去商店、超市、菜市场购物或乘坐出租车,使用支付宝、微信支付时都可以“扫一扫”二维码。二维码的普及使用给人们的生活带来极大便利,但也造成很多安全隐患,比如有人把病毒植入二维码,“扫一扫”就会把钱财非法“扫走”;在没有网络信号的地方,无法扫码支付。不过最近,华为宣布新支付方式NFC(也称“碰一碰”),并在北上广深四个城市进行试点。
那么,扫二维码的支付方式究竟存在什么安全隐患?NFC支付是否更安全?未来跟二维码说再见的几率有多大?
防风险二维码支付设限额
据央行发布的数据显示,2017年,全国移动支付业务375.52亿笔,金额202.93万亿元,同比分别增长46.06%和28.8%。
“二维码作为物联网重要的感知技术,主要运营环境、应用场景完全依附于移动互联网和大数据、云计算等新兴技术,现在已广泛应用于我国国民经济各领域。”二维码国家标准起草人、中国二维码产业联盟执行秘书长张也平说,金融电子支付可以说是目前二维码应用最广泛的领域。但二维码应用带来的网络与信息安全、金融欺诈、造假制假、商业诚信等问题,尤其在金融支付领域出现的问题,引起社会极大关注。
最常见的矩阵式二维码,也叫棋盘二维码,其黑白图象间隔在计算机里显示为二进制,即整个图案中的黑块表示为1,空白表示为0。张也平说,在支付应用中,二维码起到一个虚拟POS终端的作用,因此,不需要到POS终端刷卡,手机扫码就可以直接支付了。
目前我国广泛应用的是日本Denso公司1994年研制的快速响应码,即QR码。“日本的QR码在欧美、日韩地区都申请了专利保护和专利注册,唯独在我国没有做注册和保护申请。”张也平说,QR码采取了全市场免费开放策略,作为“开源”的技术,任何人都可以在网上自由下载编码、解码软件。当通过前台的手机进行实时解码时,没有后台对前台解析内容进行识别和监控,因此,出了问题往往无法锁定责任主体和法律主体。“对于二维码的金融支付上,央行规定,从2018年4月1号起,一天静态二维码付款不能超过500元,主要原因还是基于二维码的安全性问题。”
张也平说,QR码应用还存在很高的专利风险。尽管QR码在我国没有申请专利,但也没有放弃专利权。一旦要收取专利费,消费者的使用惯性一时又很难扭转,甚至可能直接影响到经济社会运行的安全性。“近几年,在全国两会,委员和代表关于二维码的提案在逐年增多,2017年超过了8份。提案中比较集中的意见就是要废止国外二维码标准在中国的地位,鼓励和使用我国自主知识产权二维码的标准与技术。”
“碰一碰”支付安全优势明显
华为终端日前宣布,华为联合银联在多个城市推出“碰一碰”支付,即只要将NFC手机靠近有“碰一碰”字样的NFC标签,手机屏幕就会自动弹出收费界面,输入金额即可,无需任何APP或二维码,就能完成支付。
NFC是指近距离无线通讯技术,NFC手机指具备NFC功能的手机,在出厂时即内置了智能安全芯片,无需再更换SIM卡或其他硬件,就可直接在手机上申请并下载银行卡,即使在没有网络或手机信号的地方,也可实现近场非接触支付,电子现金充值和现场小额快速交易等。
经测试发现,NFC手机支付需要在小于10厘米的范围内才能通信,而且只能是点对点通信,这就保证了数据传输的保密性与安全性,只要终端设备在用户的管理范围内,就没有被盗刷的可能性;NFC手机采取SE芯片硬件加密和软件加密相结合方式,不到0.1秒时间就可以完成ID与密钥等数据传递,因此,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小,保证了支付的安全性。
为了增强用户对NFC使用的黏性,目前NFC手机的用途除了支付外,还可作为公交卡、地铁卡、门禁卡和登机验证等。据银联统计,从2017年底到2018年9月,全国范围内已有近20座城市的公交、地铁开通了银联云闪付,而NFC支付正是云闪付体系的主要部分。
支付宝和微信也在布局NFC。如支付宝重启了NFC公交卡,腾讯乘车码开放小程序HCE模式中就具有NFC能力,并各自可以在杭州、武汉、青岛等城市使用。
跟二维码支付说再见尚早
其实,国外早就有NFC支付,尤其在美、日、韩更为普遍。苹果就是NFC支付的推行者之一,iPhone6以上都有NFC功能。目前Apple Pay支持美国、英国、加拿大、澳大利亚、新加坡、瑞士、法国、俄罗斯、新西兰、日本、西班牙、意大利等共计27个国家和地区。
据统计,过去一年中全球各地支持Apple Pay的金融机构数量增长了41%,达到2707家。苹果公司副总裁兼Apple Pay负责人珍妮佛·贝利表示,全球已有4000多家发行机构支持Apple Pay。尽管国内受制于二维码支付,Apple Pay使用率相对较低,但在全球,Apple Pay仍然是处于领先地位的。
在国内,目前NFC手机发展迅速。华为大部分手机都支持NFC功能。如华为Mate7、华为Mate2,华为荣耀6plus,8、V8,荣耀9、V9,V10、P10等。此外,如锤子、谷歌、酷派、联想、魅族等诸多品牌都已经推出NFC手机。有数据显示,在近3年来1500元以上的机型中,NFC手机占比近45%;在2017年手机销量全球前五的三星、苹果、华为、OPPO、小米手机型号中,NFC手机占比也达到了35%。
中国银联助理总裁胡莹曾表示,“经深入调研和广泛讨论,基于智能安全芯片的移动金融方案,在远程、近场业务结合,提升不限时间、地点的便民金融服务品质,降低金融服务网点、受理环境建设等综合社会成本方面具备显著的优势,得到了广泛的认可”。
2015年年初,央行发布的《关于推动移动金融技术创新健康发展的指导意见》指出,手机需具备SE或Key等基于安全芯片的电子设备作为认证因素以保证交易可靠性。
碰一碰新支付方式的出现,是否意味着要与二维码支付说再见了?专家认为,目前,对于用惯了二维码支付的普通老百姓来说,接受NFC支付需要一个循序渐进的过程。不过,NFC支付在安全方面优势明显,会成为与二维码支付一较高下的重要力量。
二维码支付不会轻易退出市场。张也平认为,应该把二维码应用的市场监管工作纳入到国家网络安全和信息化体系建设的总体战略框架中,加强顶层设计和标准化;加大具有自主知识产权二维码标准与技术使用的推动力度,目前国内企业自主研发了汉信码、网格矩阵码(GM码)和紧密矩阵码(CM码)等二维码标准;通过有效手段建立国家二维码统一监管平台,从根本上解决二维码发布渠道和内容的审核,保障支付等使用信息的安全。