张涛

中国物品编码中心武汉分中心 湖北武汉 430015

1 条码（二维码）手机支付的技术支撑

（1）无论是网上的网店还是网下的实体商店，商品交易的条码（二维码）支付都是通过互联网来完成，所以首要条件是维护好互联网的运行安全，确保互联网不受到网络恶意攻击和病毒侵害这是条码（二维码）支付安全的第一要素。

（2）条码（二维码）的制作，目前我国使用较多的二维码码制为QR的二维码（见图1），制作二维码首先要确保个人或公司二维码的信息准确和完整，保证二维码制作软件的正规和安全性，同时尽可能的提高二维码制作和仿造难度。最后只有制作合格的二维码才能被正确识别[1]。

图1 QR二维码

2 二维码支付的结算流程

客户、商家、第三方支付机构、商业银行和清算机构等组成跨行支付系统，该系统依托互联网形成一个二维码支付的结算流程（见图2）。

图2 二维码支付的结算流程

（1）通过上图我们发现，为实现安全的二维码支付首先要保证买卖双方二维码信息的真实性和私密性。

（2）为了保证买方所付金额是用于所购商品和支付给卖方，需要清算机构对到第三方支付银行的资金进行一定时间的核实监管，双方核对正确后进行清算，如发生资金盗取也有时间和途径追回。

（3）交易完成后要对卖方的生产或销售的商品种类向买方提供回答，杜绝覆盖卖方二维码的行为从而进行盗取买方资金的事件发生，2018年全国多地发生过类似盗取案件[2]。

3 二维码支付操作方法

条码支付的核心内容是经销商和客户利用手机通过对二维条码识读来实现资金的支付，被识读二维码主要有静态二维码和动态二维码两种方式。

平常购物时，在收银台上用手机扫商家张贴的二维码，属于静态二维码，这种二维码易被篡改或变造，易携带木马或病毒，风险防范能力低。目前中国银行采取的主要防范措施是对条码付款进行交易限额管理。

买家手机上微信或支付宝会实时变动的付款码，由商家来识读支付的二维码称为动态二维码，此种支付方式随时保证买卖双方直接交易，确保交易支付的安全性。可见动态二维码安全性明显高于静态二维码支付方式[3]。

综上所述，经过分析了目前国内移动支付的基本情况，我们发现手机作为主要支付工具，一定要避免有以下这些行为，不要安装不明APP和点击不明连接、扫描一些不明优惠活动码、换新手机不解绑银行卡、直接删除带支付功能的 App 不解绑银行卡、扫来源未明的二维码、换手机前也要清理掉旧手机的支付信息，要不定期更换手机解锁码等。只有这样才能保证手机支付的安全性。