張濤

中國(guó)物品編碼中心武漢分中心 湖北武漢 430015

1 條碼（二維碼）手機(jī)支付的技術(shù)支撐

（1）無(wú)論是網(wǎng)上的網(wǎng)店還是網(wǎng)下的實(shí)體商店，商品交易的條碼（二維碼）支付都是通過(guò)互聯(lián)網(wǎng)來(lái)完成，所以首要條件是維護(hù)好互聯(lián)網(wǎng)的運(yùn)行安全，確保互聯(lián)網(wǎng)不受到網(wǎng)絡(luò)惡意攻擊和病毒侵害這是條碼（二維碼）支付安全的第一要素。

（2）條碼（二維碼）的制作，目前我國(guó)使用較多的二維碼碼制為QR的二維碼（見(jiàn)圖1），制作二維碼首先要確保個(gè)人或公司二維碼的信息準(zhǔn)確和完整，保證二維碼制作軟件的正規(guī)和安全性，同時(shí)盡可能的提高二維碼制作和仿造難度。最后只有制作合格的二維碼才能被正確識(shí)別[1]。

圖1 QR二維碼

2 二維碼支付的結(jié)算流程

客戶、商家、第三方支付機(jī)構(gòu)、商業(yè)銀行和清算機(jī)構(gòu)等組成跨行支付系統(tǒng)，該系統(tǒng)依托互聯(lián)網(wǎng)形成一個(gè)二維碼支付的結(jié)算流程（見(jiàn)圖2）。

圖2 二維碼支付的結(jié)算流程

（1）通過(guò)上圖我們發(fā)現(xiàn)，為實(shí)現(xiàn)安全的二維碼支付首先要保證買(mǎi)賣雙方二維碼信息的真實(shí)性和私密性。

（2）為了保證買(mǎi)方所付金額是用于所購(gòu)商品和支付給賣方，需要清算機(jī)構(gòu)對(duì)到第三方支付銀行的資金進(jìn)行一定時(shí)間的核實(shí)監(jiān)管，雙方核對(duì)正確后進(jìn)行清算，如發(fā)生資金盜取也有時(shí)間和途徑追回。

（3）交易完成后要對(duì)賣方的生產(chǎn)或銷售的商品種類向買(mǎi)方提供回答，杜絕覆蓋賣方二維碼的行為從而進(jìn)行盜取買(mǎi)方資金的事件發(fā)生，2018年全國(guó)多地發(fā)生過(guò)類似盜取案件[2]。

3 二維碼支付操作方法

條碼支付的核心內(nèi)容是經(jīng)銷商和客戶利用手機(jī)通過(guò)對(duì)二維條碼識(shí)讀來(lái)實(shí)現(xiàn)資金的支付，被識(shí)讀二維碼主要有靜態(tài)二維碼和動(dòng)態(tài)二維碼兩種方式。

平常購(gòu)物時(shí)，在收銀臺(tái)上用手機(jī)掃商家張貼的二維碼，屬于靜態(tài)二維碼，這種二維碼易被篡改或變?cè)?，易攜帶木馬或病毒，風(fēng)險(xiǎn)防范能力低。目前中國(guó)銀行采取的主要防范措施是對(duì)條碼付款進(jìn)行交易限額管理。

買(mǎi)家手機(jī)上微信或支付寶會(huì)實(shí)時(shí)變動(dòng)的付款碼，由商家來(lái)識(shí)讀支付的二維碼稱為動(dòng)態(tài)二維碼，此種支付方式隨時(shí)保證買(mǎi)賣雙方直接交易，確保交易支付的安全性?？梢?jiàn)動(dòng)態(tài)二維碼安全性明顯高于靜態(tài)二維碼支付方式[3]。

綜上所述，經(jīng)過(guò)分析了目前國(guó)內(nèi)移動(dòng)支付的基本情況，我們發(fā)現(xiàn)手機(jī)作為主要支付工具，一定要避免有以下這些行為，不要安裝不明APP和點(diǎn)擊不明連接、掃描一些不明優(yōu)惠活動(dòng)碼、換新手機(jī)不解綁銀行卡、直接刪除帶支付功能的 App 不解綁銀行卡、掃來(lái)源未明的二維碼、換手機(jī)前也要清理掉舊手機(jī)的支付信息，要不定期更換手機(jī)解鎖碼等。只有這樣才能保證手機(jī)支付的安全性。