支付宝和微信的二维码『刷卡』支付服务够不够安全，有何隐患？
看起来是为了便利牺牲了安全每当点击进入刷卡功能，屏幕上会分别出现一个可供扫描的二维码和条形码。也就是说，经过微信支付认证的商户，可以直接通过线下的扫码设备扫描这两个码，来向顾客收费。这个功能直接与“微信支付”相连接，用户可以选择使用钱包里的“零钱”或绑定的银行卡和信用卡进行支付。
按投票排序
邀~ 先简单回答一下：二维码支付总体而言是足够安全的。金融行业最重要的莫过于“信任”二字，可以相信支付宝、微信、银联等不仅专业，而且会非常认真的对待支付里的任何问题——只是有时候会过于谨慎，以至于在用户体验和风险之间进行平衡时会倾向安全优先：宁可影响用户体验也要确保足够的安全。我试试看用最简单的方式让朋友们理解吧。二维码支付的安全与否，分为二维码部分和支付部分：二维码部分主要看用什么扫码软件：用支付宝钱包、微信基本没问题（除非有漏洞被利用）；支付部分，其实与二维码关系不大，还是手机支付领域的老问题。支付部分：以数据传递来说，以银联、支付宝和微信的技术能力是足够安全的（比如商户POS与平台、用户手机与平台的通讯、用户手机APP的安全性等等）；从支付模式来说，主要是快捷支付模式，这部分问题是快捷支付是否安全——与二维码无关；从风控角度来说，银联、支付宝的经验比腾讯更为丰富；从对消费者的保障来说，支付宝、微信双方都引入了赔付机制和保险公司；从监管角度来说，还有央妈盯着，不必太担心；从实际操作环境来说：会不会有钓鱼呢？有可能，需要消费者自己特别注意保持警惕——见下文最末提醒；至于其它，例如手机被盗等等：和保管好你的钱包、信用卡的道理是一样的——只是，支付模式（与二维码无关）的设计者还是为这类情况进行了准备：交易金额和频次限制、风控监督。技术方案的特点：——谢谢
讨论提醒，特意补充这一部分说明：条码、二维码、声波这类，不同于带有加密芯片的NFC等方案——信息载体本身不能确保自身防伪造、防篡改、防复制的，因此配套的支付方案基本都采取快捷支付类（控制金额、频次、用途）以进一步控制风险。利益相关：我的创业公司是支付宝授权代理商，为客户提供智能WiFi、支付宝和微信相关的解决方案，同时自己在发展商户做小平台运营。1. 在二维码支付里，二维码是做什么的？简单说：借助二维码生成和识别技术，在商户收银设备、用户手机之间传递交易必要的参数。发起支付：无论是买方、卖方，首先通过支付APP或者收银系统向支付平台服务器请求发起一笔支付；生成支付参数：服务器把支付相关的参数通过二维码图片返回给发起方；交换支付参数：发起方向对方展示二维码；核实支付参数：对方APP或收银设备扫码后，通过支付平台服务器确认该支付的参数、细节；确认支付：随后双方用某种方式表示认可支付；完成：支付平台服务器端完成支付动作，返回信息——二维码最大的作用就是在交换交易参数环节：二维码方便携带参数、方便对方接收和识别。——以上过程中，将二维码换成声波等其它方式，起到的作用也是一样的。——类似的，传统支付POS中也有二维码类似的问题，比如假读卡器（复制磁卡信息）、假密码键盘（复制密码，或未经银联安全认证的普通数字键盘）补充细节：交易必要的参数加密生成二维码：比如当前用户信息（付款方）、商户信息（收款方）、交易流水号、交易时间戳等必要的参数，组合成特定的数据结构并经过一定的加密后，用二维码算法（比如流行的QR）生成二维码图片；扫码、识别、提取参数、自动处理：用户发起交易、生成并出示二维码给商户；反之；——也就是其它朋友回答的主动扫码还是被动扫码2. 其它环节与二维码无关，那么二维码的安全问题在哪里？二维码的内容有不同类型，可能是一段文字，也可能是一个超链接地址 Url，等等问题出在扫码软件（二维码识别软件）对携带内容为超链接的二维码的处理方式一般的扫码软件，遇到内容Url类型的二维码就自动打开浏览器，访问对应的地址。这时候，如果二维码不是支付平台服务器生成的，就有可能被假冒的二维码引导自动访问钓鱼网站等，造成用户、商户的损失。这时，分两种情况：商户侧的系统生成假冒的二维码：用户没有足够的能力防范，这时候就有较大的安全隐患了；用户侧生成假冒的二维码：商户有义务、有能力保障自己的收银系统正确的连接支付平台服务器，不容易被用户侧假冒的二维码所欺骗。所以，日，央行叫停二维码支付主要是针对商户侧生成二维码这种模式。而用户侧生成二维码的模式，至少我们用支付宝一直是可以的。然而，进一步来看：3. 遇到商户侧的系统生成假冒二维码怎么办？其实不必太担心。因为在支付操作中，用户使用的是专用支付工具，不是一般的扫码软件。例如支付宝钱包（支付宝的支付APP）、微信（腾讯APP带支付功能）、银联钱包（银联的支付APP）。而这类专用的支付工具，其内置的扫码功能是不会自动打开浏览器去访问钓鱼网站的。具体原因：二维码采用了特定数据格式：为了防范此类问题、为了竞争，它们采用的二维码算法虽然是公共的，但携带的数据是自己平台特定的数据格式。扫码软件遇到特定数据格式时，才采取后续支付相关的动作，否则视为普通二维码处理；安全地址过滤：即便识别为普通二维码、内容为Url，这些APP也不会打开通用浏览器，而是由内置浏览器来访问特定Url。甚至在内置浏览器访问Url之前，会先经过服务器识别该Url是否在安全地址白名单，或者在黑名单之中。同时，有专门的安全团队负责维护这样的白名单、黑名单。可能的问题来自：那些专用的支付APP有安全漏洞被利用（绕过了上述安全机制）；用户使用了其它的扫码软件（脱离了上述安全机制）扫描假冒二维码打开了钓鱼网站。所以，结论是：——使用对应的支付APP扫描对应的二维码（支付宝对支付宝、微信对微信、银联对银联）——并保持支付APP是最新版本4. 额外需要注意的是操作环境安全：免费Wi-Fi作为一个智能WiFi系统平台解决方案和运营服务方，我很负责地提醒消费者——你真正要担心的主要是：假热点：假冒商户免费Wi-Fi钓鱼；泄密：免费Wi-Fi传输不经加密可能存在的泄密（支付APP自己会加密，主要是其它内容如收发电子邮件、论坛和页游登录等等）；商户路由器被劫持（植入恶意代码）：例如DNS劫持引起的钓鱼、中间人攻击、嗅探密码等——所以，敏感操作暂时还是使用3G/4G吧！
谢谢。在这里我们不谈政策相关的东西，只谈交易本身只能产生和带来的风险。现在我们看到的主流二维码支付本质上是一种点对点的在线交易，而实际的应用场景多见于线下支付，也就是所谓的O2O；所以我们常见的几种在线交易的风险都仍然会存在，但具体的表现形式和风险出现的情况会有所不同。1、账户风险最常见的风险是账户被盗用了的风险。这种风险在依托手机为主体的二维码支付的场景下，会降低很多。手机支付的第一个步骤是授权。在这个阶段，会通过支付密码、手机短信、身份信息和隐私信息等等验证之后，将设备和支付账号做一层绑定。在这种风控逻辑的设定下，你的账户被盗了，如果想通过扫码来支付，那就意味着要同时获取上述信息。一般的拖库造成的账号密码泄漏无法通过首次支付的授权。所以二维码支付对于单纯的拖库和单一的账号密码被盗来说相对更为安全。2、钓鱼风险所谓钓鱼，简单来说就是你认为是A，结果支付的是B。对于这个问题，扫码的风险会相对较大一些。传统的在线支付中我们通常就比较容易比对网址是不是官方网站来做判断，而我们无法通过比对二维码是不是官方二维码来验证支付安全性。另外加之商户的名称大多数都不是你所熟悉的标识名（比如美团的订单，扫完了会发现付款对方是北京三快在线科技有限公司），就更加不容易判断买的东西是不是自己要的那个。但回过头来说，像微信这样的线下的当面支付，这种概率会小的多，在商家店内，商家会维护好自己的二维码不被轻易的做替换，如果商家的收款二维码是逐笔生成的，那么风险程度就会进一步的降低。3、木马风险手机木马是现在基于手机支付的方案中最危险的因素，容易造成设备本身的信息拦截、设备授权窃取等等各种不安全因素。而手机木马的查杀和防范，也是一个刚起步的行业。所以一旦中了有针对性的手机木马，基本上是不安全的占大多数了，360说的再好，也很难对抗这种情况。4、设备风险设备丢失是一个绕不过去的话题。之前轰轰烈烈的手机丢了是不是支付宝账户就被盗了其实说的就是这件事。在线下支付，一张银行卡丢了和一部绑了卡可以做二维码支付的手机丢了，风险还真是不一样的，后者的风险显然高的多了。前几天的对于Apple Pay的讨论里我们其实也可以看到，设备丢失的风险，需要有一个不依赖于账户体系本身的验证方式来做验证（手机短信、密码仍然是账户体系本身的一部分）。苹果的方案是指纹。对于支付公司来说，人脸识别、声音识别等生物技术的附加验证方式，一定会是未来的方向。5、其他基站劫持啊，网络劫持啊这种高科技的风险，也一定会越来越多的出现，但这是所有手机支付包括PC在线支付都会出现的问题，警惕性还是得有。风险归风险，时代的潮流并不可逆，二维码支付、NFC支付等等未来一定会是市场的主风向标。风险这种事，交给支付公司的风控部门来考虑就好了。1、对于风控来说，依托于设备的支付会更加的安全。风险的监控中会获取到更多的信息，比如设备标识，实时的地理位置，按键习惯等等都会成为PC时代不具备的风险识别因子。这种识别条件越多，对于风控来说，也就越好做；2、二维码支付的风险主就是授权阶段的验证信息泄漏、设备丢失和钓鱼木马风险，注意养成良好的安全支付习惯，仍然是大家要做的功课。具体应该注意什么，日报的安全模块里都说的很多了，我就不重复了。总结起来我觉得就是：手机保管好，没事别乱扫，短信不泄漏，隐私心中留，有事先挂失，遇案要报警。反正我自己是能扫就扫，谁愿意去输那么多账号密码呀。
谢邀，俨然已经是支付行业活跃回答者了么=。=昨天微信开始正式推线下二维码支付，用的是微pos的方式打擦边球，二维码支付分正扫和反扫两种模式，微信支付、支付宝都在推广，每一个商户可以选择安装正扫和反扫中其中一种设备，或两种都安装，微信支付目前的重点则主要放在反扫模式布局上；二者的主要方式都是向第三方代理开放接口的方式，布局线下商户。因为财付通在第三方支付的相对弱势，微信基于绑定银行卡的支付比较不容易被各大银行盯上，能做到怎么样，会不会被叫停，还是要拭目以待啊。二维码支付在国内似乎十分新鲜，其实早在上世纪90年代，二维码支付技术就已经形成，韩国与日本是使用二维码支付比较早的国家，在日韩二维码支付已经普及了95%以上。4年前我们在做二维码支付规划的时候就是以乐购在韩国地铁做的二维码超市为愿景，人们可以在地铁站通过扫二维码支付买好当天要吃的菜，下班后菜送到家，方便快捷。现在我们在本省的所有营业厅布放了上千个定额二维码用于小额支付，月交易额也有几十万。从安全性说，二维码支付和在线支付一样，都是基于账户体系搭建的，手机扫二维码的动作就相当于在电脑上输入商品地址，所有在线上支付能遇到的安全问题，用二维码同样能遇到，包括但不限于虚假链接、恶意地址、木马链接等等，同时，由于许多二维码扫码工具并没有有恶意网址识别与拦截的能力，这给了手机病毒极大的传播空间。而且，二维码技术的便利性简直太高，原来在电脑上钓鱼还至少要做个web链接，还得不被杀毒软件屏蔽，现在开个玩笑的说，花几千块做几百张假的二维码像贴老军医一样的贴，还真不知道能骗到多少人。日，央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》，暂停支付宝、腾讯的虚拟信用卡产品，同时叫停的还有条码(二维码)支付等面对面支付服务，并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。同时，二维码支付硬件厂家也从三方面提出了安全解决方案。第一，从硬件方面，微pos的硬件有自我保护的能力，若是被强拆，微pos内的芯片会自行烧毁，防止有人试图篡改pos机系统；第二，微pos的系统是基于Android进行了必要的删减和封装形成，不存在多余的功能，这也保证了系统不被恶意软件侵染；第三，微pos机在处理数据时都会进行信息加密，保证交易数据不外泄。另外，银联也在做二维码支付的相关工作，但是中国银联技术专家徐静雯博士表示“因为发现确实有技术条件无法消除的隐患，所以没有进行商业应用。当研究出技术成熟、业务可行、且安全可控的解决方案，并获得监管部门级合作机构认可后，银联才会推出相关产品和服务。”至于具体是什么安全隐患，至少我们现在已经在做的二维码还没发现，或许银联站得更高，眼光更长远。=====================谢提醒补充一下============================中午本想到天虹实测，发现微信pos还未到位（老区含泪，北上广深估计有了），从软件的使用流程上，确实只需要在首次生成二维码时验证支付密码，如果被扫码时再验证一次就完美了，如不验证，那么请设置手机密码锁屏预防万一，如手机丢失且没锁屏密码的，建议立刻使用其他手机登录自己的微信并及时对原手机号报停/重新开卡，避免损失。软件的支付安全里提到由中国人民财产保险股份有限公司承保并提供全额24小时理赔，但安全tips里写的全是主动扫码的东西，被动扫码的还未提及。
无论是支付宝的付款码，微信的“刷卡”，我认为都是相对安全的。相对安全的意思在于，技术层没有办法保障客户端平台或者服务端一定不出什么0Day，用户自身也没办法保障自己的信息一定不被泄露，密码一定没人能破，社会工程学的玩法是千变万化的。想想最近的iCloud事件，想想不久前CSDN密码泄露事件。但从产品层面，这种支付技术和形式已经将风险从一开始限定到了一个较小的范围内。譬如说支付宝的小额免密，一刷就支付了，不安全吗？不安全，但额度就这么大，损失的范围已经限定得很小，那我认为便是可以接受的。微信做移动支付，一开始推出和银行卡一样的六位密码，不安全吧？和支付宝那么长的密码相比，肯定是不安全的，但细想一下银行不也一直就六位密码吗？这个风险的范围，其实也被限定到一个较小的范围，只是这个范围是由银行验证过罢了。另一个方面，支付宝的付款码，微信的“刷卡”，这种模式要求商家端都是接受认证的或者签约的，也就锁死了资金流动的范围，这又进一步限定了风险的范围。最后，至于各家进一步的风控机制，也从制度和服务层面，把用户的风险控制到了一个更小范围内。这里就不展开了。PS：用付款码吃了很久的早餐，相信我，这种模式的方便程度，会让你忘记安全不安全这码事情。
谢邀。扫码支付国外用了很多年了，大问题是没有的。安全问题多是环境被入侵、密码被破、应用程序自身漏洞等等，其实都是常见的安全问题。一般来说，最好不要root，不要从来历不明的地方下载应用（前几天小米都被爆其应用商店上一些软件体积和官方不一样），还有，尽量不要丢手机…
位于的不安全来之监管部门觉得他们看不懂搞不明白觉得这个不安全
题主问″够不够安全"，这个要看怎么来定义“安全”，如下:1.二维码支付技术是否安全2.支付终端(尤其是手机)等硬件是否安全3.主导的支付机构是否靠谱？主要是涉及用户体验等4.用户本身的自我风险把控意识目前市场参与各方主要是布局阶段，培育市场，培养用户消费习惯，包括不断试错和纠正。所以现阶段重点不是安全，而是更强调方便快捷等用户体验。要我说，现阶段移动手机本身就不是安全系数很高的支付产品载体，绝大多数的用户也不是自我风险管理意识很强所以不要谈安全和风险，现有市场份额都没多少谈安全没意义。
我就想说，你自己带个钱包出门不也可能掉了不是？
谢谢邀请。虽然我不是做支付这块的，但很明显问这个问题缺乏基本的常识：二维码本身是一个输入方式，这就和手动输入某个网址道理是一样的真正的支付过程仍然是原生的过程，所以二维码支付的风险 ＝ 原生支付的风险而由于原生支付的前提，是ID被认证，而ID认证的前提是得登记身份证（财付通，支付宝均需要），所以有法律效力。退一万步讲，支付宝和微信支付（财付通）都有银行流水，真要付错，从银行系统或者支付宝/财付通中得流水号也有追回的途径
只听说过存银行的钱没了。
已有帐号？
无法登录？
社交帐号登录我的苹果4扫微信二维码进群后就卡死是什么原因，_百度知道
我的苹果4扫微信二维码进群后就卡死是什么原因，
我有更好的答案
没有办法了
其他类似问题
为您推荐：
微信二维码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁业务咨询热线：3
地 址：深圳市宝安区民治大道328号嘉熙业广场号
微信会员卡-对接会员管理软件
二维码是什么，怎么用？二维码会员卡刷卡器
发布时间：
查看次数：
&&&&& 二维码是通过特定的图形展现的形式，记录数据符号信息，简单来说就是在一维码上扩展也具有可读性的条码。
&&&&& 通过微信里的扫一扫功能，或者二维码扫描软件都可以扫描二维吗图片。直接用微信扫一扫功能，不用再安装其它扫描软件，直接用手机对着二维码扫描即可，二维码信息就存储在微信里。
&&&& 二维码会员卡刷卡器：
&&&&& 一卡易基于微信公众平台接口设置开发了与对接的技术，生成的微信二维码，用户扫描，根据提示操作，用户的信息，就会记录在商家的会员系统里，能够帮助商家实现微信会员也进行管理。
&&&&& 后续微信会员过来消费，调出手机里当前商家的二维码，在商家的二维码读卡器上刷二维码，与实体会员卡的功能一样，可以实现积分折扣等商家为会员提供的优惠待遇。通过，了解更多关于微信营销的信息。
快速入口：
联系电话：3