目前,靜態(tài)條碼目前被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施 :包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等。
新規(guī)指出,條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理,帶來一定的技術(shù)風(fēng)險(xiǎn)。包括 :
可視化風(fēng)險(xiǎn),條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金;
易攜帶惡意代碼的風(fēng)險(xiǎn),條碼不僅可存儲(chǔ)支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶掃描,竊取支付敏感信息;信息單向交互風(fēng)險(xiǎn),條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向信息交互,不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”,繞過身份認(rèn)證機(jī)制,造成用戶資金損失;
掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn),條碼支付對(duì)設(shè)備要求低,普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼,易被不法分子非法改裝使用。
據(jù)新京報(bào)報(bào)道,針對(duì)此次央行發(fā)布的條碼支付業(yè)務(wù)規(guī)范,27日晚間,騰訊方面表示,正在組織相關(guān)團(tuán)隊(duì)學(xué)習(xí)消化這一通知,“我們也在收集用戶和商戶的實(shí)際需求,同時(shí)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。”
支付寶方面表示,高度認(rèn)同央行為規(guī)范條碼支付所作出的努力,支付寶非常關(guān)注并正在組織團(tuán)隊(duì)認(rèn)真學(xué)習(xí)這一通知,會(huì)持續(xù)收集用戶和商戶的實(shí)際需求 ,積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。
PS:如果大家喜歡該款軟件,可以使用【安卓應(yīng)用下載】進(jìn)行下載。(安卓應(yīng)用下載操作簡(jiǎn)單便捷;擁有最具公信力的應(yīng)用下載排行榜,貼心的裝機(jī)必備,讓你的安卓手機(jī)更豐富更好用!)
|
二維碼掃描下載 |
|||
分類:通訊管理
評(píng)分:
|
||||
| 支持平臺(tái):Android、Apple、Symbian、Windows Phone |
