(guān)於開展違規(guī)“聚合支付”服務(wù)清理整治工作的通知》，劃定不得採集、留存特約商戶和消費者的敏感資訊等四條紅線。

　　有學者曾公開表示，對於掃碼支付的混合模式，一些行為紅線必須嚴格劃定，同時，行政立法與監(jiān)管應(yīng)保持寬容的態(tài)度，給予明確、合法的地位。

　　楊兆全也表示，對於現(xiàn)有的掃碼支付市場環(huán)境，應(yīng)持寬容態(tài)度。法律滯後於技術(shù)發(fā)展，對新技術(shù)多一些寬容，才能推動社會不斷進步。

　　“我們希望10年內(nèi)為20億全球用戶提供無現(xiàn)金服務(wù)。”螞蟻金服國際事業(yè)部總裁費根説。