隨著信息技術的高速發展，移動互聯網與銀行支付結算進一步融合，并不斷發展壯大。智能手機的廣泛應用與人們支付手段的不斷創新，二維碼支付應運而生，通過手機識別二維碼，便可輕松完成支付，大大提高了支付效率。未來，二維碼的應用也必將多元化，國際化。但二維碼也會被一些不法份子所利用，造成信息泄露、惡意盜刷等安全問題。

　　二維碼支付的優點

　　二維碼支付是電子商務企業將業務從線上到線下的一種支付創新，是收單、結算、供應鏈融資等金融增值服務的一種延伸。它基于賬戶體系搭起來的新一代無線支付方案。在該支付方案下，商家可把賬號、商品價格等交易信息匯編成一個二維碼，用戶通過智能手機掃描二維碼，就能快速識別信息并傳遞到相關支付平臺進行結算，完成交易。

　　二維碼支付彌補了傳統商業銀行支付結算服務能力的不足，降低了實體經濟運行的成本，提高了商戶與客戶交易的效率，推動了移動支付的快速發展，促進了金融服務領域的轉型升級。

　　二維碼支付的風險

　　雖然以支付寶，微信，手機銀行為代表的二維碼移動支付為大眾提供了方便高效的支付體驗，但二維碼支付平臺自身的安全技術存在著諸多漏洞以及木馬、釣魚網站等網絡安全問題，從而導致用戶支付信息泄露和資金被惡意盜刷等事件頻發。二維碼支付行業的迅速發展,伴隨著客戶信息泄漏、網絡欺詐、套現，洗錢等網絡犯罪案件數量快速攀升,二維碼支付業務已成為金融犯罪的高發部位。由于網絡支付交易的特點,客戶維權和金融監管也比較困難。

　?。ㄒ唬┫到y風險

　　系統風險分為硬件風險和軟件風險，二維碼基于自身的性質，離不開相應硬件和軟件，因此系統風險是固有的風險。

　　硬件風險

　　硬件風險是由硬件設施引起的，相關企業在向市場推廣二維碼支付系統時，采用的設備不能滿足日益增加的業務量，比如處理機運行速度變慢，系統存儲能力不足等都會對業務發展造成影響。另外硬件的突發情況也是難以預測的，硬盤任何一個重要部位出現損壞都可能會導致整個支付系統暫停運營，短時間內又是無法恢復的，因此維護硬件正常運行顯得尤為重要。

　　軟件風險

　　軟件風險主要是支付程序在運用過程中引發的風險。雖然在研發過程中會經過程序員無數次的測試，但任何一款軟件都不可能做到零風險，無法覆蓋實現中發生的所有情況。例如天貓雙十一零點，同一時間使用支付系統的用戶達到數據庫承載能力的上限時，便出現數據庫崩潰的情況，無法進行操作。因此經常對程序的更新才能更好地降低軟件風險。

　?。ǘ┚W絡安全風險

　　網絡安全實質上是網絡信息安全，凡是接入互聯網的數據，其安全性都會受到威脅。如今，二維碼支付與金融行業是相互融合的，在線交易量逐年激增，這個領域常常會被不法份子所盯上，從而極有可能引起連鎖反應，影響整個社會的金融安全和信息安全。

　　二維碼支付是一種網絡電子交易，其生成方式簡單，同時移動支付終端環境復雜，遭到惡意攻擊的方式較多，難以確保支付安全。目前沒有有效的監管，其本身存在的安全漏洞會被不法份子利用。通過木馬病毒或者釣魚網站生成一個二維碼，再以誘導的方式讓客戶進行掃描，進入一個仿冒的支付頁面，整個網頁同真實的幾乎沒有差別，然后要求用戶輸入卡號，密碼，讓用戶不知不覺中招，從而達到惡意劃款的目的。

　　二維碼本身只是一個信息載體，并不存在病毒，但它背后很容易串聯上某些吸錢的鏈接。一部分人出于支付習慣，見碼就掃，卻忽視了其中的安全問題，不法分子獲取用戶的賬號密碼等信息后，便會馬上劃走其賬戶中的所有存款，給用戶帶來難以彌補的損失。

　?。ㄈ┙鹑陲L險

　　套現風險

　　二維碼支付是基于第三方支付平臺，缺少資金流向真實性的監管，容易造成資金套現。以常日支付為例，商戶和客戶之間在沒有真實交易的情況下，客戶通過手機掃描商家的二維碼，輸入將要套現的金額，選擇信用卡進行支付。隨后，商家會將現金交于客戶，從而達到套取現金的目的，也規避了現實生活中商戶傳統POS機受銀行的監管。

　　洗錢風險

　　二維碼支付的資金也經常通過第三方支付平臺進行交易具有匿名性和隱蔽性，輕松繞開銀行反洗錢的監測，用小額批量轉賬，使錢進入到對方的支付平臺賬戶，再通過提現的方式把錢打到各張銀行卡中，從而達到洗錢，行賄，詐騙，轉移贓款等目的，嚴重擾亂了金融管理秩序，從而直接危害到正常的社會經濟秩序。

　　流動性風險

　　在二維碼支付過程中，絕大多數客戶選擇支付寶，微信進行支付，這些第三方支付平臺賬戶里將會的產生大量的沉淀資金，隨著用戶數量的增長，資金沉淀量會非常巨大。由于第三方支付企業出于逐利的需要，或將沉淀資金用作風險投資，且不說投資失敗，就算一些短期固定收益投資也無法保證及時收回，那么第三方支付平臺將會遭受重大流動性風險，勢必造成金融機構間的資金緊張。

　　對二維碼支付風險防范的建議

　　由于二維碼支付具有普遍性、國際性、虛擬性等特點，若出現風險，其擴散性更快、危害性更大。一旦出現風險，很容易通過互聯網迅速在整個金融體系中引起連鎖反應，引發大規模的金融風險。因此必須采取有效措施，對二維碼支付風險加強防范，促進二維碼支付行業的健康發展。下面將分別從宏觀監管、行業風控、終端用戶三個方面提出二維碼支付的防范措施。

　?。ㄒ唬┖暧^監管

　　宏觀監管在于從國家監管層面對二維碼支付進行規范，促進二維碼支付持續、健康地發展，防止二維碼支付引起的市場混亂和金融風險。

　　完善相關法律法規，加強行業監管

　　隨著二維碼支付模式以及技術都在快速創新，相關的法律法規尚未完全建立起來，因此，相關部門要根據二維碼支付的未來發展形勢，加快法律法規制定的步伐，盡快建立適應我國金融環境的二維碼支付監管法律體系。

　　建立健全的市場準入制度和退出機制 ，加大違規的懲罰力度，對不符合條件的企業，依法采取摘牌、兼并等措施，使其退出支付市場，凈化二維碼支付環境，促進二維碼支付行業健康發展。

　　作為二維碼支付的主要監管者，應從靜態管理向動態實時監管轉變，加強在行業準入、交易行為等方面進行剛性監管，實時調整行業政策。同時，要加強對現有法律法規的執行力度，加大對違法違紀支付行為的懲處力度，使現有的監管措施能夠真正落到實處。

　　加強金融機構防范金融風險的責任

　　二維碼支付的涉及面廣、操作便捷，交易性質隱蔽性強，只要通過手機掃碼將資金通過第三方支付平臺就能繞開銀行監管，把資金支付給對方賬戶，這些都為洗錢和套現提供了可乘之機。相關部門應對所有持有二維碼支付牌照的企業納入反洗錢、反套現的機構范圍，要求具有二維碼支付牌照的企業依法建立健全的客戶身份識別制度，完善可疑資金監測系統，建立電子支付認證制度，通過多種方式對客戶的交易進行動態實時的識別，嚴厲打擊洗錢犯罪和套現行為。

　　由于二維碼支付慢慢將取代現金成為支付的主流，因此支付企業的沉淀資金將會越來越多，有關部門應加強對沉淀資金的監管，明確沉淀資金只能用于支付結算，不能用作風險投資等行為。同時，建立客戶備付金制度，特別是第三方支付機構，按照有關部門確定的比例，留足一定量的備付金，一旦有流動性風險出現，便可用來抵御風險，保障用戶的資金安全，弱化流動性風險。

　　加強網絡安全監管

　　針對二維碼傳播病毒，釣魚網站等問題，應對已發布的二維碼，組織科研機構與二維碼支付企業實行不定期的全面檢查，對惡意二維碼的鏈接進行第一時間封閉并上報公安部門。對惡性二維碼的發布者實行有證可查，違法必究。

　　要求二維碼支付企業在以后推廣的二維碼中附加一個安全程序，防止自身合法的二維碼被非法程序感染同時可以識別危險的二維碼，防止客戶進入到危險頁面造成損失。對今后發布的二維碼將統一引入第三方專業評測機構，通過安全性合法性測試的二維碼方成流入市場，提高二維碼制作的門檻。

　　同時要求用戶在二維碼開通支付環節中必須進行客戶的實名認證，在二維碼支付環節中引入指紋等安全加密措施，提高支付的實名性與安全性。

　?。ǘ┬袠I風控

　　加大人員和技術投入，降低自身風險

　　二維碼支付行業要不斷加強對科技研發的投入，加大對本單位軟硬件等基礎設施建設的投入，定期對硬件的性能進行測評與維護。加強技術人才的引進與培養，對應用程序的開發進行更嚴格的檢測與漏洞掃描。

　　成立專門的風險管理部門，建立整條信息安全線，加強對二維碼支付可能遭受的風險進行管理，從產品研發、市場投放、操作流程、風險檢測，應急預案等進行全流程營運管理，完善風控制度，定期對風險控制情況和金融風險防范情況進行評估等。增加企業風控能力，確保用戶信息與資金的安全。

　　共創風險防控體系

　　在不斷加強技術創新的同時，二維碼支付企業要提高對行業自律的要求，提高金融安全意識與社會責任意識，維護好自身良好的信用安全形象，成為推動電子支付發展市場的重要力量。

　　加強與金融機構，移動運營商，政府機關，行業協會的合作力度，建立一套完善的社會風險防控體系，打造一個安全，普惠，高效的二維碼支付環境，實現互惠互利。

　　樹立良好信用，維護良好的信用環境

　　信用是一家企業，尤其是支付企業賴以生存的基石，是每家企業的生命線，因此，樹立良好信用，保持良好企業形象十分重要。

　　二維碼支付企業有義務在交易雙方出現糾紛時，及時參與調節，必要時啟動賠付機制，承擔一定的經濟責任。

　　同時建立健全客戶信用相互評價體系，使用公平的信用評定方法，建立一個用戶和商家的信用數據庫，將大數據納入個人征信體系中，形成更完善的社會信用休系，減少欺詐性的交易行為，規范市場秩序增加對交易雙方的制約和約束，提高社會的誠信意識，促進行業的健康發展。

　?。ㄈ┙K端用戶

　　安全使用二維碼軟件

　　消費者要使用二維碼進行掃碼支付，首先要確認自身使用的二維碼掃碼軟件的真實性，這就要求消費者通過正規渠道下載掃碼軟件，不要隨意在陌生的渠道下載安裝。

　　建議安裝二維碼檢測工具，消費者在掃描二維碼后，該檢測軟件會自動檢測二維碼中是否包含木馬病毒，惡意鏈接，扣費軟件等安全性情況，從而為消費者樹立一道防火墻，降低手機被感染的風險，確保消費者的安全。

　　提高自身風險意識

　　消費者應當提高風險意識，重視個人信息的保密工作，不要將身份證號碼，交易密碼，手機號碼，動態口令等重要信息告訴陌生人或者一些不信任的網絡鏈接。

　　在掃碼支付時，要注意識別掃碼后跳轉的鏈接是否為正常頁面，確認后方可對外提交支付。

　　開通二維碼支付時，應設置一定的交易限額，賬戶資金變動短信提醒，提高資金的安全性。

　　養成良好的支付習慣

　　消費者自身良好的支付習慣，可以大大降低資金盜刷的風險，建議消費者不要見碼就掃，多留個心眼，一些正規商家出示的二維碼一般來說相于安全可靠。對于一些來歷不明又帶有優惠活動的二維碼不要盲目掃描，比如是街邊廣告，宣傳單，網站彈窗上的二維碼需要提高警惕，掃碼前要確認其真實性合理性，是否來自正規商家。

　　目前，一些網站和電視媒體都陸陸續續開通了二維碼購物功能，掃描屏幕的二維碼便可輕松完成支付，消費者在支付之前，要保持警惕，看清商家交易的真實性與商家自身的合法性，另外是否具有資質的第三方平臺提供交易的擔保，以免造成錢貨兩空。

　　維護自身的合法權益

　　消費者要學會利用法律維護個人的合法權益。當我們的個人信息、個人財產受到非法侵害時，首先將對自身賬戶的資金進行轉移或者暫凍，同時要向公安機關報案，提供盡可能多的線索要求追究行為人的相關責任，積極地維護自己的合法權益。

　　結束語

　　二維碼的出現，實現了線下支付環節的電子化，提高了商品交易中的支付效率，使電子商務從線上到線下有了更好的延伸。隨著二維碼支付安全越來越受到了社會的廣泛重視，并逐步得到了妥善解決。支付環境與商業模式的不斷創新、不斷成熟，開辟了一條新的支付方式，提升了客戶的支付體驗，促進了商業、金融、通信、科技的大融合。在未來萬物互聯、電子商務、人工智能的推動下，二維碼的應用與發展將迎來更廣闊的前景。

　　楊瀟楓

　　溫嶺農村商業銀行清算中心

責任編輯：方杰