台湾媒体《工商时报》26日报道,与大陆的互联网行业相同,台湾的互联网公司也在积极涉足金融业务,试图抢推手机二维码(QR Code)支付业务。但台湾银行业者则担心,在目前金融级应用的二维码认证通用标准尚未建立下,若冒然使用,支付和交易行为均将存在安全隐患。
根据Google最新数据统计,台湾约8成手机用户随身携带智能型手机,看好行动购物商机与庞大且活跃的使用者,包括阿里巴巴、日本乐天在内的网络业界,日前并购包括Tango、Viber等手机通讯软件。此外,腾讯也结合WhatsApp,积极抢进金融业务,“行动支付”时代俨然来临。尽管第三方支付的相关法令仍待台湾立法院审核,但据了解,各大网络业者与银行界接触频繁,探讨手机支付合作业务的可能性。
台湾《工商时报》报道称,台湾大型行库信息部主管指出,近年来,二维条形码开始被拓展到行动支付领域,应用在P2P支付,以及作为账户或身份认证机制使用的O2O机制。二维码(QR Code)支付在金融市场或市场经济国家还没有大规模的应用,仅在零售、制造业或物流产业被广泛应用。今年1月末,因违反法令,被台湾“金融监督管理委员会”(下称台湾“金管会”)禁止的阪急百货与支付宝的当面付,即属于手机二维码支付的应用。
由于目前金融级应用的二维码认证通用标准尚未完整建构,缺乏对二维码发卡与收单封闭独立清算流程的第三方安全检测和认证体系。相对银行卡收单的POS通用认证体系,现在市场上还没有权威机构能够对各家网络业者推出的二维码认证算法或线下扫码机器做安全认证。
这种看似便捷的条形码支付方式,事实上存在一些安全风险,如一般网银交易除了支付密码,另外还要输入验证码来辅助,但条形码支付只需输入支付密码即可完成;智能型手机一旦感染病毒或是被植入木马,条形码支付账号和密码都可能外泄;先前台湾阪急百货针对大陆客想要开办、而台湾“金管会”以未经核准为由不准办理的就是这种支付方式。
台湾媒体《经济日报》26日也报道称,台湾学者认为,目前金融级应用条形码的验证通用标准尚未完整建立,缺乏第三方安全检测及认证体系,建议主管机关应该以金融消费者的支付帐户能在交易安全、健全环境下受保障为前提,来订立第三方支付专法。