中國人民銀行支付結算司有關負責人說，二維碼支付流程分為支付指令的生成和處理兩個階段,。指令處理階段與傳統(tǒng)的銀行卡,、普通互聯(lián)網支付的流程相同。二維碼支付的風險點主要集中在指令生成階段的二維碼生成和識別環(huán)節(jié),。

“技術問題是存在安全隱患的重要原因,。”清華大學數據科學研究院二維碼安全中心副主任沈維說,，“二維碼的碼制有國家標準,，目前我們使用的QR碼是國際標準，也是我國的國家標準,。技術上雖然已經有了國家標準,，但二維碼在應用上還沒有相應的規(guī)范。公開的二維碼無人監(jiān)管,，且支付前的二維碼管理缺失,，而監(jiān)管缺位的原因在于缺少技術手段?！?/p>

“光想著掃碼方便,，根本沒意識到二維碼本身也可能攜帶木馬病毒,、釣魚軟件,?！奔易『蔽錆h的王先生曾在地鐵口看到掃二維碼送濕巾的廣告，手機掃描后自動跳轉到一個軟件下載頁面并開始下載,。當晚他的手機突然收到銀行短信,，稱有一筆近4000元的支出。事后查明,，當天所掃的二維碼帶有惡意扣費病毒,。

沈維說，QR二維碼的碼型是開放的,，當前二維碼制作準入門檻低,，任何人都能輕而易舉地制作,。如果有人制作了惡意二維碼,，用戶掃碼后接入隱藏在二維碼背后的假鏈接、假網站,，就可以通過網站非法騙取資金,、盜取身份信息等,。目前二維碼市場缺少安全技術手段對手機掃碼進行管控，QR碼在應用層面處于無人監(jiān)管的狀態(tài),，并沒有相應的技術跟進。

中國人民銀行支付結算司相關負責人介紹,，二維碼支付的主要風險點包括四個方面,。一是二維碼可視化風險,。不法分子易通過手機病毒的方式截屏盜取或欺騙獲取用戶付款碼,，或四處張貼偽造商戶的收款碼，非法獲取資金,。二是易攜帶惡意代碼的風險,。二維碼不僅可用于支付，也可用于儲存惡意程序代碼,、非法鏈接等內容,，真?zhèn)坞y以直觀區(qū)分。三是信息單向交互的風險。二維碼支付只能實現發(fā)起方或接收方的單向驗證,，不法分子若劫持客戶與商戶之間,、商戶與后臺之間的通信網絡，截獲并惡意修改訂單等交易信息,，易造成用戶資金損失,。四是掃碼設備安全強度低的風險。二維碼支付對識別設備要求低,，且這些設備一般無加密,、防拆機等安全功能，容易被不法分子侵入,。