隨著微信中新增“轉賬給朋友”和“面對面收錢”的功能,上半年被央行暫停的二維碼支付近日又活躍起來。在上海的一些便利店門口,都貼著用二維碼支付享優惠的廣告。記者瞭解到,央行對二維碼支付並未解禁,但各傢第三方支付機構及銀行都在暗中佈局,而用戶也在二維碼支付的便捷和安全中做著取舍。
線下支付無需密碼
微信5.4版本最明顯的變化就是“錢包—轉賬”中增加瞭“轉賬給朋友”和“面對面收錢”。“轉賬給朋友”功能實現微信好友間輕松轉賬,比較微妙的是“面對面收錢”,通過掃描二維碼,微信用戶間可實現面對面“收錢”。
除瞭微信之外,支付寶的二維碼支付走得更快一些。記者在采訪中瞭解到,8月開始,支付寶錢包和上海地區的全傢便利店聯手推出“便捷支付九折優惠”的活動,在全傢任意門店第一筆消費用支付寶付款可享9折。
據記者體驗,整個過程非常簡單,收銀員掃描商品後,再掃描支付寶手機客戶端中的付款碼,就可以完成支付,甚至連最基本的密碼輸入動作也不需要,而記者並沒有開啟小額免密支付功能。記者從支付寶客服處瞭解到,用支付寶在線下支付2000元以下的金額都是免輸入密碼。
收銀員也極力向用戶推薦二維碼支付:“不用找零,還能優惠。”一名收銀員告訴記者,現在用支付寶付款的人還不算多,主要原因是消費者對這種支付方式還不太熟悉,而且在便利店購買商品的金額一般不大,顧客還是以現金支付為主。
“還有就是安全問題,我用過一次支付寶付款,整個過程隻要輸入客戶端的手勢密碼或數字密碼即可,覺得安全性不夠,不想為瞭圖方便而帶來大麻煩。”一消費者告訴《IT時報》記者。
實際上,除瞭第三方支付公司在佈局,銀行也沒有落下。建行、招行、交行等多傢銀行也在其手機App客戶端中嵌入二維碼轉賬、支付功能,但因為政策並未明確,都很低調。
小心中招惡意二維碼
安全性薄弱是二維碼支付方式的短板,正因為此,今年3月央行以“掃碼易被植入木馬病毒,存在安全隱患”為由,叫停線下二維碼支付業務。
現在二維碼支付熱重新掀起,央行對此沒有做出公開回應,僅要求第三方支付機構以及銀行對試點二維碼支付進行備案。但是,這能意味著二維碼支付的安全性問題解決瞭嗎?
“相對於以前二維碼被植入木馬所帶來的風險,微信面對面收錢、支付寶線下支付等的特性是交易額小、熟人之間,從場景上來說,比起掃一個沒有來頭的二維碼要安全一些。”一位安全專傢告訴記者,但所掃的二維碼是否安全,還是需要人工鑒別,鑒別不出,有可能“中招”,所以說,從本質上來說並沒有改變央行所提出的二維碼掃描安全問題。
對於無需輸入支付密碼即可支付,該安全專傢表示,這的確不夠嚴密。“如果支付寶被盜,用戶又沒有設置手勢密碼,肯定會對用戶造成損失,這個不應先滿足便捷性。”
記者瞭解到,銀行在佈局二維碼支付時,為瞭解決央行所提出的問題,在安全性方面已經有所改進。
“最大的變化在於把系統封閉瞭,每個環節都控制在銀行的系統內,支付環節包括二維碼的生成,以及掃碼的確認、支付,都必須通過銀行的系統去完成。連用戶用銀行客戶端掃描的二維碼產生都是銀行控制的。”郵政儲蓄銀行一工作人員告訴記者。
