那么，扫二维码的支付方式究竟存在什么安全隐患？NFC支付是否更安全？未来跟二维码说再见的几率有多大？

　　防风险二维码支付设限额

　　据央行发布的数据显示，2017年，全国移动支付业务375.52亿笔，金额202.93万亿元，同比分别增长46.06%和28.8%。

　　“二维码作为物联网重要的感知技术，主要运营环境、应用场景完全依附于移动互联网和大数据、云计算等新兴技术，现在已广泛应用于我国国民经济各领域。”二维码国家标准起草人、中国二维码产业联盟执行秘书长张也平说。金融电子支付可以说是目前二维码应用最广泛的领域，但二维码应用带来的网络与信息安全、金融欺诈、造假制假、商业诚信等问题，尤其在金融支付领域出现的问题，引起社会极大关注。

　　最常见的矩阵式二维码，也叫棋盘二维码，其黑白图象间隔在计算机里显示为二进制，即整个图案中的黑块表示为1，空白表示为0。张也平说，在支付应用中，二维码起到一个虚拟POS终端的作用。因此，不需要到POS终端刷卡，手机扫码就可以直接支付了。

　　目前我国广泛应用的是日本Denso公司1994年研制的快速响应码，即QR码。张也平说，QR码采取了全市场免费开放策略，作为“开源”的技术，任何人都可以在网上自由下载编码、解码软件。当通过前台的手机进行实时解码时，没有后台对前台解析内容进行识别和监控。因此，出了问题往往无法锁定责任主体和法律主体。“对于二维码的金融支付上，央行规定，从2018年4月1号起，一天静态二维码付款不能超过500元，主要原因还是基于二维码的安全性问题。”

　　“碰一碰”支付安全优势明显

　　华为终端日前宣布，华为联合银联在多个城市推出“碰一碰”支付，即只要将NFC手机靠近有“碰一碰”字样的NFC标签，手机屏幕就会自动弹出收费界面，输入金额即可，无需任何APP或二维码，就能完成支付。

　　NFC是指近距离无线通讯技术，NFC手机指具备NFC功能的手机，在出厂时即内置了智能安全芯片，无需再更换SIM卡或其他硬件，就可直接在手机上申请并下载银行卡，即使在没有网络或手机信号的地方，也可实现近场非接触支付，电子现金充值和现场小额快速交易等。

　　经测试发现，NFC手机支付需要在小于10厘米的范围内才能通信，而且只能是点对点通信，这就保证了数据传输的保密性与安全性，只要终端设备在用户的管理范围内，就没有被盗刷的可能性；NFC手机采取SE芯片硬件加密和软件加密相结合方式，不到0.1秒时间就可以完成ID与密钥等数据传递，因此，黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小，保证了支付的安全性。

　　跟二维码支付说再见尚早

　　其实，国外早就有NFC支付，尤其在美、日、韩更为普遍。苹果就是NFC支付的推行者之一，iPhone6以上都有NFC功能。

　　在国内，目前NFC手机发展迅速。华为大部分手机都支持NFC功能。此外，如锤子、谷歌、酷派、联想、魅族等诸多品牌都已经推出NFC手机。有数据显示，在近3年来1500元以上的机型中，NFC手机占比近45%。在2017年手机销量全球前五的三星、苹果、华为、OPPO、小米手机型号中，NFC手机占比也达到了35%。

　　碰一碰新支付方式的出现，是否意味着要与二维码支付说再见了？专家认为，目前，对于用惯了二维码支付的普通老百姓来说，接受NFC支付需要一个循序渐进的过程。不过，NFC支付在安全方面优势明显，会成为与二维码支付一较高下的重要力量。

　　二维码支付不会轻易退出市场。张也平认为，应该把二维码应用的市场监管工作纳入到国家网络安全和信息化体系建设的总体战略框架中，加强顶层设计和标准化。加大具有自主知识产权二维码标准与技术使用的推动力度。目前国内企业自主研发了汉信码、网格矩阵码（GM码）和紧密矩阵码（CM码）等二维码标准，通过有效手段建立国家二维码统一监管平台，从根本上解决二维码发布渠道和内容的审核，保障支付等使用信息的安全。

　　李禾