二維碼掃碼中個(gè)人信息安全的風(fēng)險(xiǎn)分析及其防范措施探究

摘要：伴隨著互聯(lián)網(wǎng)的發(fā)展，無(wú)可置疑的是二維碼 掃碼支付給各行各業(yè)的經(jīng)營(yíng)、消費(fèi)都帶來(lái)了很大的便利，但同時(shí)也有一定的風(fēng)險(xiǎn)問(wèn)題存在。為了更好的解決隱患，本文擬從二維碼掃碼支付的發(fā)展現(xiàn)狀入手，重點(diǎn)關(guān)注二維碼掃碼 支付中個(gè)人信息保護(hù) 所面臨的挑戰(zhàn)和風(fēng)險(xiǎn)，結(jié)合所學(xué)法律知識(shí)，從而對(duì)我國(guó)二維碼掃碼支付中關(guān)于個(gè)人信息保護(hù)的法律制度進(jìn)行深入探究并給出合理的建議和對(duì)策。

關(guān)鍵詞：二維碼 支付 個(gè)人信息保護(hù)

一、引言

隨著人工智能的進(jìn)一步發(fā)展，日常的生活需要已經(jīng)不能夠滿足人們對(duì)生活的期待，網(wǎng)絡(luò)消費(fèi)成為了滿足人們更高的物質(zhì)和精神需求的一種消費(fèi)模式，比如網(wǎng)上訂火車票、網(wǎng)上購(gòu)物、網(wǎng)上點(diǎn)外賣等。在這樣的一個(gè)情況下，“二維碼支付”便應(yīng)運(yùn)而生，且在較短的時(shí)間內(nèi)得到了人們的認(rèn)可，從而在全國(guó)范圍內(nèi) 迅速推廣。但同時(shí)我們也必須關(guān)注到這種新型的支付方式存在的潛在風(fēng)險(xiǎn)和隱患。為此，本文重點(diǎn)探究二維碼掃碼支付中個(gè)人信息保護(hù)所面臨的挑 戰(zhàn)和風(fēng)險(xiǎn)并提 出對(duì)策。

二、二維碼掃碼支付用戶信息保護(hù)面臨的風(fēng)險(xiǎn)

隨著全國(guó)普及移動(dòng)終端，國(guó)民生活中，二維碼掃碼在帶來(lái)便利的時(shí)候，也衍生出了許多新型的行業(yè)和法律問(wèn)題，比如共享單車、無(wú)人超市、二維碼制作企業(yè)等等。眾所周知，新事物在帶來(lái)美好和便捷的同時(shí)也呈現(xiàn)兩面性。接下來(lái)本段將重點(diǎn)對(duì)掃碼支付個(gè)人信息泄露的風(fēng)險(xiǎn)進(jìn)行淺析。

（一）二維碼支付中個(gè)人信息泄漏風(fēng)險(xiǎn)初分析

在二維碼支付的過(guò)程中，用戶個(gè)人的信息隱私、家人以及朋友的信息都有可能在信息流通的過(guò)程中發(fā)生泄露，從而為人們帶來(lái)生活和經(jīng)濟(jì)上的困擾和侵害。這些風(fēng)險(xiǎn)可能會(huì)來(lái)源于：不良的商家故意引導(dǎo)公眾參與掃碼二維碼來(lái)注冊(cè)會(huì)員、掃描二維碼送精美小禮品、掃描二維碼領(lǐng)取優(yōu)惠券等促銷活動(dòng)，從而獲得，公眾的真實(shí)姓名、移動(dòng)電話、家庭地址、身份證號(hào)碼、生日等等個(gè)人隱私，然后借助于所獲得到的各種信息對(duì)其展開營(yíng)銷攻勢(shì)，比如微信加好友、推送鏈接、發(fā)騷擾短信、打騷擾電話等等。這些都有可能導(dǎo)致用戶的隱私泄露，從而擾亂用戶的 工作和生活。

（二）風(fēng)險(xiǎn)產(chǎn)生原因探究

二維碼掃碼是高科技 的產(chǎn)物，但是也并非是完美的，如果不法之徒利用了這些漏洞，那么就有可能會(huì)為用戶帶來(lái)嚴(yán)重的侵害?？蓪L(fēng)險(xiǎn)產(chǎn)生的原因分為以下 二個(gè)方面：

1.單向交換信息的風(fēng)險(xiǎn)。在支付的時(shí)候，我們與商家之間的信息是由用戶傳給商家，是一種單向的傳遞。而掃描二維碼的這個(gè)過(guò)程，也是一個(gè)驗(yàn)證的過(guò)程，由于單向傳遞信息，驗(yàn)證同樣也是單向驗(yàn)證。在日常的二維碼掃碼中，通常都是接收方或者是發(fā)行方，單向驗(yàn)證，如果有別有用心之人或者是黑客，通過(guò)網(wǎng)絡(luò)，劫持用戶與賣家之間，賣家與第三方平臺(tái)之間的通訊、通信信息，惡意獲得個(gè)人隱私或者是修改訂單信息等等，都很容易造成消費(fèi)者的經(jīng)濟(jì)損失和個(gè)人隱私泄露。

2.智能手機(jī)本身對(duì)二維碼要求的安全強(qiáng)度不夠的風(fēng)險(xiǎn)。因?yàn)?，二維碼的感應(yīng)非常靈敏，對(duì)于識(shí)別的設(shè)備（智能手機(jī)、平板、電腦等）各種強(qiáng)度都要求較低。這就導(dǎo)致可能有壞人通過(guò)非法手段，比如一些垃圾軟件，惡意病毒等，來(lái)破壞我們的智能手機(jī)，從而獲取非法收益。

三、二維碼掃碼支付個(gè)人信息風(fēng)險(xiǎn)防范和對(duì)策建議

（一）個(gè)人需增強(qiáng)防范風(fēng)險(xiǎn)的意識(shí)

現(xiàn)如今使用二維碼付款尤為方便，但不可以放松警惕。只有個(gè)人的安全意識(shí)加強(qiáng)了，才可以更好的避免掃碼過(guò)程中可能會(huì)發(fā)生的各種威脅。

第一，消費(fèi)者應(yīng)當(dāng)自己規(guī)范自己的行為。要通過(guò)正規(guī)的平臺(tái)綁定自己的信息，這樣生成的有信息記錄的二維碼則是可認(rèn)證、合法的。當(dāng)用戶在進(jìn)行掃碼的時(shí)候，平臺(tái)也應(yīng)當(dāng)對(duì)該信息進(jìn)行一個(gè)基本判斷，保證此二維碼的安全性，規(guī)范整個(gè)市場(chǎng)的運(yùn)行。

第二，要學(xué)會(huì)明辨是非，如果收到收款通知，需要二維碼的情況，應(yīng)當(dāng)首先對(duì)于收款者的身份進(jìn)行核實(shí)，防止有借機(jī)想騙取錢財(cái)和個(gè)人信息的不法分子，如果用戶發(fā)現(xiàn)非法 鏈接，應(yīng)當(dāng)立即關(guān)閉并且卸載軟件，對(duì)銀行卡進(jìn)行更換密碼或者解綁，防止不法分子騙取錢財(cái)和信息。如果上述的不法侵害已經(jīng)確實(shí)發(fā)生，要學(xué)會(huì)第一時(shí)間保留證據(jù)，去警方報(bào)警，以法律途徑進(jìn)行調(diào)查和解決問(wèn)題。

（二）完善相關(guān) 法律制度

1.現(xiàn)有法律法規(guī)探究

移動(dòng)支付的一種新型的手段即為二 維碼支付，同時(shí)也由于興起不久，目前我國(guó)的法律法規(guī)關(guān)于移動(dòng)支付方面的相關(guān)條文還較為空白 。法律對(duì)于消費(fèi)者個(gè)人信息的保護(hù)暫未有一個(gè)系統(tǒng)的措施。個(gè)人信息保護(hù)的內(nèi)容散布于我國(guó)內(nèi)外各個(gè)單獨(dú)的部門法，比如由中國(guó)人民 銀行頒布的《非金融機(jī)構(gòu) 支付服務(wù)管理辦法 》，但由于其較低的法律層級(jí)，較為寬泛的法律內(nèi)容，導(dǎo)致其實(shí)際運(yùn)用性并不強(qiáng)。而且由于沒(méi)有專門的法律法規(guī)，個(gè)人信息的保護(hù)的各種情形，并沒(méi)有得到嚴(yán)格的規(guī)定和說(shuō)明解釋，這就導(dǎo)致，某些部門法中雖有提及，但是對(duì)于真正起到實(shí) 際作用的保護(hù)條例的職能 并不強(qiáng)。第二，由于過(guò)程中涉及了第三方機(jī)構(gòu)，但是與商家之間的責(zé)任劃分并不明確，從而導(dǎo)致當(dāng)消費(fèi)者的信息財(cái)產(chǎn)等受到侵害的時(shí)候，沒(méi)有辦法合理的妥善的進(jìn)行追責(zé)。

2.法律空白地帶的對(duì)策

由于我國(guó)對(duì)其法律的監(jiān)管方面還不夠嚴(yán)格，因此，監(jiān)管部門應(yīng)當(dāng)出臺(tái)專門針對(duì)二維碼掃碼移動(dòng)支付的相關(guān)法律法規(guī)、法律條文。

第一，對(duì)于二維碼制作的商家、發(fā)布的商家等一系列產(chǎn)業(yè)鏈中的運(yùn)營(yíng)商，進(jìn)行統(tǒng)一的監(jiān)管，制定系統(tǒng)的監(jiān)管準(zhǔn)則，以此來(lái)規(guī)范他們的行為。

第二，對(duì)于二維碼掃碼支付中的個(gè)人信息保護(hù)進(jìn)行專門的立法，要制定相關(guān)的法律法規(guī)來(lái)保護(hù)個(gè)人隱私，同時(shí)應(yīng)當(dāng)對(duì)現(xiàn)有的部門法中的法律法規(guī)規(guī)章進(jìn)行相關(guān)的有機(jī)整理，形成一個(gè)體系化的分析，使得公眾可以更加明確法律法規(guī)對(duì)于信息管理的規(guī)制和要求。同時(shí)國(guó)家立法機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)于涉及了個(gè)人信息安 全保護(hù)的的重視，對(duì)于其保護(hù)不僅在于信息是否泄露層面，也應(yīng)當(dāng)在于信息的合理、合法使用層面。以確保在整個(gè)移動(dòng)支付的過(guò)程中，在保證支付的便捷性之下，消費(fèi)者較為隱秘的個(gè)人信息，比如真實(shí)的姓名、地址、聯(lián)系方式、QQ號(hào)、身份證號(hào)碼等不會(huì)泄露，安全保密。

第三，應(yīng)當(dāng)加強(qiáng)法律法規(guī)對(duì)于軟件技術(shù)、技術(shù)人員的技能水平的要求和規(guī)定。加強(qiáng)對(duì)于販賣用戶的個(gè)人隱私、違法使用用戶的個(gè)人信息，從而對(duì)公民的人身和財(cái)產(chǎn)權(quán)利進(jìn)行侵害的行為重點(diǎn)打擊。

由此對(duì)于公民的個(gè)人信息進(jìn)行保護(hù)和加密，同時(shí)對(duì)于當(dāng)此類意外情況發(fā)生時(shí)的法律規(guī)制最近補(bǔ)充。

（三）加強(qiáng)國(guó)家方面對(duì)二維 碼支付的監(jiān)管

目前由于移動(dòng)支付的過(guò)程中所產(chǎn)生的各種弊端，國(guó)家已經(jīng)越來(lái)越嚴(yán)格對(duì)待移動(dòng)支付中的監(jiān)管問(wèn)題，但是仍然還存在一定的改進(jìn)空間。從目前的移動(dòng)支付的相關(guān)情況來(lái)看，監(jiān)管方面的法律法規(guī)還不夠完善，層級(jí)較為松散，導(dǎo)致監(jiān)管形成了一種無(wú)法可依的狀況，惡性循環(huán)，使得監(jiān) 管越來(lái)越難以得到實(shí)現(xiàn)。而今重要的移動(dòng)消費(fèi)方式即為掃描二維碼，監(jiān)管二維碼市場(chǎng)勢(shì)在必行。

如果想要監(jiān)管有效，那么最重要的核心則是對(duì)于監(jiān)管主體進(jìn)行明確，對(duì)監(jiān)管的權(quán)利進(jìn)行細(xì)分，對(duì)于監(jiān)管的協(xié)同進(jìn)行加強(qiáng)。2018年國(guó)務(wù)院的改革方案，在兩會(huì)上進(jìn)行了表決通過(guò)，“一 委 一行 兩會(huì)”的監(jiān)管體系形成，對(duì)于監(jiān)管職責(zé)進(jìn)行了細(xì)化也加強(qiáng)了，監(jiān)管的力度，降低了掃碼中的各種風(fēng)險(xiǎn)。同時(shí)在非金融的方面也制定了相應(yīng)的行業(yè)標(biāo)準(zhǔn)，以此來(lái)保護(hù)消 費(fèi)者的合法權(quán)益，重點(diǎn)打擊利用二維碼支付進(jìn)行犯罪的行為。

其次，應(yīng)當(dāng)對(duì)二維碼形成一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)，同時(shí)呢，利用最先進(jìn)的數(shù)字簽名技術(shù)，做到在掃描二維碼之后，國(guó)家相關(guān)平臺(tái)可以得知其生成的機(jī)構(gòu)，并且形成一個(gè)較為完善的預(yù)防系統(tǒng)。

對(duì)于支付中所涉及到的第三方，首先要對(duì)其主體資格進(jìn)行監(jiān)管，在現(xiàn)有的市場(chǎng)環(huán)境下，應(yīng)當(dāng)加強(qiáng)對(duì)于主體資格的審查和批準(zhǔn)，同時(shí)應(yīng)當(dāng)設(shè)定一定的信用，監(jiān)管體系如若低于所要求的信用，則不具備主體經(jīng)營(yíng)資格。其次也要監(jiān)管第三方的業(yè)務(wù)。利用電子信息簽名的技術(shù)，對(duì)交易的過(guò)程進(jìn)行 監(jiān)管，同時(shí)對(duì)第三方的業(yè)務(wù)要進(jìn)行相關(guān)的權(quán)威認(rèn)證，在數(shù)據(jù)的傳輸過(guò)程中應(yīng)當(dāng)進(jìn)行加密和保護(hù)，以此來(lái)保證不會(huì)有黑客入侵，破壞服務(wù)器或者侵占網(wǎng)絡(luò)，從而導(dǎo)致公民個(gè)人的個(gè)人信息遭到泄露和威脅。

結(jié)語(yǔ)

隨著網(wǎng)絡(luò)時(shí)代的 興起，二維碼支付已經(jīng)極大程度上取代了傳統(tǒng)的貨幣支付方式，移動(dòng)支付給社會(huì)的帶來(lái)了高效和進(jìn)步，給人們的生活水平帶來(lái)了提高 ，也較好的滿足了人們?nèi)找嬖鲩L(zhǎng)的生活消費(fèi)的需求。在二維碼支付帶來(lái)了眾多的好處的同時(shí)，也給我們帶來(lái)了一些警示和問(wèn)題。比如經(jīng)濟(jì)詐騙方面的問(wèn)題、個(gè)人信息安全的問(wèn)題，也讓我們不禁去反思國(guó)家相關(guān)立法不健全和監(jiān)管制度不夠完全的問(wèn)題。未來(lái)國(guó)家將更好的重視的公民的個(gè)人信息保護(hù) ，同時(shí)加強(qiáng)其風(fēng)險(xiǎn)規(guī)避規(guī)范國(guó)家法律法規(guī)，以此來(lái)有效規(guī)避風(fēng)險(xiǎn)。

作者簡(jiǎn)介：

郝冉（1999—），女，漢族，安徽六安人，安徽財(cái)經(jīng)大學(xué)法學(xué)院，

2017級(jí)本科生，法學(xué)專業(yè)。

本文屬安徽財(cái)經(jīng)大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目管理平臺(tái)《二維碼掃碼支付中個(gè)人信息保護(hù)的法律制度研究》（編號(hào)為201910378239）研究成果。