解析二維碼支付安全
文章來(lái)源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2018-01-05 17:01:19熱度:3344 在“無(wú)現(xiàn)金”時(shí)代,手機(jī)支付成為生活常事,不管是購(gòu)物、吃飯、乘車(chē)還是銀行轉(zhuǎn)賬,在中國(guó)大部分城市,只要有一部智能手機(jī),就能付款無(wú)憂。但是手機(jī)支付絕壁百分百安全嗎?今天,小編為大家解析一下。
二維碼發(fā)展
二維碼支付可將線下產(chǎn)品隨時(shí)隨地線上化,對(duì)于布局O2O的戰(zhàn)略意義毋庸置疑。對(duì)商家來(lái)說(shuō),通過(guò)二維碼支付實(shí)現(xiàn)多觸點(diǎn)式銷售,大大豐富了銷售方式,通過(guò)平臺(tái)帶來(lái)的流量,獲得的數(shù)據(jù)價(jià)值更是不可估量,對(duì)用戶來(lái)說(shuō),掃碼支付流暢快捷易理解,無(wú)額外硬件投入成本,推廣方便。據(jù)尼爾森調(diào)查,二維碼支付是最受歡迎的移動(dòng)支付方式,在消費(fèi)者需求驅(qū)動(dòng)下將會(huì)快速發(fā)展。
二維碼分類
業(yè)內(nèi)專業(yè)人士分析,二維碼支付分為兩種,一種是主讀模式,基于通過(guò)將商品頁(yè)面或是訂單信息生成二維碼,消費(fèi)者只需簡(jiǎn)單通過(guò)手機(jī)掃碼,就能讀取商品信息并生成訂單進(jìn)行支付。但是推廣的最大風(fēng)險(xiǎn)是掃碼安全。很多不法分子會(huì)將病毒或惡意網(wǎng)址的下載地址鏈接進(jìn)二維碼的圖片中,用戶在掃描帶有病毒的二維碼時(shí)很容易會(huì)被扣費(fèi)或被盜取銀行卡信息等。如何保證二維碼可信,是對(duì)發(fā)碼、對(duì)掃碼解析軟件程序機(jī)密保護(hù)的極大挑戰(zhàn)。
另一種方式是銀行系主推的二維碼支付方式,用手機(jī)生成代表個(gè)人身份信息的二維碼,通過(guò)POS支持掃碼完成支付,即刷碼代替刷卡。這種方式依附于原有的線下收單布局體系,已有一套成熟的安全保障體系,采用專屬認(rèn)證掃碼機(jī)具、密碼鍵盤(pán),密鑰及碼解析軟件程序機(jī)密性得到較好保障,安全性相對(duì)更高。但如銀行卡收單遇到的偽卡挑戰(zhàn)一樣。有關(guān)專家表示,封閉體系內(nèi)的二維碼支付仍面臨安全挑戰(zhàn)。最大風(fēng)險(xiǎn)是“偽碼”。
二維碼安全問(wèn)題
前面提到的時(shí)空碼就是其中一種基于安全技術(shù)的新的支付方案。由通付盾公司研發(fā)推出,通付盾由金融反欺詐起家,在移動(dòng)安全界技術(shù)較為領(lǐng)先。通付盾創(chuàng)始人汪德嘉博士向記者介紹,靜態(tài)二維碼如磁條卡,很容易被復(fù)制。磁條卡到IC卡的演變、專門(mén)的銀行卡發(fā)卡機(jī)構(gòu)、數(shù)字證書(shū)、雙因子身份認(rèn)證、國(guó)密算法,這些經(jīng)驗(yàn)及技術(shù)值得二維碼支付推廣來(lái)借鑒。
時(shí)空碼的支付方式,可看成二維碼支付的升級(jí)產(chǎn)品,二維碼二代。將原有的靜態(tài)思路轉(zhuǎn)變?yōu)閯?dòng)態(tài)思路,注入更多安全因子,把二維碼支付做的更可信。
動(dòng)態(tài)不僅僅依賴時(shí)間維度,更重要的是時(shí)空碼利用移動(dòng)設(shè)備在線的特性,與支付場(chǎng)景、設(shè)備信息關(guān)聯(lián),即空間維度。一方面,時(shí)空碼在手機(jī)上顯示是實(shí)時(shí)動(dòng)態(tài)變化的,與移動(dòng)設(shè)備唯一綁定的,只用于一次性支付,保證了二維碼的唯一性,通過(guò)偷拍、復(fù)制、截屏非法獲得的二維碼憑證將無(wú)法用于支付。更重要的是通過(guò)動(dòng)態(tài)算法分發(fā),保證二維碼產(chǎn)生的隨機(jī)性。
通過(guò)時(shí)空碼安全機(jī)制能夠保證,只有你這臺(tái)設(shè)備,這一秒鐘,從這個(gè)應(yīng)用生成的二維碼才能代表你的身份,從整條數(shù)據(jù)鏈上保障二維碼支付的不可抵賴和安全性。
消費(fèi)者的意向和二維碼支付天然優(yōu)勢(shì),市場(chǎng)普遍認(rèn)為二維碼被放行是大勢(shì)所趨,安全性問(wèn)題本質(zhì)上也可以通過(guò)技術(shù)手段加以規(guī)避,專業(yè)人士分析,通過(guò)端到端的數(shù)據(jù)傳輸加密,融合更多移動(dòng)設(shè)備、支付場(chǎng)景的交易反欺詐因子,二維碼支付將比傳統(tǒng)支付方式更安全。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門(mén)關(guān)注