然而今天却有一则关于二维码支付的消息在微博上疯狂刷屏,不过这次找上它的却是一个反面的例子。 随着事件进一步发酵,70万的金额似乎已经不能再继续燃爆众人的情绪,发展到后来直接上涨到了300万 以上这则消息来源已不可考,但是根据其内容来看,却颇有值得商榷之处,有个重要的疑点就是如今会有几个商家一个月才对一次账?当然,关于这件事真伪并不重要,事实上类似于通过伪造收款二维码实施盗取资金犯罪或者其他性质的违法行为小编早在9之前的一篇文章中做过揭露!
要弄清楚这个问题,我们首先要将二维码支付的原理弄清楚,所谓二维码支付,是一种基于账户体系搭起来的无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,用户通过手机客户端扫拍二维码,便可完成与商家账户的支付结算。浅显一点说,我们日常支付过程中扫描的二维码其实就代表了一个账户,本质是将账号信息编制成二维码,再通过用户或商家扫描二维码获取支付信息并完成支付行为,如比较常见的支付宝和微信二维码支付。细分出来就是付款账户二维码支付和收款账户二维码支付,也即日常谈到的正扫和反扫。
付款账户二维码 其特点是用户在付款的过程中出示付款码,然后由收银员用扫码枪扫描付款码完成,代表的是付款人账户,支付平台通过它就可以确定此付款账户的唯一性(此付款码每分钟都会更新,类似动态加密),然后执行扣款命令;支付金额、收款商家则是由商家的后端系统生成直接发给支付平台。 事实上这种扫码支付上和传统pos机刷卡支付非常类似,只不过将银行卡账户换成了二维码账户,其支付流程和整体原理可以分别对比如下。 ▼ 付款账户二维码支付逻辑 收款账户二维码支付 和付款二维码不同的是,这种支付是由消费者来扫商家的收款二维码账户,也即所谓的反扫。收款商家向消费者或收款人展示二维码,当用户使用扫码支付二维码后,支付平台给用户呈现输入金额的页面,用户输入金额并提交后完成支付。 它的优点是方便快捷,只需要手机就可以随时随地进行支付。而付款账户则需要扫码枪来辅助支付。 收款账户二维码的二维码代表的是商家在支付平台开立的收单账户,其特点是收单账户的二维码长期都不会更新而是保持不变,可以将其打印下来制作为介质如卡介质二维码收款账户,因为这个二维码只管收钱不管付钱,所以对商家来说不会出现被到款的损失,但是这种收款账户二维码还是存在一个风险点,文章开头从微薄上提取的信息就是典型代表,如果被不法分子插个空子换了二维码账户,那么虽然商家余额的钱不会被盗走,但是商户在交易过程中给予的资金确实都会被转到不法分子的账户上。 ▼ 收款账户二维码支付逻辑 需要正视的是,二维码支付确实还存在一些风险隐患,大致为以下三类:
要防范这些风险隐患,我们一定要做到以下几点。 首先要妥善保管好自己的二维码账户名片并且每天对一次账, 不要被别人利用, 其次要通过正规的渠道下载支付软件,另外手机要经常杀杀毒,防止被木马侵入。 另外小编也提醒某些看到这起事件自觉找到一条生财之道的仁兄们,现在二维码账户的绑定都是需要通过认证的,换句话说,你的所有交易都是可追溯的!别一时鬼迷心窍铤而走险,否则等待你的必然是雷霆之击。 下面我们来讲一个利用二维码来钓鱼行骗的案例: |
|
|
