扫码支付改变了人们的生活方式，从大型商场、超市，到街边小店、流动商贩，二维码成了商家标配，轻轻一扫即可完成支付。央行数据显示：2016年中国移动支付业务金额达157.55万亿，非银行支付机构累计发生网络支付金额达99.27万亿。

　　记者在调查采访中发现，扫一扫等网络支付方式在给人们带来便捷的同时，也存在潜在的安全风险，需要多方防范和应对。

　　二维码扫了，钱没了

　　广东省东莞市检察机关办理的孙某等12人微信诈骗案，建立“代刷二维码群”百人微信群，由骗码者、扫码者和实体店分工合作，骗取陌生人支付二维码，最后在实体便利店里套现，并按比例分赃。短短四个月，孙某等人利用上述方式先后对数千人实施微信诈骗，目前已经初步查证的近百名微信用户共被诈骗15万余元。

　　检察官在办案中发现，一些商家、消费者对微信收付款功能一知半解，弄不清楚收款二维码和付款二维码的区别，轻信不法分子误导，导致财产损失。

　　另据媒体报道，日前北京市西城区警方抓获了一名用自己的二维码覆盖商家二维码来获利的嫌疑人。被抓获时，其挎包里放有38张身份证件、11张手机卡、10张银行卡，除此之外还有300张二维码。

　　扫码走天下的支付环境让商家和消费者同时面临风险。北京威诺律师事务所主任、清华大学研究生导师杨兆全认为，目前扫码支付过程可能造成个人账户信息及其他敏感信息泄露；移动终端安全缺乏相应的标准；在使用中有些场景不需要密码即可完成支付，造成资金安全存在风险。

　　哪种“姿势”扫码支付更安全

　　经常使用扫码支付的消费者可能会注意到，向商户付款时，分为主扫和被扫两种情况。支付宝母公司蚂蚁金服商学院研究员叶文添在接受记者采访时说，被扫更具安全性，主动去扫可能会遇到病毒。

　　在扫码交易中，支付平台、商家及消费者需在各自环节采取措施保障交易安全。“支付宝用户过5亿，平台上每天有上亿笔交易，最高峰值每秒交易12万多笔。”叶文添告诉记者，蚂蚁金服用的是目前国内外最先进的网上支付风险实时监控系统之一。在此系统监控下，支付宝每笔交易都会进行8个维度的风险检测，并从用户行为、交易环境、关联关系等维度提炼出上万个风险关键变量，约500条策略、近100个风险模型，确保交易安全的万无一失。

　　由于生成二维码不受限制，个人可以随意生成自己专属的付款或收款码，一些小商贩为了收款方便，通常直接出示自己个人账户二维码，让消费者直接与其进行个人账户的面对面交易。一位卖水果的商贩告诉记者：“顾客扫码付款后，我都会要求看一下付款界面，当场查验，因为很有可能扫了其他二维码。”杨兆全建议，商家应妥善保管二维码账户名片，顾客付款后及时确认付款信息。

　　消费者作为扫码交易的资金输出方，交易账户安全应尤为注意。一些带有免密码支付功能的平台，常常在不知不觉中完成扣款。

　　叶文添说：“我们提倡用户保护好自己的隐私，不要向任何人提供自己的付款码等信息。”

　　杨兆全建议消费者，扫码前应确认条码真实性，扫码后确认支付前核对账户信息的准确性，并且设置账户每次支付均需要密码。若发现账户异常、被盗刷等情况，要保留相关证据，及时报案，必要时向法院起诉。

　　监管之余，给扫码支付一些宽容

　　早在2014年3月，央行就曾下发文件，紧急叫停二维码支付等面对面支付服务，理由是线下二维码支付存在一定的支付风险隐患。2016年8月，支付清算协会向支付机构下发《条码支付业务规范》（征求意见稿），意见稿中明确对及时处理可疑交易、承担因未采取措施导致的风险损失责任提出要求，这是央行在2014年叫停二维码支付以后首次承认二维码支付地位。

　　“用户账户被盗刷等问题，多是由于个人信息泄露造成的，现在信息黑产已经形成闭环，还需要各方努力，长期打击。”叶文添说，在异常登录时，支付宝会有其他方式来综合判定用户状况，如用户所在城市、固定的网络环境等。一旦发现异常登录，会增加更多的验证方式。

　　除了以支付宝、微信为首的第三方支付平台，还衍生了第四方支付平台（又称“聚合支付”），在没有支付许可牌照的情况下，通过聚合各种第三方支付平台等多种支付工具提供综合支付服务。

　　对扫码支付类平台野蛮生长的趋势，央行于今年1月下发《关于开展违规“聚合支付”服务清理整治工作的通知》，划定不得采集、留存特约商户和消费者的敏感信息等四条红线。

　　有学者曾公开表示，对于扫码支付的混合模式，一些行为红线必须严格划定，同时，行政立法与监管应保持宽容的态度，给予明确、合法的地位。

　　杨兆全也表示，对于现有的扫码支付市场环境，应持宽容态度。法律滞后于技术发展，对新技术多一些宽容，才能推动社会不断进步。

　　“我们希望10年内为20亿全球用户提供无现金服务。”蚂蚁金服国际事业部总裁费根说。