二維碼掃碼中個人信息安全的風險分析及其防范措施探究

摘要：伴隨著互聯(lián)網(wǎng)的發(fā)展，無可置疑的是二維碼 掃碼支付給各行各業(yè)的經(jīng)營、消費都帶來了很大的便利，但同時也有一定的風險問題存在。為了更好的解決隱患，本文擬從二維碼掃碼支付的發(fā)展現(xiàn)狀入手，重點關(guān)注二維碼掃碼 支付中個人信息保護 所面臨的挑戰(zhàn)和風險，結(jié)合所學(xué)法律知識，從而對我國二維碼掃碼支付中關(guān)于個人信息保護的法律制度進行深入探究并給出合理的建議和對策。

關(guān)鍵詞：二維碼 支付 個人信息保護

一、引言

隨著人工智能的進一步發(fā)展，日常的生活需要已經(jīng)不能夠滿足人們對生活的期待，網(wǎng)絡(luò)消費成為了滿足人們更高的物質(zhì)和精神需求的一種消費模式，比如網(wǎng)上訂火車票、網(wǎng)上購物、網(wǎng)上點外賣等。在這樣的一個情況下，“二維碼支付”便應(yīng)運而生，且在較短的時間內(nèi)得到了人們的認可，從而在全國范圍內(nèi) 迅速推廣。但同時我們也必須關(guān)注到這種新型的支付方式存在的潛在風險和隱患。為此，本文重點探究二維碼掃碼支付中個人信息保護所面臨的挑 戰(zhàn)和風險并提 出對策。

二、二維碼掃碼支付用戶信息保護面臨的風險

隨著全國普及移動終端，國民生活中，二維碼掃碼在帶來便利的時候，也衍生出了許多新型的行業(yè)和法律問題，比如共享單車、無人超市、二維碼制作企業(yè)等等。眾所周知，新事物在帶來美好和便捷的同時也呈現(xiàn)兩面性。接下來本段將重點對掃碼支付個人信息泄露的風險進行淺析。

（一）二維碼支付中個人信息泄漏風險初分析

在二維碼支付的過程中，用戶個人的信息隱私、家人以及朋友的信息都有可能在信息流通的過程中發(fā)生泄露，從而為人們帶來生活和經(jīng)濟上的困擾和侵害。這些風險可能會來源于：不良的商家故意引導(dǎo)公眾參與掃碼二維碼來注冊會員、掃描二維碼送精美小禮品、掃描二維碼領(lǐng)取優(yōu)惠券等促銷活動，從而獲得，公眾的真實姓名、移動電話、家庭地址、身份證號碼、生日等等個人隱私，然后借助于所獲得到的各種信息對其展開營銷攻勢，比如微信加好友、推送鏈接、發(fā)騷擾短信、打騷擾電話等等。這些都有可能導(dǎo)致用戶的隱私泄露，從而擾亂用戶的 工作和生活。

（二）風險產(chǎn)生原因探究

二維碼掃碼是高科技 的產(chǎn)物，但是也并非是完美的，如果不法之徒利用了這些漏洞，那么就有可能會為用戶帶來嚴重的侵害?？蓪L險產(chǎn)生的原因分為以下 二個方面：

1.單向交換信息的風險。在支付的時候，我們與商家之間的信息是由用戶傳給商家，是一種單向的傳遞。而掃描二維碼的這個過程，也是一個驗證的過程，由于單向傳遞信息，驗證同樣也是單向驗證。在日常的二維碼掃碼中，通常都是接收方或者是發(fā)行方，單向驗證，如果有別有用心之人或者是黑客，通過網(wǎng)絡(luò)，劫持用戶與賣家之間，賣家與第三方平臺之間的通訊、通信信息，惡意獲得個人隱私或者是修改訂單信息等等，都很容易造成消費者的經(jīng)濟損失和個人隱私泄露。

2.智能手機本身對二維碼要求的安全強度不夠的風險。因為，二維碼的感應(yīng)非常靈敏，對于識別的設(shè)備（智能手機、平板、電腦等）各種強度都要求較低。這就導(dǎo)致可能有壞人通過非法手段，比如一些垃圾軟件，惡意病毒等，來破壞我們的智能手機，從而獲取非法收益。

三、二維碼掃碼支付個人信息風險防范和對策建議

（一）個人需增強防范風險的意識

現(xiàn)如今使用二維碼付款尤為方便，但不可以放松警惕。只有個人的安全意識加強了，才可以更好的避免掃碼過程中可能會發(fā)生的各種威脅。

第一，消費者應(yīng)當自己規(guī)范自己的行為。要通過正規(guī)的平臺綁定自己的信息，這樣生成的有信息記錄的二維碼則是可認證、合法的。當用戶在進行掃碼的時候，平臺也應(yīng)當對該信息進行一個基本判斷，保證此二維碼的安全性，規(guī)范整個市場的運行。

第二，要學(xué)會明辨是非，如果收到收款通知，需要二維碼的情況，應(yīng)當首先對于收款者的身份進行核實，防止有借機想騙取錢財和個人信息的不法分子，如果用戶發(fā)現(xiàn)非法 鏈接，應(yīng)當立即關(guān)閉并且卸載軟件，對銀行卡進行更換密碼或者解綁，防止不法分子騙取錢財和信息。如果上述的不法侵害已經(jīng)確實發(fā)生，要學(xué)會第一時間保留證據(jù)，去警方報警，以法律途徑進行調(diào)查和解決問題。

（二）完善相關(guān) 法律制度

1.現(xiàn)有法律法規(guī)探究

移動支付的一種新型的手段即為二 維碼支付，同時也由于興起不久，目前我國的法律法規(guī)關(guān)于移動支付方面的相關(guān)條文還較為空白 。法律對于消費者個人信息的保護暫未有一個系統(tǒng)的措施。個人信息保護的內(nèi)容散布于我國內(nèi)外各個單獨的部門法，比如由中國人民 銀行頒布的《非金融機構(gòu) 支付服務(wù)管理辦法 》，但由于其較低的法律層級，較為寬泛的法律內(nèi)容，導(dǎo)致其實際運用性并不強。而且由于沒有專門的法律法規(guī)，個人信息的保護的各種情形，并沒有得到嚴格的規(guī)定和說明解釋，這就導(dǎo)致，某些部門法中雖有提及，但是對于真正起到實 際作用的保護條例的職能 并不強。第二，由于過程中涉及了第三方機構(gòu)，但是與商家之間的責任劃分并不明確，從而導(dǎo)致當消費者的信息財產(chǎn)等受到侵害的時候，沒有辦法合理的妥善的進行追責。

2.法律空白地帶的對策

由于我國對其法律的監(jiān)管方面還不夠嚴格，因此，監(jiān)管部門應(yīng)當出臺專門針對二維碼掃碼移動支付的相關(guān)法律法規(guī)、法律條文。

第一，對于二維碼制作的商家、發(fā)布的商家等一系列產(chǎn)業(yè)鏈中的運營商，進行統(tǒng)一的監(jiān)管，制定系統(tǒng)的監(jiān)管準則，以此來規(guī)范他們的行為。

第二，對于二維碼掃碼支付中的個人信息保護進行專門的立法，要制定相關(guān)的法律法規(guī)來保護個人隱私，同時應(yīng)當對現(xiàn)有的部門法中的法律法規(guī)規(guī)章進行相關(guān)的有機整理，形成一個體系化的分析，使得公眾可以更加明確法律法規(guī)對于信息管理的規(guī)制和要求。同時國家立法機關(guān)應(yīng)當加強對于涉及了個人信息安 全保護的的重視，對于其保護不僅在于信息是否泄露層面，也應(yīng)當在于信息的合理、合法使用層面。以確保在整個移動支付的過程中，在保證支付的便捷性之下，消費者較為隱秘的個人信息，比如真實的姓名、地址、聯(lián)系方式、QQ號、身份證號碼等不會泄露，安全保密。

第三，應(yīng)當加強法律法規(guī)對于軟件技術(shù)、技術(shù)人員的技能水平的要求和規(guī)定。加強對于販賣用戶的個人隱私、違法使用用戶的個人信息，從而對公民的人身和財產(chǎn)權(quán)利進行侵害的行為重點打擊。

由此對于公民的個人信息進行保護和加密，同時對于當此類意外情況發(fā)生時的法律規(guī)制最近補充。

（三）加強國家方面對二維 碼支付的監(jiān)管

目前由于移動支付的過程中所產(chǎn)生的各種弊端，國家已經(jīng)越來越嚴格對待移動支付中的監(jiān)管問題，但是仍然還存在一定的改進空間。從目前的移動支付的相關(guān)情況來看，監(jiān)管方面的法律法規(guī)還不夠完善，層級較為松散，導(dǎo)致監(jiān)管形成了一種無法可依的狀況，惡性循環(huán)，使得監(jiān) 管越來越難以得到實現(xiàn)。而今重要的移動消費方式即為掃描二維碼，監(jiān)管二維碼市場勢在必行。

如果想要監(jiān)管有效，那么最重要的核心則是對于監(jiān)管主體進行明確，對監(jiān)管的權(quán)利進行細分，對于監(jiān)管的協(xié)同進行加強。2018年國務(wù)院的改革方案，在兩會上進行了表決通過，“一 委 一行 兩會”的監(jiān)管體系形成，對于監(jiān)管職責進行了細化也加強了，監(jiān)管的力度，降低了掃碼中的各種風險。同時在非金融的方面也制定了相應(yīng)的行業(yè)標準，以此來保護消 費者的合法權(quán)益，重點打擊利用二維碼支付進行犯罪的行為。

其次，應(yīng)當對二維碼形成一個統(tǒng)一的數(shù)據(jù)庫，同時呢，利用最先進的數(shù)字簽名技術(shù)，做到在掃描二維碼之后，國家相關(guān)平臺可以得知其生成的機構(gòu)，并且形成一個較為完善的預(yù)防系統(tǒng)。

對于支付中所涉及到的第三方，首先要對其主體資格進行監(jiān)管，在現(xiàn)有的市場環(huán)境下，應(yīng)當加強對于主體資格的審查和批準，同時應(yīng)當設(shè)定一定的信用，監(jiān)管體系如若低于所要求的信用，則不具備主體經(jīng)營資格。其次也要監(jiān)管第三方的業(yè)務(wù)。利用電子信息簽名的技術(shù)，對交易的過程進行 監(jiān)管，同時對第三方的業(yè)務(wù)要進行相關(guān)的權(quán)威認證，在數(shù)據(jù)的傳輸過程中應(yīng)當進行加密和保護，以此來保證不會有黑客入侵，破壞服務(wù)器或者侵占網(wǎng)絡(luò)，從而導(dǎo)致公民個人的個人信息遭到泄露和威脅。

結(jié)語

隨著網(wǎng)絡(luò)時代的 興起，二維碼支付已經(jīng)極大程度上取代了傳統(tǒng)的貨幣支付方式，移動支付給社會的帶來了高效和進步，給人們的生活水平帶來了提高 ，也較好的滿足了人們?nèi)找嬖鲩L的生活消費的需求。在二維碼支付帶來了眾多的好處的同時，也給我們帶來了一些警示和問題。比如經(jīng)濟詐騙方面的問題、個人信息安全的問題，也讓我們不禁去反思國家相關(guān)立法不健全和監(jiān)管制度不夠完全的問題。未來國家將更好的重視的公民的個人信息保護 ，同時加強其風險規(guī)避規(guī)范國家法律法規(guī)，以此來有效規(guī)避風險。

作者簡介：

郝冉（1999—），女，漢族，安徽六安人，安徽財經(jīng)大學(xué)法學(xué)院，

2017級本科生，法學(xué)專業(yè)。

本文屬安徽財經(jīng)大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目管理平臺《二維碼掃碼支付中個人信息保護的法律制度研究》（編號為201910378239）研究成果。