二維碼風險低應即刻放行

總理直言金融創(chuàng)新需重視百姓感受

3月26日，國務院總理李克強在遼寧沈陽考察調研,分別詢問前來貸款的創(chuàng)業(yè)大學生和辦理金融手機支付服務的群眾，并預祝他們創(chuàng)業(yè)成功。他說，金融創(chuàng)新應該為老百姓的創(chuàng)業(yè)、就業(yè)提供動力支持，老百姓的感受是衡量金融業(yè)服務的最重要標準。要以此倒逼金融改革和創(chuàng)新。

顯然，對金融創(chuàng)新和第三方支付種種打著安全名義進行限制的行為已經(jīng)引起了李克強總理的重視，各種不合理限制離取消應該不遠了?；蛘撸驂涸摀Q種方式了，這次真的不好忽悠了。

二維碼支付是安全的，希望盡早放行。

金融創(chuàng)新

需重視老百姓感受

“希望我們的一些同志，不要貪戀手里那點小小的權力?！?國務院總理李克強3月19日主持召開國務院常務會議，確定《政府工作報告》重點工作部門分工,李克強先后請參會的部委負責人及各位副總理、國務委員發(fā)表意見，最后他總結說，2014年，各級政府要繼續(xù)以改革精神推進各項重點任務的完成。李克強態(tài)度堅定地說，“我們必須充分依靠市場力量、激發(fā)社會創(chuàng)造的潛力。希望我們的一些同志，不要貪戀手里那點小小的權力，阻礙政府工作的大目標，那樣做得不償失?！薄笆裁础J度’？”李克強提高了聲音，“給老百姓做事就是最大的‘公認度’!人民群眾對我們的工作要求越來越高，我們要認真自省，一年下來究竟辦了多少事，才不會愧對自己的俸祿，不會愧對人民的期望?！?/p>

3月26日，李克強總理直接點名金融創(chuàng)新應該為老百姓的創(chuàng)業(yè)、就業(yè)提供動力支持，老百姓的感受是衡量金融業(yè)服務的最重要標準。要以此倒逼金融改革和創(chuàng)新。

這恐怕是給愚不可及的人或者迷戀濫用監(jiān)管權者看的。

正當兩家第三方支付競爭得如火如荼的時候，傳出金融監(jiān)管當局對網(wǎng)購通過第三方支付實施限額，部分銀行對支付寶快捷支付已經(jīng)采取了限制行動，甚至減少了接口。

支付寶方面則表示，期待與各大銀行延續(xù)良好合作，共同支持和發(fā)展蓬勃的電子商務和互聯(lián)網(wǎng)經(jīng)濟，維護用戶體驗和利益。

從“取締余額寶”等極端言論以來，媒體、監(jiān)管部門等多方力量試圖借安全名義對余額寶進行限制，進而擴散至第三方支付，直至影響到網(wǎng)購（電子商務）等新興業(yè)態(tài)。

李克強顯然是對這種倒行逆施的行為進行喝止。

安全是個筐

什么都朝里裝

比如，監(jiān)管機構叫停虛擬信用卡、二維碼支付，都是以安全名義被暫停。如果說虛擬信用卡的確與現(xiàn)行法律規(guī)定有沖突的話，叫停二維碼支付顯然是荒唐的，你不懂的，并不代表是不安全的。

叫停二維碼根據(jù)監(jiān)管機構和力挺叫停的媒體歸納起來理由如下：1.全球尚未有在金融服務領域大規(guī)模應用的案例。

2.尚無統(tǒng)一的技術標準和檢測認證標準，存在一定風險隱患。擁有上億用戶的支付公司全面推廣二維碼支付可能引發(fā)的多種風險難以想象。

3.一是二維碼生成機制和傳輸過程存在風險隱患；二是支付終端的安全性較難保障；三是二維碼支付指令驗證手段較為單一，安全性屏障不夠。

4.近年來，國內已陸續(xù)發(fā)生了許多關于二維碼支付的風險案件，客戶因為掃描二維碼導致個人信息泄露、賬戶資金被盜。

5.很多媒體稱，一旦手機丟失，很快就會破解密碼，資金會遭受很大損失等。

關于第1條，的確，據(jù)筆者了解，國際上用二維碼支付的不多，就如同美國的互聯(lián)網(wǎng)金融不夠發(fā)達一樣，美國是市場化利率，互聯(lián)網(wǎng)金融很難從利率雙軌制中獲得套利。西方發(fā)達國家線下交易一般也不是只有一家類似銀聯(lián)的機構，競爭充分，誰方便省錢用誰。這條暗含的另一個邏輯是：歐美發(fā)達國家都不用二維碼支付，我們?yōu)槭裁匆茫课乙獑枺菏裁唇袆?chuàng)新？難道只有發(fā)達國家用了我們才能用？

關于2條，更是睜眼說瞎話。我國對二維碼技術的研究開始于1993年。中國物品編碼中心對幾種常用的二維碼PDF417、QRCCode、DataMatrix、Maxi Code、Code49、Code16K、Code One的技術規(guī)范進行了翻譯和跟蹤研究。

中國物品編碼中心在原國家質量技術監(jiān)督局和國家有關部門的大力支持下，對二維碼技術的研究不斷深入。在消化國外相關技術資料的基礎上，制定了兩個二維碼的國家標準：二維碼網(wǎng)格矩陣碼（SJ/T 11349-2006）和二維碼緊密矩陣碼（SJ/T 11350-2006），從而大大促進了我國具有自主知識產(chǎn)權技術的二維碼的研發(fā)。

說瞎話之前，百度一下可以減少受攻擊指數(shù)。

關于3條，支付寶的條碼和二維碼都經(jīng)過獨立加密，本身不包含賬戶和交易信息，只有經(jīng)過支付寶系統(tǒng)解析并校對后才能生效。其他第三方軟件掃描無效, 類似中國古代的虎符。例如：錢包里的條碼，被掃的時候只是一串數(shù)字，你到711便利店購物,收銀員掃描條碼后,數(shù)據(jù)上傳到服務器之后才會確認交易。

付款方的支付寶條碼和二維碼的有效期均不超過2分鐘且被使用后立刻失效，復制使用無效。

關于4條，支付寶錢包掃描第三方二維碼時僅識別對應信息并提醒用戶風險。禁用了下載文件的功能，因此無法安裝木馬，確保用戶安全。接入支付寶條碼和二維碼支付的商戶都經(jīng)過支付寶審核，符合央行2號令及反洗錢等管理辦法。

其他大的第三方支付都建立了類似的安全措施。再說，利用信用卡詐騙的更多，為何不把信用卡取締掉？

關于5條，我想說的是，安全永遠不是絕對的，而是相對的。第三方支付有風險，但風險不會比網(wǎng)銀的風險高。如同媒體在蘋果推出指紋認證后，有媒體稱增加了小偷剁手風險，迄今為止，全球尚未發(fā)生為偷蘋果手機而剁手事件。

據(jù)已知的報道可以發(fā)現(xiàn)，所謂的二維碼安全問題更大程度上像是一場“以訛傳訛”的荒誕劇。起因是用戶在網(wǎng)絡聊天等環(huán)節(jié)時掃描了二維碼，而部分二維碼帶有木馬病毒造成用戶手機中毒，這種行為相當于聊天時點擊了惡意網(wǎng)站一樣。這與二維碼支付有何關聯(lián)？好比說，有人使用菜刀時切到了手而將菜刀列為管制刀具。

以這個為借口進行“緊急喊?！?，要么是事先無調研，要么是混淆是非，其根本上屬于“懶政”和“慌政”。

（作者為《華夏時報》總編助理、金融部主任）