近期以來，盤點移動支付領域內(nèi)的熱門事件時，銀聯(lián)聯(lián)手蘋果三星發(fā)力移動支付肯定會名列前茅，無論是蘋果抑或是三星，皆采用了NFC近場支付的解決方案，手機NFC在安全性上具備先天性優(yōu)勢，如采取SE芯片硬件加密和軟件加密相結合的方式、不到0.1秒的時間就可以完成ID與密鑰等數(shù)據(jù)的讀取與傳遞，以及數(shù)據(jù)的傳輸距離需保持在10cm以內(nèi)等，再加上兩大巨頭在安全性上的種種強化舉措，應該說基于手機NFC技術的移動支付相較基于二維碼技術的移動支付在安全性上占優(yōu)，也正是這個原因，銀聯(lián)在與蘋果三星的本次合作上也是大打安全牌，銀聯(lián)試圖以安全性作為入口以達成在移動支付市場的重整旗鼓。

　　而掃描支付先天在安全性上的種種缺陷，再加上最近網(wǎng)絡上流傳的一些文章，如《微信綁定了銀行卡的、一定要看，不然小心傾家蕩產(chǎn)》、《你的銀行卡綁定微信了嗎?這里有血淋淋的教訓》，這些文章的標題頗為聳人聽聞，一時之間，掃碼支付的安全性猶如洪水猛獸，用者人人自危。那么基于二維碼支付技術的支付寶與微信的安全性真的如此不堪一擊嗎?事情絕非如此簡單，下面小編便試著還原一下二者在安全性上的真相。

　　漏洞及應對之道

　　作為國內(nèi)移動支付市場上的絕對大佬，支付寶與微信二者總計占據(jù)了國內(nèi)移動支付85%以上的市場份額，因此，此時此刻對二者安全性的探討具備最為普遍的意義，碰巧的是二者皆采用二維碼掃描技術，這絕非偶然，二維碼支付技術對手機幾乎是零要求，只要是一款智能手機便可滿足使用條件，而NFC在手機上的推廣應用遲遲不上軌道，這個豬一樣的對手硬是活生生地將自己的對手推上了神壇，從這個意義上來說，二維碼支付的普及還真得感謝NFC了。

　　現(xiàn)在回到本文所要探討的重點部分，那么二維碼支付在安全性上的先天不足體現(xiàn)在哪些方面?該如何去應對?

　　我們在利用支付寶或者微信進行支付時，首先需要將自己的支付二維碼提供給收款方進行掃描，此時支付二維碼若被偷拍，那么很可能會面臨被盜刷的風險，支付寶與微信都意識到了這個問題，二者對此的策略是每分一鐘換一次二維碼，事實上，一分鐘足夠完成整個盜刷過程，因此，用戶在向商家亮出二維碼時要分外小心，防止可疑分子偷拍二維碼，一旦發(fā)現(xiàn)可疑情況，立即手動刷新支付二維碼，此外，二維碼還包含了用戶的隱私信息，一旦被偷拍，用戶亦面臨隱私泄露的風險。

　　其次，從支付寶與微信的整個交易過程來看，用戶在消費時只需出示二維碼即可，商家對展示二維碼的終端設備的合法性無法判斷，這與傳統(tǒng)的信用卡支付不同，信用卡可以通過簽名或者密碼來進行合法性判斷，掃碼支付則是憑借二維碼及部分商戶提供的信息創(chuàng)建線上訂單，可能面臨偽造線下交易場景的可能性，增加虛假交易風險的發(fā)生概率，而用戶一旦發(fā)生支付賬戶被盜用時，事后的追討將變得困難重重，因此，事前的多重密碼防護與事后的及時補救舉措此刻便顯得十分必要了。

　　再者從整個支付過程來看，二維碼支付的交易訂單是在支付之后產(chǎn)生的，由于交易過程中無需密碼，相當于持卡人先交出自己的銀行卡(與支付寶與微信綁定的銀行卡)再由商戶端填寫實際金額，從技術上而言，收款方對支付金額的修改是頗為方便的，比如支付機構經(jīng)常開展的種種優(yōu)惠活動即是如此，因此，交易過程中，用戶可能面臨商戶以及二維碼支付提供商非法篡改支付金額的風險，事實上，鑒于二維碼支付的便捷性，商戶同樣面臨員工私自收單的風險，即員工私下將本人的二維碼提供給用戶以完成交易，由此可見，用戶在進行二維碼支付時，交易后的及時對清賬單是不可忽視的一環(huán)，此舉可有效避免支付金額被非法篡改的風險。

　　一些必要的補充

　　此外，在軟件層面上，無論是支付寶還是微信，皆有設置手勢密碼功能，這一功能最好也設置一下，增加一道安全性屏障，從這個方面來講，微信的安全性要比支付寶稍好，支付寶是不需要手勢密碼就可以進行掃碼支付的，而微信則需要手勢密碼才能完成交易，好在支付寶提供了安全險來防范已然。再者支付寶與財付通的登陸賬號最好不要使用手機號，這樣一旦手機丟失可減低風險，手機一旦丟失，及時解綁銀行卡與支付寶或微信的關聯(lián)則至關重要，當然支付密碼的保護及定期更換亦是必要的。

　　最后，更為重要的是，無論是支付寶或是微信，要想實現(xiàn)支付功能，都必須綁定銀行卡，因此每一個支付寶或者微信賬戶最好只綁定一張銀行卡，做到專款專用當然更好，卡內(nèi)金額亦勿需太多，滿足日常支出即可，用完再轉，甚至可以即用即轉，相信只要做到以上這些方面，用戶大可放心去享受支付寶與微信所帶來的便捷與優(yōu)惠的支付體驗，二者的安全性是真真勿需擔憂的!

　　（文/徐永紅 rfid世界網(wǎng)獨家稿件，轉載請注明來源作者！）