抛弃二维码,与银联组网络支付联盟

如果现在给出一个建议,大家应该抛弃二维码,是不是觉得很疯狂?但现实是,我们真的到了抛弃二维码的时候了,特别是对于那些有志于移动支付的公司来说,更是必然的选择。

如今,二维码在人们的日常生活中日益普及,有席卷天下之势。除了广为人知的市场营销宣传和物流行业外,新的二维码应用可谓层出不穷,比如北京的智能垃圾桶、杭州的智能垃圾分类房、广州图书馆的二维码标签、合肥的出租车上刷二维码辨发票真假、上海的扫二维码查公交线信息、沈阳的二维码墓碑,等等,各种稀奇古怪的应用令人目不暇接。

也正是因为如此普及,二维码已经不再适合与金钱相关的交易,太过普及、没有门槛、随便生成,这些优点是其兴旺发达的基础,而也正是这些因素会让二维码不久被支付公司抛弃。

根据百度百科的解释,二维码(QR(Quick Response)code),又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等等。

二维码诞生快20年,真正火爆起来是最近四五年的事情,伴随着智能终端摄像头的能力提升、物联网的热度和移动互联网应用的普及,二维码被微博、微信们给捧红了,因为其介质简单、生成容易、操作简单、使用范围广泛等特点,一时兴起,将与其有竞争关系的一维码、无线射频识别(RFID)等远远甩在身后,但其本身也存在严重的不足,特别是在支付领域。

按照支付宝的网上解释,二维码支付是一种基于“账户体系”搭起来的无线支付方案。商家可把账号、商品价格等交易信息汇编成一个二维码,并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码,便可实现与“商家账户”(如支付宝)的支付结算。最后,商家根据支付宝交易信息中的用户收货、联系资料,就可以进行商品配送,完成交易。

通过最近一段时间爆出的有关移动支付的犯罪案件看,几乎都与二维码有关,二维码带来的安全隐患已经越来越严重。我们研究现在国内不同公司的移动支付流程,就会发现,在这些公司的业务设计中,几乎每个环节都做到了环环相扣,安全设计到位,安全保障极高,唯一出问题的环节就在二维码上。

前不久,北京市公安局官方微博“平安北京”发布提示称,病毒制造者可以把带有病毒或恶意网址的下载地址链接进二维码的图片里,带有病毒的二维码链接会扣费、监控并盗取用户隐私,而电子商务、移动支付信息往往成为被盗取的目标隐私。

另据中消协指出,借助二维码传播恶意网址、发布手机病毒等不法活动开始逐渐增多。一些不法分子会将有毒或带插件的网址生成一个二维码,对外宣称为优惠券、软件或视频等,以诱导用户进行扫描,达到获取推广费用或恶意扣费的目的。如北京刘女士在扫描二维码参加团购时,由于二维码中含有手机病毒,导致手机被扣除了百元话费。

有安全公司声称可以安装其提供的安全扫码软件,就可以一劳永逸的解决这个问题,这是不可能的,二维码本来就不是为支付的目的而研发出现的,其本质特性就无法成为支付的关键环节。如今被微信等工具当成支付的入口,实际上乱点鸳鸯谱,也是暂时的无奈之举。很多互联网人嘲笑通信运营商这些年发展移动支付用户少,对二维码的存在视而不见错失良机,其实,这一方面是因为智能手机终端的普及程度限制,另外就是安全问题一直被运营商顾虑。

中国银联的风险专家表示,支付宝条码支付的本质就是借助二维码等条码技术将线下刷卡支付转换为线上交易,将低风险交易转为高风险交易。条码支付设备与POS专用设备相比,缺乏起码的交易信息技术保障,也未经过任何专业的安全认证。支付过程中无法保障交易账户和订单的安全性,无法体现真实交易场景的基本要求。从日常监测来看,这类支付的风险问题日益严重,容易引发系统性风险,一旦风险发生,还无法追查。

在实际应用中,二维码支付也存在很多关键障碍,扫码看似简单,但实际流程却比其他支付手段至少多了一步,这一步永远也无法省略掉,另外,网络的覆盖和速度问题永远存在,支付环境对于灯光等要求也很高,还需要加上打开程序、扫描、跳转等待过程,使用的简便程度和时间远远不及一维的条码,多重无接触的集合使用也远远不及RFID。此外,二维码也根本算不上地道的物联网技术,并不具备主动感知能力,在未来的物联网应用中也会被放弃。如果RFID一分钱一个,二维码就要退出历史舞台了。

现在很多公司都在跟踪研发新技术,如passbook、NFC、人脸识别技术等,用来替代如日中天的二维码,这是技术进步的必然,也是移动支付发展的必须要求,但这些技术因为各种各样的原因并未得到普及。在支付领域,普及本身就是一种错,是对支付本质的关键杀伤,如果不解决这个问题,未来移动支付将面临上升瓶颈而无法克服。

一些公司认识到二维码的弊端,也在对二维码进行加密或改进。比如,为了弥补二维码安全性上的缺陷,日本AT通信公司开发了“Q Logo”,Q Logo的特点是能够给传统二维码添加颜色,文字或插图,用户能够事先知道会跳转到哪一个网站,网上商店的商品列表中,也可以在二维码上添加数量或者尺寸,二维码颜色也可以设置成与商品同样的颜色,已经被日本崇光丶西武等100多家零售业企业所采用。国内,腾讯也开发了配合微信使用的添加好友和实现微信支付功能的微信二维码,原理类似Q Logo,含有特定内容格式,在一般情况下,只能被微信软件正确解读,但是这些方式治标不治本,并没有从根本上解决安全问题。

当然,只要有支付,就会有风险,就二维码支付的风险而言,并不一定比银行的刷卡和网上银行更不安全。比如,中国银行的网上银行就曾经因随机动态E令的问题出现严重漏洞而惊魂300秒,全国涉案资金几乎达亿元,但也未见央行叫停,而至今二维码的支付风险还停留在理论上,并未收到切实的大额损失的案件报道。

其实,像阿里巴巴、腾讯、百度等等这样的公司完全可以创造一种“码”,或一种完全自主的编码方式,这种识别系统只是特定的客户端可以扫描识别,这种系统的终端识别标识也不能让用户随意产生,在初期可能采取与二维码并行方式,这种系统只在支付环节使用,在客户端推广和商家使用两方面,并不存在普及和接受的障碍,而安全性却可以从彻底上解决。在支付这个环节上,完全的拿来主义或者各自为战,结果一定是被利益集团黑掉。

丛各方的表态和以上信息的分析可以看出,安全与风险的问题实际上是意识上的问题,是“认为有风险”的问题,至于真实是否有风险,风险有多大,并非症结所在,为了实现这个目的,互联网公司首先要结束各自为战的局面,达成支付方面的标准统一合作,然后联合银联和各主要银行一起组建互联网支付联盟,探讨和制定符合各方利益的互联网支付体制和标准,协调各方利益和兼顾金融稳定,这也许才是互联网金融可持续发展的唯一途径。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2014-03-19
抛弃二维码,与银联组网络支付联盟
如果现在给出一个建议,大家应该抛弃二维码,是不是觉得很疯狂?但现实是,我们真的到了抛弃二维码的时候了,特别是对于那些有志于移动支付

长按扫码 阅读全文

Baidu
map