二维码应用遍地开花 安全漏洞始终是难题
在移动互联网时代,二维码应用迅猛生长,在日常生活中遍地开花,与此同时,二维码安全问题频受用户诟病。迫于安全漏洞,国家二维码标准及评价认证体系近日启动,未来,对二维码支付的安全提升仍需从技术、模式和制度三方面进行强化。
二维码应用遍地开花
随着移动互联网的发展和普及,二维码已渗透到国民经济各个领域,遍及老百姓的吃穿住行,其发展前景十分广阔。
设想一天的行程,早上扫码开锁共享单车,路上扫码支付购买早餐,到公司扫码加客户微信或扫码关注微信公众号,下班扫码支付打车费,逛完超市进行扫码支付。可以说,二维码与人们的日常生活紧密相连。
在中国,二维码广泛应用于消费支付、公共服务、政府管理、信息采集、生产制造、产品追溯、物品身份标识、宣传营销、社交等各个领域。其中,二维码在移动支付方面的应用尤为普及。《2017年中国第三方支付市场监测报告》显示,2016年第三方支付交易规模达到近80万亿元,同比增长率接近300%,其中移动支付占总交易规模的74.7%。2017年一季度我国扫码支付市场规模预计超过5800亿元,同比增长606.8%。
中国二维码的使用率在全球遥遥领先,目前,世界二维码个人用户有90%在中国。随着二维码相关产业链的蓬勃发展,专家预测,到2020年,我国二维码市场规模将达到2000亿元。
安全漏洞始终是难题
二维码应用无疑是一块美味蛋糕,大佬们皆欲分一杯羹,不少支付机构正在大力布局线上支付市场。需要注意的是,用手机扫一扫二维码就能完成付款虽然为我们带来了便捷,可如果二维码被不法分子所利用,其后果也是我们所不能承受的,轻则信息泄露,重则被恶意盗刷,导致财产损失。所以,安全问题始终是其不容忽视的难题,亟待解决。
实际上,扫码支付的潜在风险并非不为人所知,此前,由于二维码存在安全、实名制等方面的风险,央行一度暂停二维码支付。直至2016年8月,二维码支付业务规范制定出来后,扫码支付开始得到推广并势不可挡的迅猛发展。
然而,规范出台后并没有完全杜绝安全问题,安全问题依旧是困扰大众的难题。首先,安全漏洞用肉眼无法区分,大众本身很难规避;其次,用户“中招”后,也较难维护自己的合法权益。
目前二维码风险主要有两类,一是扫描二维码打开的是恶意下载网页,从而导致手机被植入木马病毒;二是扫描后打开的是钓鱼网站,骗取用户填写的账号密码,从而盗走个人信息与钱财。
国标评价认证能否终止乱象?
为了更好地填补以上种种安全漏洞,国家二维码标准及评价认证体系近日正式启动。
中国质量认证中心、中国电子商会、中国物品编码中心等部门联合启动并推广应用的国家二维码标准及评价认证体系就是为了更好地规范引导商品、产品二维码的健康发展。此次启动大会正式公布了中国二维码注册认证平台,商业机构、生产企业等用户可以到这个平台进行登陆并申请,通过审核认证后,就可获取并使用国家标准的商品二维码。值得一提的是,通过国标体系认证的商品二维码,能够有效防范虚假信息发布,杜绝暗藏在二维码内的技术“后门”和消费“陷阱”等乱象,维护市场的经济秩序。
近年来,国家产业部门也越来越致力于将信息的“根服务器”建立在中国,业内人士认为,中国自主研发的汉信码、GM码、CM码的标准能力、技术水平等都不低于国外标准,不难想象,未来二维码应用前景将十分广阔。
从实际来看,对二维码支付的安全提升仍需从三个方面强化:模式方面,用较为安全的客户被扫模式代替粗放低费的客户主扫模式;制度方面,引入保险等模式建立非正常交易损失补偿机制;技术方面,二维码生成技术须遵守相关部门发布的标准。此外,其生成通道也需要受控制。
“只有建立一套健全的产业发展体系机制,才能引导二维码产业生态建立,真正解决政府、行业、企业、公众各方对于二维码应用的规范和安全需求,实现二维码产业健康可持续发展。”中国二维码注册认证中心执行主任张超说。