二維碼國標(biāo)評價認(rèn)證體系啟動 安全提升需三路并進(jìn)
發(fā)布時間:2017-08-28在移動互聯(lián)網(wǎng)時代,二維碼應(yīng)用迅猛生長,在日常生活中遍地開花,與此同時,二維碼安全問題頻受用戶詬病。迫于安全漏洞,國家二維碼標(biāo)準(zhǔn)及評價認(rèn)證體系近日啟動,未來,對二維碼支付的安全提升仍需從技術(shù)、模式和制度三方面進(jìn)行強(qiáng)化。
二維碼應(yīng)用遍地開花
隨著移動互聯(lián)網(wǎng)的發(fā)展和普及,二維碼已滲透到國民經(jīng)濟(jì)各個領(lǐng)域,遍及老百姓的吃穿住行,其發(fā)展前景十分廣闊。
設(shè)想一天的行程,早上掃碼開鎖共享單車,路上掃碼支付購買早餐,到公司掃碼加客戶微信或掃碼關(guān)注微信公眾號,下班掃碼支付打車費(fèi),逛完超市進(jìn)行掃碼支付??梢哉f,二維碼與人們的日常生活緊密相連。
在中國,二維碼廣泛應(yīng)用于消費(fèi)支付、公共服務(wù)、政府管理、信息采集、生產(chǎn)制造、產(chǎn)品追溯、物品身份標(biāo)識、宣傳營銷、社交等各個領(lǐng)域。其中,二維碼在移動支付方面的應(yīng)用尤為普及。《2017年中國第三方支付市場監(jiān)測報告》顯示,2016年第三方支付交易規(guī)模達(dá)到近80萬億元,同比增長率接近300%,其中移動支付占總交易規(guī)模的74.7%。2017年一季度我國掃碼支付市場規(guī)模預(yù)計超過5800億元,同比增長606.8%。
中國二維碼的使用率在全球遙遙領(lǐng)先,目前,世界二維碼個人用戶有90%在中國。隨著二維碼相關(guān)產(chǎn)業(yè)鏈的蓬勃發(fā)展,專家預(yù)測,到2020年,我國二維碼市場規(guī)模將達(dá)到2000億元。
安全漏洞始終是難題
二維碼應(yīng)用無疑是一塊美味蛋糕,大佬們皆欲分一杯羹,不少支付機(jī)構(gòu)正在大力布局線上支付市場。需要注意的是,用手機(jī)掃一掃二維碼就能完成付款雖然為我們帶來了便捷,可如果二維碼被不法分子所利用,其后果也是我們所不能承受的,輕則信息泄露,重則被惡意盜刷,導(dǎo)致財產(chǎn)損失。所以,安全問題始終是其不容忽視的難題,亟待解決。
實際上,掃碼支付的潛在風(fēng)險并非不為人所知,此前,由于二維碼存在安全、實名制等方面的風(fēng)險,央行一度暫停二維碼支付。直至2016年8月,二維碼支付業(yè)務(wù)規(guī)范制定出來后,掃碼支付開始得到推廣并勢不可擋的迅猛發(fā)展。
然而,規(guī)范出臺后并沒有完全杜絕安全問題,安全問題依舊是困擾大眾的難題。首先,安全漏洞用肉眼無法區(qū)分,大眾本身很難規(guī)避;其次,用戶“中招”后,也較難維護(hù)自己的合法權(quán)益。
目前二維碼風(fēng)險主要有兩類,一是掃描二維碼打開的是惡意下載網(wǎng)頁,從而導(dǎo)致手機(jī)被植入木馬病毒;二是掃描后打開的是釣魚網(wǎng)站,騙取用戶填寫的賬號密碼,從而盜走個人信息與錢財。
國標(biāo)評價認(rèn)證能否終止亂象?
為了更好地填補(bǔ)以上種種安全漏洞,國家二維碼標(biāo)準(zhǔn)及評價認(rèn)證體系近日正式啟動。
中國質(zhì)量認(rèn)證中心、中國電子商會、中國物品編碼中心等部門聯(lián)合啟動并推廣應(yīng)用的國家二維碼標(biāo)準(zhǔn)及評價認(rèn)證體系就是為了更好地規(guī)范引導(dǎo)商品、產(chǎn)品二維碼的健康發(fā)展。此次啟動大會正式公布了中國二維碼注冊認(rèn)證平臺,商業(yè)機(jī)構(gòu)、生產(chǎn)企業(yè)等用戶可以到這個平臺進(jìn)行登陸并申請,通過審核認(rèn)證后,就可獲取并使用國家標(biāo)準(zhǔn)的商品二維碼。值得一提的是,通過國標(biāo)體系認(rèn)證的商品二維碼,能夠有效防范虛假信息發(fā)布,杜絕暗藏在二維碼內(nèi)的技術(shù)“后門”和消費(fèi)“陷阱”等亂象,維護(hù)市場的經(jīng)濟(jì)秩序。
近年來,國家產(chǎn)業(yè)部門也越來越致力于將信息的“根服務(wù)器”建立在中國,業(yè)內(nèi)人士認(rèn)為,中國自主研發(fā)的漢信碼、GM碼、CM碼的標(biāo)準(zhǔn)能力、技術(shù)水平等都不低于國外標(biāo)準(zhǔn),不難想象,未來二維碼應(yīng)用前景將十分廣闊。
從實際來看,對二維碼支付的安全提升仍需從三個方面強(qiáng)化:模式方面,用較為安全的客戶被掃模式代替粗放低費(fèi)的客戶主掃模式;制度方面,引入保險等模式建立非正常交易損失補(bǔ)償機(jī)制;技術(shù)方面,二維碼生成技術(shù)須遵守相關(guān)部門發(fā)布的標(biāo)準(zhǔn)。此外,其生成通道也需要受控制。
“只有建立一套健全的產(chǎn)業(yè)發(fā)展體系機(jī)制,才能引導(dǎo)二維碼產(chǎn)業(yè)生態(tài)建立,真正解決政府、行業(yè)、企業(yè)、公眾各方對于二維碼應(yīng)用的規(guī)范和安全需求,實現(xiàn)二維碼產(chǎn)業(yè)健康可持續(xù)發(fā)展。”中國二維碼注冊認(rèn)證中心執(zhí)行主任張超說。