二維碼國標(biāo)評價認證體系啟動 安全提升需三路并進
發(fā)布時間:2017-08-28在移動互聯(lián)網(wǎng)時代,,二維碼應(yīng)用迅猛生長,,在日常生活中遍地開花,與此同時,,二維碼安全問題頻受用戶詬病,。迫于安全漏洞,,國家二維碼標(biāo)準(zhǔn)及評價認證體系近日啟動,未來,,對二維碼支付的安全提升仍需從技術(shù),、模式和制度三方面進行強化。
二維碼應(yīng)用遍地開花
隨著移動互聯(lián)網(wǎng)的發(fā)展和普及,,二維碼已滲透到國民經(jīng)濟各個領(lǐng)域,,遍及老百姓的吃穿住行,其發(fā)展前景十分廣闊,。
設(shè)想一天的行程,,早上掃碼開鎖共享單車,路上掃碼支付購買早餐,,到公司掃碼加客戶微信或掃碼關(guān)注微信公眾號,,下班掃碼支付打車費,逛完超市進行掃碼支付,??梢哉f,二維碼與人們的日常生活緊密相連,。
在中國,,二維碼廣泛應(yīng)用于消費支付、公共服務(wù),、政府管理,、信息采集、生產(chǎn)制造,、產(chǎn)品追溯,、物品身份標(biāo)識、宣傳營銷,、社交等各個領(lǐng)域,。其中,二維碼在移動支付方面的應(yīng)用尤為普及,?!?017年中國第三方支付市場監(jiān)測報告》顯示,2016年第三方支付交易規(guī)模達到近80萬億元,,同比增長率接近300%,,其中移動支付占總交易規(guī)模的74.7%。2017年一季度我國掃碼支付市場規(guī)模預(yù)計超過5800億元,,同比增長606.8%,。
中國二維碼的使用率在全球遙遙領(lǐng)先,目前,,世界二維碼個人用戶有90%在中國,。隨著二維碼相關(guān)產(chǎn)業(yè)鏈的蓬勃發(fā)展,,專家預(yù)測,到2020年,,我國二維碼市場規(guī)模將達到2000億元,。
安全漏洞始終是難題
二維碼應(yīng)用無疑是一塊美味蛋糕,大佬們皆欲分一杯羹,,不少支付機構(gòu)正在大力布局線上支付市場,。需要注意的是,用手機掃一掃二維碼就能完成付款雖然為我們帶來了便捷,,可如果二維碼被不法分子所利用,,其后果也是我們所不能承受的,輕則信息泄露,,重則被惡意盜刷,,導(dǎo)致財產(chǎn)損失。所以,,安全問題始終是其不容忽視的難題,,亟待解決。
實際上,,掃碼支付的潛在風(fēng)險并非不為人所知,,此前,由于二維碼存在安全,、實名制等方面的風(fēng)險,,央行一度暫停二維碼支付。直至2016年8月,,二維碼支付業(yè)務(wù)規(guī)范制定出來后,,掃碼支付開始得到推廣并勢不可擋的迅猛發(fā)展。
然而,,規(guī)范出臺后并沒有完全杜絕安全問題,,安全問題依舊是困擾大眾的難題。首先,,安全漏洞用肉眼無法區(qū)分,,大眾本身很難規(guī)避;其次,,用戶“中招”后,也較難維護自己的合法權(quán)益,。
目前二維碼風(fēng)險主要有兩類,,一是掃描二維碼打開的是惡意下載網(wǎng)頁,從而導(dǎo)致手機被植入木馬病毒,;二是掃描后打開的是釣魚網(wǎng)站,,騙取用戶填寫的賬號密碼,,從而盜走個人信息與錢財。
國標(biāo)評價認證能否終止亂象,?
為了更好地填補以上種種安全漏洞,,國家二維碼標(biāo)準(zhǔn)及評價認證體系近日正式啟動。
中國質(zhì)量認證中心,、中國電子商會,、中國物品編碼中心等部門聯(lián)合啟動并推廣應(yīng)用的國家二維碼標(biāo)準(zhǔn)及評價認證體系就是為了更好地規(guī)范引導(dǎo)商品、產(chǎn)品二維碼的健康發(fā)展,。此次啟動大會正式公布了中國二維碼注冊認證平臺,,商業(yè)機構(gòu)、生產(chǎn)企業(yè)等用戶可以到這個平臺進行登陸并申請,,通過審核認證后,,就可獲取并使用國家標(biāo)準(zhǔn)的商品二維碼。值得一提的是,,通過國標(biāo)體系認證的商品二維碼,,能夠有效防范虛假信息發(fā)布,杜絕暗藏在二維碼內(nèi)的技術(shù)“后門”和消費“陷阱”等亂象,,維護市場的經(jīng)濟秩序,。
近年來,國家產(chǎn)業(yè)部門也越來越致力于將信息的“根服務(wù)器”建立在中國,,業(yè)內(nèi)人士認為,,中國自主研發(fā)的漢信碼、GM碼,、CM碼的標(biāo)準(zhǔn)能力,、技術(shù)水平等都不低于國外標(biāo)準(zhǔn),不難想象,,未來二維碼應(yīng)用前景將十分廣闊,。
從實際來看,對二維碼支付的安全提升仍需從三個方面強化:模式方面,,用較為安全的客戶被掃模式代替粗放低費的客戶主掃模式,;制度方面,引入保險等模式建立非正常交易損失補償機制,;技術(shù)方面,,二維碼生成技術(shù)須遵守相關(guān)部門發(fā)布的標(biāo)準(zhǔn)。此外,,其生成通道也需要受控制,。
“只有建立一套健全的產(chǎn)業(yè)發(fā)展體系機制,才能引導(dǎo)二維碼產(chǎn)業(yè)生態(tài)建立,真正解決政府,、行業(yè),、企業(yè)、公眾各方對于二維碼應(yīng)用的規(guī)范和安全需求,,實現(xiàn)二維碼產(chǎn)業(yè)健康可持續(xù)發(fā)展,。”中國二維碼注冊認證中心執(zhí)行主任張超說,。
