就刷卡來說，傳統的POS刷卡流程是一個四方模式下的循環往復：用戶在進行消費的商家POS機上刷卡，收單機構的POS機將讀取的刷卡信息通過數據線（通常是電話線或網絡接口）發送到清算組織（中國是銀聯），再通知到用戶所用卡片的發卡銀行，經銀行確認無誤，再原路返回到POS終端，即完成了一筆支付流程。

　　張行認為，傳統的POS刷卡流程是在一個相對封閉的環境中完成，卡號、交易密碼等敏感信息泄露的風險較小。而互聯網支付業務，包括二維碼支付，支付過程是在開放的互聯網環境中完成的，卡號、交易密碼等敏感信息存在很大的泄露風險。通過采用Token技術可以在很大程度上降低持卡人敏感信息泄露的風險。

　　Token是國際芯片卡標準化組織EMVCo于2014年發布的一種加密技術，在商家和用戶在交易過程當中，真實賬號被一個虛擬的賬號代替。Token由發卡方發行并且讀取，在交易過程中，即使截獲了Token也無法進行交易。另外，虛擬賬號和一款具體的設備綁定在一起。如果手機丟失，用戶只需通知銀行重新分配一個等電子令牌即可，而無需重新發卡，節約成本的同時也提高了支付的安全性。EMVCo在規范中描述了四種典型場景：在線商戶、數字錢包、非接NFC支付、二維碼支付，包括了線上支付場景與線下支付場景。

　　不過，Token技術在降低了個人隱私信息泄露風險的同時，如何保護好Token本身的安全也很重要?！霸赥oken的產生、Token與真實卡號之間的轉換、Token的傳輸、Token的保存等環節，都應該有完善的保護措施?！睆埿姓f，“比如引入電子簽名技術，從而確保Token自身的安全?！?/p>

　　增加安全認證

　　如今的掃碼支付形式有兩種：一種是主掃，即收款碼支付，商戶提供收款二維碼，消費者用手機APP掃碼支付。另一種是被掃，即付款碼支付，是消費者提供付款二維碼，而商戶使用掃碼槍等設備掃碼收款。

　　在張行看來，基于掃碼形式的不同也會帶來不同的隱患。二者相較，張行更傾向主掃，主掃模式使用戶擁有更多的支付主動權，被掃較適合公信力高的商超，容易有交易糾紛的場景則不適合。

　　他認為，電子簽名技術是目前互聯網業務中最成熟可靠的一種技術手段，它可以有效地解決互聯網業務中的身份認證、防止交易信息篡改、保證交易信息傳輸和存儲安全的問題。在二維碼支付業務中，也可以引入電子簽名技術，保證二維碼制作、傳輸發布、驗證過程的安全。

　　具體來說，第三方電子認證機構在二維碼發布者的信息通過審核之后，為二維碼發布者發放一張具有法律效率的數字證書。在二維碼產生的過程中，用發布者的數字證書對二維碼信息進行簽名，從而保證二維碼信息不被篡改和抵賴；在掃碼獲取信息后通過驗證二維碼的電子簽名信息，從而驗證二維碼發布者身份的真實性和二維碼信息沒有被篡改。在支付交易出現問題的時候，也可以通過二維碼的電子簽名追溯源頭。

　　據了解，目前，支付寶、微信支付、中國銀聯及多家銀行等均已在二維碼支付中采用數字簽名、安全加密等技術手段，確保二維碼生成、傳輸和解析在各自體系內閉環運行，技術上保障用戶資金和信息安全。支付寶在產品功能上做了一些嘗試，比如通過收錢碼付錢后，商家的手機端都會收到到賬語音提示，讓商家不用擔心少收錢或者款付到別人的二維碼中。

　　另外，去年12月12日，中國銀聯也推出了二維碼的支付標準，包括《中國銀聯二維碼支付安全規范》和《中國銀聯二維碼支付應用規范》兩個規范，表明要遵循現有銀行卡支付的四方模式，各方現有的利益分配不會收到任何影響，不存在因資金沉淀在虛擬賬戶帶來金融風險。另外一點突出的是采用Token技術對賬戶敏感信息進行保護，確保賬戶信息在存儲、處理和傳輸過程中的安全性。

　　全國政協委員梅興保也認為，盡管國內二維碼支付在市場成熟度上已領先全球，但業務和技術創新性上仍具有很大成長空間，應鼓勵市場機構通過業務和技術創新防控風險。通過技術創新對二維碼標識加裝防偽標識，避免因誤掃二維碼而導致的欺詐發生，同時在風險事件發生后，可通過商業保險等方式化解消費者和商戶風險損失?！　?/p> 人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇