二維碼掃碼中個人信息安全的風險分析及其防范措施探究

摘要：伴隨著互聯(lián)網的發(fā)展，無可置疑的是二維碼 掃碼支付給各行各業(yè)的經營、消費都帶來了很大的便利，但同時也有一定的風險問題存在。為了更好的解決隱患，本文擬從二維碼掃碼支付的發(fā)展現狀入手，重點關注二維碼掃碼 支付中個人信息保護 所面臨的挑戰(zhàn)和風險，結合所學法律知識，從而對我國二維碼掃碼支付中關于個人信息保護的法律制度進行深入探究并給出合理的建議和對策。

關鍵詞：二維碼 支付 個人信息保護

一、引言

隨著人工智能的進一步發(fā)展，日常的生活需要已經不能夠滿足人們對生活的期待，網絡消費成為了滿足人們更高的物質和精神需求的一種消費模式，比如網上訂火車票、網上購物、網上點外賣等。在這樣的一個情況下，“二維碼支付”便應運而生，且在較短的時間內得到了人們的認可，從而在全國范圍內 迅速推廣。但同時我們也必須關注到這種新型的支付方式存在的潛在風險和隱患。為此，本文重點探究二維碼掃碼支付中個人信息保護所面臨的挑 戰(zhàn)和風險并提 出對策。

二、二維碼掃碼支付用戶信息保護面臨的風險

隨著全國普及移動終端，國民生活中，二維碼掃碼在帶來便利的時候，也衍生出了許多新型的行業(yè)和法律問題，比如共享單車、無人超市、二維碼制作企業(yè)等等。眾所周知，新事物在帶來美好和便捷的同時也呈現兩面性。接下來本段將重點對掃碼支付個人信息泄露的風險進行淺析。

（一）二維碼支付中個人信息泄漏風險初分析

在二維碼支付的過程中，用戶個人的信息隱私、家人以及朋友的信息都有可能在信息流通的過程中發(fā)生泄露，從而為人們帶來生活和經濟上的困擾和侵害。這些風險可能會來源于：不良的商家故意引導公眾參與掃碼二維碼來注冊會員、掃描二維碼送精美小禮品、掃描二維碼領取優(yōu)惠券等促銷活動，從而獲得，公眾的真實姓名、移動電話、家庭地址、身份證號碼、生日等等個人隱私，然后借助于所獲得到的各種信息對其展開營銷攻勢，比如微信加好友、推送鏈接、發(fā)騷擾短信、打騷擾電話等等。這些都有可能導致用戶的隱私泄露，從而擾亂用戶的 工作和生活。

（二）風險產生原因探究

二維碼掃碼是高科技 的產物，但是也并非是完美的，如果不法之徒利用了這些漏洞，那么就有可能會為用戶帶來嚴重的侵害?？蓪L險產生的原因分為以下 二個方面：

1.單向交換信息的風險。在支付的時候，我們與商家之間的信息是由用戶傳給商家，是一種單向的傳遞。而掃描二維碼的這個過程，也是一個驗證的過程，由于單向傳遞信息，驗證同樣也是單向驗證。在日常的二維碼掃碼中，通常都是接收方或者是發(fā)行方，單向驗證，如果有別有用心之人或者是黑客，通過網絡，劫持用戶與賣家之間，賣家與第三方平臺之間的通訊、通信信息，惡意獲得個人隱私或者是修改訂單信息等等，都很容易造成消費者的經濟損失和個人隱私泄露。

2.智能手機本身對二維碼要求的安全強度不夠的風險。因為，二維碼的感應非常靈敏，對于識別的設備（智能手機、平板、電腦等）各種強度都要求較低。這就導致可能有壞人通過非法手段，比如一些垃圾軟件，惡意病毒等，來破壞我們的智能手機，從而獲取非法收益。

三、二維碼掃碼支付個人信息風險防范和對策建議

（一）個人需增強防范風險的意識

現如今使用二維碼付款尤為方便，但不可以放松警惕。只有個人的安全意識加強了，才可以更好的避免掃碼過程中可能會發(fā)生的各種威脅。

第一，消費者應當自己規(guī)范自己的行為。要通過正規(guī)的平臺綁定自己的信息，這樣生成的有信息記錄的二維碼則是可認證、合法的。當用戶在進行掃碼的時候，平臺也應當對該信息進行一個基本判斷，保證此二維碼的安全性，規(guī)范整個市場的運行。

第二，要學會明辨是非，如果收到收款通知，需要二維碼的情況，應當首先對于收款者的身份進行核實，防止有借機想騙取錢財和個人信息的不法分子，如果用戶發(fā)現非法 鏈接，應當立即關閉并且卸載軟件，對銀行卡進行更換密碼或者解綁，防止不法分子騙取錢財和信息。如果上述的不法侵害已經確實發(fā)生，要學會第一時間保留證據，去警方報警，以法律途徑進行調查和解決問題。

（二）完善相關 法律制度

1.現有法律法規(guī)探究

移動支付的一種新型的手段即為二 維碼支付，同時也由于興起不久，目前我國的法律法規(guī)關于移動支付方面的相關條文還較為空白 。法律對于消費者個人信息的保護暫未有一個系統(tǒng)的措施。個人信息保護的內容散布于我國內外各個單獨的部門法，比如由中國人民 銀行頒布的《非金融機構 支付服務管理辦法 》，但由于其較低的法律層級，較為寬泛的法律內容，導致其實際運用性并不強。而且由于沒有專門的法律法規(guī)，個人信息的保護的各種情形，并沒有得到嚴格的規(guī)定和說明解釋，這就導致，某些部門法中雖有提及，但是對于真正起到實 際作用的保護條例的職能 并不強。第二，由于過程中涉及了第三方機構，但是與商家之間的責任劃分并不明確，從而導致當消費者的信息財產等受到侵害的時候，沒有辦法合理的妥善的進行追責。

2.法律空白地帶的對策

由于我國對其法律的監(jiān)管方面還不夠嚴格，因此，監(jiān)管部門應當出臺專門針對二維碼掃碼移動支付的相關法律法規(guī)、法律條文。

第一，對于二維碼制作的商家、發(fā)布的商家等一系列產業(yè)鏈中的運營商，進行統(tǒng)一的監(jiān)管，制定系統(tǒng)的監(jiān)管準則，以此來規(guī)范他們的行為。

第二，對于二維碼掃碼支付中的個人信息保護進行專門的立法，要制定相關的法律法規(guī)來保護個人隱私，同時應當對現有的部門法中的法律法規(guī)規(guī)章進行相關的有機整理，形成一個體系化的分析，使得公眾可以更加明確法律法規(guī)對于信息管理的規(guī)制和要求。同時國家立法機關應當加強對于涉及了個人信息安 全保護的的重視，對于其保護不僅在于信息是否泄露層面，也應當在于信息的合理、合法使用層面。以確保在整個移動支付的過程中，在保證支付的便捷性之下，消費者較為隱秘的個人信息，比如真實的姓名、地址、聯(lián)系方式、QQ號、身份證號碼等不會泄露，安全保密。

第三，應當加強法律法規(guī)對于軟件技術、技術人員的技能水平的要求和規(guī)定。加強對于販賣用戶的個人隱私、違法使用用戶的個人信息，從而對公民的人身和財產權利進行侵害的行為重點打擊。

由此對于公民的個人信息進行保護和加密，同時對于當此類意外情況發(fā)生時的法律規(guī)制最近補充。

（三）加強國家方面對二維 碼支付的監(jiān)管

目前由于移動支付的過程中所產生的各種弊端，國家已經越來越嚴格對待移動支付中的監(jiān)管問題，但是仍然還存在一定的改進空間。從目前的移動支付的相關情況來看，監(jiān)管方面的法律法規(guī)還不夠完善，層級較為松散，導致監(jiān)管形成了一種無法可依的狀況，惡性循環(huán)，使得監(jiān) 管越來越難以得到實現。而今重要的移動消費方式即為掃描二維碼，監(jiān)管二維碼市場勢在必行。

如果想要監(jiān)管有效，那么最重要的核心則是對于監(jiān)管主體進行明確，對監(jiān)管的權利進行細分，對于監(jiān)管的協(xié)同進行加強。2018年國務院的改革方案，在兩會上進行了表決通過，“一 委 一行 兩會”的監(jiān)管體系形成，對于監(jiān)管職責進行了細化也加強了，監(jiān)管的力度，降低了掃碼中的各種風險。同時在非金融的方面也制定了相應的行業(yè)標準，以此來保護消 費者的合法權益，重點打擊利用二維碼支付進行犯罪的行為。

其次，應當對二維碼形成一個統(tǒng)一的數據庫，同時呢，利用最先進的數字簽名技術，做到在掃描二維碼之后，國家相關平臺可以得知其生成的機構，并且形成一個較為完善的預防系統(tǒng)。

對于支付中所涉及到的第三方，首先要對其主體資格進行監(jiān)管，在現有的市場環(huán)境下，應當加強對于主體資格的審查和批準，同時應當設定一定的信用，監(jiān)管體系如若低于所要求的信用，則不具備主體經營資格。其次也要監(jiān)管第三方的業(yè)務。利用電子信息簽名的技術，對交易的過程進行 監(jiān)管，同時對第三方的業(yè)務要進行相關的權威認證，在數據的傳輸過程中應當進行加密和保護，以此來保證不會有黑客入侵，破壞服務器或者侵占網絡，從而導致公民個人的個人信息遭到泄露和威脅。

結語

隨著網絡時代的 興起，二維碼支付已經極大程度上取代了傳統(tǒng)的貨幣支付方式，移動支付給社會的帶來了高效和進步，給人們的生活水平帶來了提高 ，也較好的滿足了人們日益增長的生活消費的需求。在二維碼支付帶來了眾多的好處的同時，也給我們帶來了一些警示和問題。比如經濟詐騙方面的問題、個人信息安全的問題，也讓我們不禁去反思國家相關立法不健全和監(jiān)管制度不夠完全的問題。未來國家將更好的重視的公民的個人信息保護 ，同時加強其風險規(guī)避規(guī)范國家法律法規(guī)，以此來有效規(guī)避風險。

作者簡介：

郝冉（1999—），女，漢族，安徽六安人，安徽財經大學法學院，

2017級本科生，法學專業(yè)。

本文屬安徽財經大學大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目管理平臺《二維碼掃碼支付中個人信息保護的法律制度研究》（編號為201910378239）研究成果。