随着信息技术的高速发展，移动互联网与银行支付结算进一步融合，并不断发展壮大。智能手机的广泛应用与人们支付手段的不断创新，二维码支付应运而生，通过手机识别二维码，便可轻松完成支付，大大提高了支付效率。未来，二维码的应用也必将多元化，国际化。但二维码也会被一些不法份子所利用，造成信息泄露、恶意盗刷等安全问题。

二维码支付的优点

二维码支付是电子商务企业将业务从线上到线下的一种支付创新，是收单、结算、供应链融资等金融增值服务的一种延伸。它基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商家可把账号、商品价格等交易信息汇编成一个二维码，用户通过智能手机扫描二维码，就能快速识别信息并传递到相关支付平台进行结算，完成交易。

二维码支付弥补了传统商业银行支付结算服务能力的不足，降低了实体经济运行的成本，提高了商户与客户交易的效率，推动了移动支付的快速发展，促进了金融服务领域的转型升级。

二维码支付的风险

虽然以支付宝，微信，手机银行为代表的二维码移动支付为大众提供了方便高效的支付体验，但二维码支付平台自身的安全技术存在着诸多漏洞以及木马、钓鱼网站等网络安全问题，从而导致用户支付信息泄露和资金被恶意盗刷等事件频发。二维码支付行业的迅速发展,伴随着客户信息泄漏、网络欺诈、套现，洗钱等网络犯罪案件数量快速攀升,二维码支付业务已成为金融犯罪的高发部位。由于网络支付交易的特点,客户维权和金融监管也比较困难。

（一）系统风险

系统风险分为硬件风险和软件风险，二维码基于自身的性质，离不开相应硬件和软件，因此系统风险是固有的风险。

硬件风险

硬件风险是由硬件设施引起的，相关企业在向市场推广二维码支付系统时，采用的设备不能满足日益增加的业务量，比如处理机运行速度变慢，系统存储能力不足等都会对业务发展造成影响。另外硬件的突发情况也是难以预测的，硬盘任何一个重要部位出现损坏都可能会导致整个支付系统暂停运营，短时间内又是无法恢复的，因此维护硬件正常运行显得尤为重要。

软件风险

软件风险主要是支付程序在运用过程中引发的风险。虽然在研发过程中会经过程序员无数次的测试，但任何一款软件都不可能做到零风险，无法覆盖实现中发生的所有情况。例如天猫双十一零点，同一时间使用支付系统的用户达到数据库承载能力的上限时，便出现数据库崩溃的情况，无法进行操作。因此经常对程序的更新才能更好地降低软件风险。

（二）网络安全风险

网络安全实质上是网络信息安全，凡是接入互联网的数据，其安全性都会受到威胁。如今，二维码支付与金融行业是相互融合的，在线交易量逐年激增，这个领域常常会被不法份子所盯上，从而极有可能引起连锁反应，影响整个社会的金融安全和信息安全。

二维码支付是一种网络电子交易，其生成方式简单，同时移动支付终端环境复杂，遭到恶意攻击的方式较多，难以确保支付安全。目前没有有效的监管，其本身存在的安全漏洞会被不法份子利用。通过木马病毒或者钓鱼网站生成一个二维码，再以诱导的方式让客户进行扫描，进入一个仿冒的支付页面，整个网页同真实的几乎没有差别，然后要求用户输入卡号，密码，让用户不知不觉中招，从而达到恶意划款的目的。

二维码本身只是一个信息载体，并不存在病毒，但它背后很容易串联上某些吸钱的链接。一部分人出于支付习惯，见码就扫，却忽视了其中的安全问题，不法分子获取用户的账号密码等信息后，便会马上划走其账户中的所有存款，给用户带来难以弥补的损失。

（三）金融风险

套现风险

二维码支付是基于第三方支付平台，缺少资金流向真实性的监管，容易造成资金套现。以常日支付为例，商户和客户之间在没有真实交易的情况下，客户通过手机扫描商家的二维码，输入将要套现的金额，选择信用卡进行支付。随后，商家会将现金交于客户，从而达到套取现金的目的，也规避了现实生活中商户传统POS机受银行的监管。

洗钱风险

二维码支付的资金也经常通过第三方支付平台进行交易具有匿名性和隐蔽性，轻松绕开银行反洗钱的监测，用小额批量转账，使钱进入到对方的支付平台账户，再通过提现的方式把钱打到各张银行卡中，从而达到洗钱，行贿，诈骗，转移赃款等目的，严重扰乱了金融管理秩序，从而直接危害到正常的社会经济秩序。

流动性风险

在二维码支付过程中，绝大多数客户选择支付宝，微信进行支付，这些第三方支付平台账户里将会的产生大量的沉淀资金，随着用户数量的增长，资金沉淀量会非常巨大。由于第三方支付企业出于逐利的需要，或将沉淀资金用作风险投资，且不说投资失败，就算一些短期固定收益投资也无法保证及时收回，那么第三方支付平台将会遭受重大流动性风险，势必造成金融机构间的资金紧张。

对二维码支付风险防范的建议

由于二维码支付具有普遍性、国际性、虚拟性等特点，若出现风险，其扩散性更快、危害性更大。一旦出现风险，很容易通过互联网迅速在整个金融体系中引起连锁反应，引发大规模的金融风险。因此必须采取有效措施，对二维码支付风险加强防范，促进二维码支付行业的健康发展。下面将分别从宏观监管、行业风控、终端用户三个方面提出二维码支付的防范措施。

（一）宏观监管

宏观监管在于从国家监管层面对二维码支付进行规范，促进二维码支付持续、健康地发展，防止二维码支付引起的市场混乱和金融风险。

完善相关法律法规，加强行业监管

随着二维码支付模式以及技术都在快速创新，相关的法律法规尚未完全建立起来，因此，相关部门要根据二维码支付的未来发展形势，加快法律法规制定的步伐，尽快建立适应我国金融环境的二维码支付监管法律体系。

建立健全的市场准入制度和退出机制，加大违规的惩罚力度，对不符合条件的企业，依法采取摘牌、兼并等措施，使其退出支付市场，净化二维码支付环境，促进二维码支付行业健康发展。

作为二维码支付的主要监管者，应从静态管理向动态实时监管转变，加强在行业准入、交易行为等方面进行刚性监管，实时调整行业政策。同时，要加强对现有法律法规的执行力度，加大对违法违纪支付行为的惩处力度，使现有的监管措施能够真正落到实处。

加强金融机构防范金融风险的责任

二维码支付的涉及面广、操作便捷，交易性质隐蔽性强，只要通过手机扫码将资金通过第三方支付平台就能绕开银行监管，把资金支付给对方账户，这些都为洗钱和套现提供了可乘之机。相关部门应对所有持有二维码支付牌照的企业纳入反洗钱、反套现的机构范围，要求具有二维码支付牌照的企业依法建立健全的客户身份识别制度，完善可疑资金监测系统，建立电子支付认证制度，通过多种方式对客户的交易进行动态实时的识别，严厉打击洗钱犯罪和套现行为。

由于二维码支付慢慢将取代现金成为支付的主流，因此支付企业的沉淀资金将会越来越多，有关部门应加强对沉淀资金的监管，明确沉淀资金只能用于支付结算，不能用作风险投资等行为。同时，建立客户备付金制度，特别是第三方支付机构，按照有关部门确定的比例，留足一定量的备付金，一旦有流动性风险出现，便可用来抵御风险，保障用户的资金安全，弱化流动性风险。

加强网络安全监管

针对二维码传播病毒，钓鱼网站等问题，应对已发布的二维码，组织科研机构与二维码支付企业实行不定期的全面检查，对恶意二维码的链接进行第一时间封闭并上报公安部门。对恶性二维码的发布者实行有证可查，违法必究。

要求二维码支付企业在以后推广的二维码中附加一个安全程序，防止自身合法的二维码被非法程序感染同时可以识别危险的二维码，防止客户进入到危险页面造成损失。对今后发布的二维码将统一引入第三方专业评测机构，通过安全性合法性测试的二维码方成流入市场，提高二维码制作的门槛。

同时要求用户在二维码开通支付环节中必须进行客户的实名认证，在二维码支付环节中引入指纹等安全加密措施，提高支付的实名性与安全性。

（二）行业风控

加大人员和技术投入，降低自身风险

二维码支付行业要不断加强对科技研发的投入，加大对本单位软硬件等基础设施建设的投入，定期对硬件的性能进行测评与维护。加强技术人才的引进与培养，对应用程序的开发进行更严格的检测与漏洞扫描。

成立专门的风险管理部门，建立整条信息安全线，加强对二维码支付可能遭受的风险进行管理，从产品研发、市场投放、操作流程、风险检测，应急预案等进行全流程营运管理，完善风控制度，定期对风险控制情况和金融风险防范情况进行评估等。增加企业风控能力，确保用户信息与资金的安全。

共创风险防控体系

在不断加强技术创新的同时，二维码支付企业要提高对行业自律的要求，提高金融安全意识与社会责任意识，维护好自身良好的信用安全形象，成为推动电子支付发展市场的重要力量。

加强与金融机构，移动运营商，政府机关，行业协会的合作力度，建立一套完善的社会风险防控体系，打造一个安全，普惠，高效的二维码支付环境，实现互惠互利。

树立良好信用，维护良好的信用环境

信用是一家企业，尤其是支付企业赖以生存的基石，是每家企业的生命线，因此，树立良好信用，保持良好企业形象十分重要。

二维码支付企业有义务在交易双方出现纠纷时，及时参与调节，必要时启动赔付机制，承担一定的经济责任。

同时建立健全客户信用相互评价体系，使用公平的信用评定方法，建立一个用户和商家的信用数据库，将大数据纳入个人征信体系中，形成更完善的社会信用休系，减少欺诈性的交易行为，规范市场秩序增加对交易双方的制约和约束，提高社会的诚信意识，促进行业的健康发展。

（三）终端用户

安全使用二维码软件

消费者要使用二维码进行扫码支付，首先要确认自身使用的二维码扫码软件的真实性，这就要求消费者通过正规渠道下载扫码软件，不要随意在陌生的渠道下载安装。

建议安装二维码检测工具，消费者在扫描二维码后，该检测软件会自动检测二维码中是否包含木马病毒，恶意链接，扣费软件等安全性情况，从而为消费者树立一道防火墙，降低手机被感染的风险，确保消费者的安全。

提高自身风险意识

消费者应当提高风险意识，重视个人信息的保密工作，不要将身份证号码，交易密码，手机号码，动态口令等重要信息告诉陌生人或者一些不信任的网络链接。

在扫码支付时，要注意识别扫码后跳转的链接是否为正常页面，确认后方可对外提交支付。

开通二维码支付时，应设置一定的交易限额，账户资金变动短信提醒，提高资金的安全性。

养成良好的支付习惯

消费者自身良好的支付习惯，可以大大降低资金盗刷的风险，建议消费者不要见码就扫，多留个心眼，一些正规商家出示的二维码一般来说相于安全可靠。对于一些来历不明又带有优惠活动的二维码不要盲目扫描，比如是街边广告，宣传单，网站弹窗上的二维码需要提高警惕，扫码前要确认其真实性合理性，是否来自正规商家。

目前，一些网站和电视媒体都陆陆续续开通了二维码购物功能，扫描屏幕的二维码便可轻松完成支付，消费者在支付之前，要保持警惕，看清商家交易的真实性与商家自身的合法性，另外是否具有资质的第三方平台提供交易的担保，以免造成钱货两空。

维护自身的合法权益

消费者要学会利用法律维护个人的合法权益。当我们的个人信息、个人财产受到非法侵害时，首先将对自身账户的资金进行转移或者暂冻，同时要向公安机关报案，提供尽可能多的线索要求追究行为人的相关责任，积极地维护自己的合法权益。

结束语

二维码的出现，实现了线下支付环节的电子化，提高了商品交易中的支付效率，使电子商务从线上到线下有了更好的延伸。随着二维码支付安全越来越受到了社会的广泛重视，并逐步得到了妥善解决。支付环境与商业模式的不断创新、不断成熟，开辟了一条新的支付方式，提升了客户的支付体验，促进了商业、金融、通信、科技的大融合。在未来万物互联、电子商务、人工智能的推动下，二维码的应用与发展将迎来更广阔的前景。

（本文作者就职于温岭农村商业银行清算中心）