二维码支付讲述.ppt

央行叫停二维码支付 　——之不能说的秘密 　　新浪财经讯2014年3月14日消息，央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》，叫停支付宝、腾讯的虚拟信用卡产品，同时叫停的还有条码(二维码)支付等面对面支付服务。 1 2 3 4 　　通俗的说，二维码是和中文、英文、马来文都类似的一种文字。尤其跟中文更像，因为都是图形，只是二维码看上去更大些。 　　任何信息都可以通过特定编码算法转化成1个或多个二维码。我们常见的是一段信息，比如一个网站地址，被翻译成了1个二维码。这是为什么二维码看上去复杂，因为1个二维码就代表了一长串信息。 　　所以结论就是，二维码就是一种文字。 3 4 5 二维码支付是什么： 　　随着O2O的兴起，电商发展空间从线上向线下延伸。不论是线上还是线下做电商，支付都是最重要的环节，便捷的支付手段更是如此！因此，国内电商代表阿里集团旗下专注支付业务的支付宝借助IT技术，在国内推出了首个二维码支付解决方案。 　　二维码支付是一种移动支付方式，是线下实时交易付款的解决方案。通过二维码支付手段，商家可以将使用者的账户、商品价格及其重要属性等信息编码成支付宝二维 码，并印刷在报纸、杂志、书刊、海报等平面广告上。用户通过手机等移动终端设备扫面二维码，就可以读取用户信息、商品信息等，并可实现与商户支付宝账户的 支付结算操作。 　　3月11日，阿里巴巴和腾讯先后宣布将与中信银行合作推出虚拟信用卡，这种虚拟信用卡将跟用户的支付宝或微信支付绑定，用户的信用额度则由之前的网络信用度决定。支付宝信用卡的基准信用额度为200元，微信虚拟信用卡的额度则分为50元、200元、1000-5000元三档，用户还可享受50天的免息期。 　　微信信用卡的申请审核流程仅需要几分钟。审批通过后将自动开通中信微信信用卡，并绑定微信支付，用于支持微信支付的各种线上线下购物场景，用户可通过微信查询账单，并通过微信便捷还款。 　　国内知名财经评论人士许一力就表示，这次虚拟信用卡可以说彻底甩了银联了。从虚拟信用卡的支付闭环方式来看：支付公司在线上90%的业务不走银联通道，线下收单方面也已经具备自行与银行进行清算的条件，这样的结果就是，无论是线上还是线下，第三方支付和银行之间的清算完全可以不需要通过银联。 　　虚拟信用卡的支付方式就是扫码支付，所以可以认为虚拟信用卡才是央行叫停二维码支付的真正针对对象。 央行叫停二维码支付前后 　　央行表示，叫停二维码支付的主要原因是从客户支付安全的角度出发。下一步，会从风险的角度统一评估这两个产品，现在只是让他们履行报告义务，补充资料。具体来说，文件要求互联网企业将有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容进行书面报告，并于3月31日前将报告材料和有关监管建议报送支付司。对于两项业务因何种风险而触发央行叫停，央行发言人没有给出答复。 　　对于此次叫停，央行支付结算司有关官员称，央行确实已发文紧急暂停支付宝、腾讯虚拟信用卡业务。但该官员强调此次对虚拟信用卡，央行是“暂停”而非“叫停”，“暂停就是先等一等，等我们搞清楚再说。” 央行叫停二维码支付前后 叫停二维码支付 　　央行通知表示，线下条码(二维码)支付突破了传统手艺终端的业务模式，其风险控制水平直接关系到客户的信息安全与资金安全。虚拟信用卡突破了现有信用卡业务模式，在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。 一、安全问题 叫停二维码支付 本身二维码只是一段索引信息，真正的数据在生成二维码系统的后台，所以二维码本身是安全的。二维码的风险主要体现在两个方面：1、二维码生成者不安全。即钓鱼风险，这也是传统二维码模式最大的风险点，也是”技术无法规避的风险“。欺骗者生成一个二维码，通过种种手段骗你去扫，扫完后欺骗你做一笔支付。这类风险主要发生在主扫式，即商户生成订单，客户扫描订单二维码。2、二维码被复制。二维码被复制的成本非常低，但复制能够产生的收益也极低。这类风险主要发生在被扫式，即客户生成二维码，商户扫描。 一、安全问题 支付类的安全主要是两个方面：技术手段的安全性；业务流程的安全性。目前看，微信新的扫码支付安全性，相当于刷一个小额无密信用卡的安全级别。 微信通过时间+单点登录+设备识别解决了这个问题。也就是说，哪怕我可以仿制出所有卡片的信息，但如果我没办法在同样的设备上，在被访者没有登录的情况下使用，也是没有意义的。? 叫停二维码支付 　任何支付都不是100%安全的，可以说任何支付方式都是有风险的，只有风险的高低之分，我们所说的安全其实是希望风险比较低的一种支付方式，或者是要做到不安全需要很高的成本才可