二维码支付主要风险点包括哪些方面?
二维码支付的主要风险点包括四个方面。
一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金。
二是易携带恶意代码的风险。二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分。
三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失。
四是扫码设备安全强度低的风险。二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。
而且目前二维码支付的发案率高,但对于普通用户来说,维护自身的权益确实难度很大。二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。
二维码支付,主要风险点大概体现在以下四个方面:
一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金;
二是易携带恶意代码的风险。二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分;
三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失;
四是扫码设备安全强度低的风险。二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。
再次,二维码支付背后的环节多,责任主体很难明确。
二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。
一位网络安全从业人员称,近年来涉及二维码的案件很多,其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用,相关监督管理部门还未出台较为有效的规章和监管机制。由此可见,这对于普通用户来说,想要维护自身的权益难度确实挺大。
因此,作为普通用户,阿金认为如何去防范支付风险就显得尤为重要了。
那么,该如何防范或降低二维码支付风险呢?
首先,要保证手机的“清洁”,尽量通过官方渠道购买手机,减少手机被事先植入病毒的风险。如果发现手机中毒,应立即到官方手机售后维修部门,请专业人员重装系统、根除病毒。
其次,作为消费者,建议你可以选择有配套资金保险的支付渠道或考虑购买“账户安全险”等相关保险,发生损失后可以得到一定补偿。比如商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制,必要时可以发挥很大的积极作用。
另外,要想“扫得安全”。扫码支付时,可以选择使用有支付验证环节的支付方式,尤其是在大额支付时;使用一张额度不高的信用卡或余额不多的借记卡绑定所有支付账户,也是一个不错的办法;在公共场所输入支付密码时也应注意遮挡,在支付时尽量少使用公共无线网络;还有,不随意扫码;看有链接的短信或邮件,安装APP时跳出来的不明文件都不要轻易点击;删除手机应用APP时,记得解除银行卡绑定;为了防止信息泄露,上网时不一定非要如实填写各类支付信息。
最后,钱哥在此提醒广大消费者,在使用二维码支付时要做到:一看,分清收款码和付款码,了解正在进行的消费行为;二锁,提高在线支付安全级别,使用指纹或者手势密码等更高级别的验证方式;三不,不扫描不明二维码、不明链接,同时,对于付款码中的条形码、二维码和18位数字,一定要保存好,不能随意透露给陌生人,不给不法分子可乘之机;四报,一旦遭遇诈骗要第一时间报警。