【慧聪印刷网】从2010年起,互联网上开始广泛流传二维码及其相关技术,时至今日,二维码支付更凭借其使用简单,支付便捷的特点成为互联网消费的宠儿。在快捷便利的信息时代下,虚拟信用卡也应运而生。这意味着移动支付将改变我们的消费习惯,我们不得不感慨IT技术与电商平台的创新结合,并大呼快哉!
但是在2014年3月13日,央行却下发紧急文件叫停支付宝及腾讯的虚拟信用卡产品,同时叫停的还有条码(二维码)支付等面对面支付服务,并且在3月14日,从中国人民银行支付结算司向中国人民银行杭州中心支行支付结算处下发意见函,建议暂停支付宝公司线下条码(二维码)支付等业务,总行有关部门将对该类业务的合规性、安全性进行总体评估。
这封名为《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中称,支付宝已向实体特约商户推出条码(二维码)支付等面对面支付服务,并将联合商业银行推出虚拟信用卡产品,维护支付服务市场秩序,防止支付风险,并下发此项意见函,接收方为中国人民银行杭州中心支行支付结算处。意见函中称,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付验证方式的安全性尚存质疑,存在一定的支付风险隐患。基于上述,中国人民银行支付结算司要求中国人民银行杭州中心支行支付结算处及时向支付宝公司提出监管意见,要求其立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。可见此次叫停动作旨在维护客户信息安全,维护支付体系稳定。这不禁让我们重新审视移动互联网入口的安全性,让我们再次想起备受争议的二维码。
众所周知二维码在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等等。如此方便的媒介,让很多人养成了见码就扫的习惯。然而最近铺天盖地关于“扫码失钱”的新闻给我们每个人提了个醒,为何二维码会成为许多骗子热衷的工具?正是因为二维码让我们的生活变得更简单,同时网上有大量的免费二维码生成器,让二维码生成变得更加容易,然而同时也为手机病毒和恶意软件制造者打开了方便之门。有些二维码暗藏病毒、扣费、窃取通讯录和银行卡号信息等陷阱,成为了手机病毒传播的新途径。这一问题也引起了社会的广泛关注,中国消费者协会在3月8日发布“3-15”消费警示,提醒广大消费者们注意二维码背后暗藏的安全风险,不要“见码就扫”。究其原因是由于二维码生成的技术门槛过低,二维码处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。
据了解,不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。而二维码识别快速、准确高效、操作直观,这些优点都是毋庸置疑的,但因其本质为自动识别技术,不具备防伪性能,所以如果想利用二维码实现防伪,就显得苍白无力了。另外,从安全性能上来说,二维码就更无法经得起考验与推敲,这一点是无可厚非的,否则央行不会暂缓其移动支付的应用,究其根本,是由二维码技术编码规则过度开放所至,谁都能识别,无论你同不同意,谁都能生成,无论你允不允许。无论是病毒程序恶意软件,还是真码假码复制码,无论动用了什么加密安全措施,无论信息识别完到底能不能看得到,只要符合二维码的识别标准,它就可以识别!我们试想一下,如果二维码不是一个开放性的码制,必须要通过审核才能生成,那些支付平台需要通过认证才能使用,没有了电线杆上随意贴上的病毒二维码,一个订单之后在支付平台上生成的二维码还有什么可以让你犹豫去拍一下,而不是拒绝享受它的便捷高效呢?
央行一声令下敲响了开源码制的安全警钟,而闭源码制的春天悄然走进我们的视线。S2i二维安全图像是一种具有独特编码方式的二维图形码,是沈阳安创信息科技有限公司具有自主知识产权的信息安全防伪技术,其赶超芯片的存储容量18kb/cm²、66%纠错能力、Logo可视化、RSA数字签名加密等技术指标世界领先,解决了二维图形码技术在信息存储中的高密度、高纠错率和高安全性一体化的问题,可被应用于证件防伪、电子商务、电子政务和商品防伪等领域,对于解决纸介质信息安全问题、数字内容保护、降低电子交易风险、打击假冒伪劣商品具有重大意义。一般带有S2i二维安全图像的文件或商品具有以下特性:可靠性、完整性、机密性、约束性。