收款二维码被掉包 商家的财产安全措施有待提高

　　今年7月中旬的一个晚上，武汉一烧烤摊的张老板在收摊时意外发现，摊位上收钱的二维码被人掉了包，顾客买单的钱被“截胡”，损失了一两百元，当时引起网友热议。

　　而现在，这种情况或将有所改变。26日，在2017网络安全生态峰会上，蚂蚁金服CEO井贤栋宣布，升级支付宝“你敢扫，我敢赔”保障计划，以后，不仅用户资金被盗可获得赔付，如果商家的收钱二维码被恶意替换、调包，其损失的资金也将能通过保险公司获得赔付。

　　井贤栋还表示，如果是用户扫了可疑的二维码，中了病毒或木马导致支付宝账户的资金被盗，也能获得赔付。

　　其实，早在2005年起，支付宝就启动了“你敢付，我敢赔”保障计划，如果用户的资金被盗，将获全额赔付，但仅支持线上。当时，网购在中国刚刚兴起，支付宝的这一承诺让很多用户开始放心进行线上支付。

　　此次，支付宝升级了这个安全保障计划，从用户扩大到商家，从线上延伸到线下。据井贤栋介绍，这一计划的启动与上述烧烤摊老板有关，当时蚂蚁金服高层都关注了该事件。

　　当时，蚂蚁金服董事长彭蕾在社交媒体上直言“这样的事情看着令人生气”，她不仅为店主支招如何防贼，还表示正出台计划保障小店主利益。“很多年前做支付宝是为了天下无贼的梦想，现在这个梦还在!”彭蕾说。

　　对于此次蚂蚁金服的保障计划，中国人民公安大学教授，当代犯罪问题研究中心主任靳高风分析，这样的保障措施加强了用户的信任度，但应是建立在强有力的安全保障能力和低风险基础之上的，否则企业会面临着巨大的、不可预期的损失。”

　　防范 提高防诈骗意识

　　有业内分析人士指出，近几年来二维码支付快速发展，新科技运用下，这种新型的支付方式被老百姓所接受，但是值得注意的是行业没有统一标准，二维码支付的安全风险频发，比较容易被不法分子利用，植入钓鱼网站、木马病毒或者篡改支付的情况，侵害消费者利益。

　　北京晨报记者从支付宝方面了解到，二维码的安全性较高。以支付宝的付款码为例，付款码本身是一串数字，不包含敏感信息，商户扫码也不会泄露用户的账户信息。付款码具有时效性，属于一次性生成，时效性是一分钟，被商户扫过之后就会失效。

　　为了保护账户安全，支付宝在扫码技术上做了大量工作，例如，付款码有防截屏方式，防止骗子诱导用户截屏分享。支付宝还推出“你敢扫，我敢赔”的服务，通过保险公司，对被调包收钱码导致资金损失的商家进行补偿。此外，用支付宝扫码，系统还会检测二维码是否含有木马、钓鱼，保护用户手机的安全。

（清远编辑：dy）