【财新网】(专栏作家 赵鹞)近年来,在几大市场主体的持续努力和推动下,条码支付在餐饮门店、超市、便利店等线下小额支付场景得到推广应用,用户的接受度和使用率迅速提升。较之于银行卡支付,条码支付具有进入门槛低、推广应用成本小、便于融入各种线上线下场景等优势,创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式。
凡事兴一利,必生一弊,条码支付的业务与商业优势使得其业务与技术风险都有特殊性。一是条码支付在开放(移动)互联网环境下以图形方式传输支付指令与信息的成本优势使得其易于被不法分子使用简单的技术手段,如截屏、偷拍、攻击移动支付终端(如手机、Pad等)等盗取条码支付承载的支付凭证信息,给用户带来资金损失。二是条码支付可存储简单程序代码易于商业营销的场景优势使得条码亦容易携带恶意代码、木马和病毒,成为不法分子钓鱼,窃取用户敏感信息甚至盗取用户(商户)资金的“利器”。三是条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。四是条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出;扫码设备安全强度过低,普通的手机摄像头、简易的收银台扫描枪都可识别条码,易于被不法分子非法改装盗用。