继去年“双12”推出“云闪付”并依靠Apple Pay等抢下移动支付一席之地后,中国银联昨天正式推出银联二维码支付标准,宣告银联正式加入扫码支付的战局。在扫码支付市场已经形成支付宝、财付通两大巨头后,中国银联携支付标准入局,易观支付金融业分析师王蓬博表示,未来基于消费场景的市场争夺将更加激烈,但对于支付机构来讲,二维码支付的市场格局短期内不会改变。
标准基于银行卡四方模式
与A pple Pay等一样,银联此番推出的二维码支付标准,遵循现有银行卡支付的四方模式(卡组织、发卡行、收单行、商户),同时,通过统一技术实现不同机构间二维码支付的互联互通,实现银联产品之间的兼容。
换言之,银联二维码支付与实体银行卡支付的差异仅在于支付信息交互方式的变化,不存在因资金沉淀在虚拟账户带来金融风险,商业银行也可获取与传统银行卡支付一致、透明、完整的支付信息。
那么,在银联二维码支付标准前,银行已推出的支付产品是否需要修改调整?
广东建行内部人士向南都记者透露,建设银行上月发布的龙支付品牌,在开发时自有技术已经与银联标准接轨,两者可以实现兼容,无需修改。
中国银联相关负责人进一步介绍称,现有标准还预留技术扩展性,未来可通过扩展实现对二维码支付相关国际标准的兼容,以确保今后境内和境外二维码支付业务的跨境互联互通。
观点:主动扫码仍存风险
值得注意的是,基于对二维码支付模式安全性的担忧,2014年央行曾以“扫码易被植入木马病毒,存在安全隐患”为由,叫停线下二维码支付业务。
而中国银联此次推出的标准,在支付安全性上是否更有优势?
对此,苏宁金融研究院高级研究员薛洪言向南都记者表示,从整个行业的角度来看,银联标准采取的四方模式下支付标准的安全性肯定更高一些。“但具体到与支付宝、微信等支付龙头企业相比,四方模式在安全性上并不一定会胜出”,薛洪言表示。
事实上,随着支付技术的进步以及支付标记化(T oken)技术被广泛运用,二维码支付的安全性正逐步提高。但是二维码支付主要分为客户主动扫码和被动扫码,而后者(主动扫码)的风险仍存在。
薛洪言指出,主动扫码的风险在于二维码本身可能潜藏风险,这种风险又分为两种,一种是二维码被替换的风险,客户的付款可能转移到第三方,给商家带来损失;另一种是二维码隐藏木马等不安全链接。一般来讲,随着支付机构风控水平的提升尤其是支付标记化技术的推广使用,客户的支付敏感信息被隐藏,第二种风险相对可控。真正危害大的反而是第一种风险,第一种风险很难从技术上进行防控。