我要咨询

解析二维码支付安全

文章来源:四九八网络发布时间:2018-01-05 17:01:19热度:3327

  在“无现金”时代,手机支付成为生活常事,不管是购物、吃饭、乘车还是银行转账,在中国大部分城市,只要有一部智能手机,就能付款无忧。但是手机支付绝壁百分百安全吗?今天,小编为大家解析一下。



二维码发展

 

  二维码支付可将线下产品随时随地线上化,对于布局O2O的战略意义毋庸置疑。对商家来说,通过二维码支付实现多触点式销售,大大丰富了销售方式,通过平台带来的流量,获得的数据价值更是不可估量,对用户来说,扫码支付流畅快捷易理解,无额外硬件投入成本,推广方便。据尼尔森调查,二维码支付是最受欢迎的移动支付方式,在消费者需求驱动下将会快速发展。

 

二维码分类

 

业内专业人士分析,二维码支付分为两种,一种是主读模式,基于通过将商品页面或是订单信息生成二维码,消费者只需简单通过手机扫码,就能读取商品信息并生成订单进行支付。但是推广的最大风险是扫码安全。很多不法分子会将病毒或恶意网址的下载地址链接进二维码的图片中,用户在扫描带有病毒的二维码时很容易会被扣费或被盗取银行卡信息等。如何保证二维码可信,是对发码、对扫码解析软件程序机密保护的极大挑战。

 

另一种方式是银行系主推的二维码支付方式,用手机生成代表个人身份信息的二维码,通过POS支持扫码完成支付,即刷码代替刷卡。这种方式依附于原有的线下收单布局体系,已有一套成熟的安全保障体系,采用专属认证扫码机具、密码键盘,密钥及码解析软件程序机密性得到较好保障,安全性相对更高。但如银行卡收单遇到的伪卡挑战一样。有关专家表示,封闭体系内的二维码支付仍面临安全挑战。最大风险是“伪码”。

 

二维码安全问题 

 

前面提到的时空码就是其中一种基于安全技术的新的支付方案。由通付盾公司研发推出,通付盾由金融反欺诈起家,在移动安全界技术较为领先。通付盾创始人汪德嘉博士向记者介绍,静态二维码如磁条卡,很容易被复制。磁条卡到IC卡的演变、专门的银行卡发卡机构、数字证书、双因子身份认证、国密算法,这些经验及技术值得二维码支付推广来借鉴。

 

时空码的支付方式,可看成二维码支付的升级产品,二维码二代。将原有的静态思路转变为动态思路,注入更多安全因子,把二维码支付做的更可信。

 

动态不仅仅依赖时间维度,更重要的是时空码利用移动设备在线的特性,与支付场景、设备信息关联,即空间维度。一方面,时空码在手机上显示是实时动态变化的,与移动设备唯一绑定的,只用于一次性支付,保证了二维码的唯一性,通过偷拍、复制、截屏非法获得的二维码凭证将无法用于支付。更重要的是通过动态算法分发,保证二维码产生的随机性。

 

通过时空码安全机制能够保证,只有你这台设备,这一秒钟,从这个应用生成的二维码才能代表你的身份,从整条数据链上保障二维码支付的不可抵赖和安全性。

 

消费者的意向和二维码支付天然优势,市场普遍认为二维码被放行是大势所趋,安全性问题本质上也可以通过技术手段加以规避,专业人士分析,通过端到端的数据传输加密,融合更多移动设备、支付场景的交易反欺诈因子,二维码支付将比传统支付方式更安全。

原创作者:四九八科技。禁止转载,本文链接:

您关注的城市合伙人案例

查看更多成功案例

|聚合支付的使用场景

  • 餐饮
  • 超市
  • 酒店
  • KTV

|热门关注