专业就是实力！瑞易付感谢您的关注，我们在这里与您共同分享基于第三方服务的科技资讯与趣闻，欢迎加入我们。

条码的出现由来已久，之前主要应用在超市、货场等领域用于快速识别货品，但随着技术和商业模式的不断发展和创新，条码的应用场景不断丰富。特别是近年来，随着支付宝、微信为代表推出的二维码支付产品的异军突起、市场上的大量宣传和智能终端的不断普及，“扫码”俨然已经成为广大民众普遍认知的一种新时尚。

二维条码（2-dimensional bar code）是指在一维条码的基础上扩展出另一维具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描和解码后可获取其中所包含的信息。二维条码一般在长度、宽度两个维度上均记载着数据。二维码支付是指二维码技术在支付领域中的应用，是伴随着智能终端（主要是智能手机）的广泛使用而产生的新兴支付方式。它是以二维码为信息载体，通过移动终端或商户终端直接或间接获取支付要素，并利用原有支付渠道完成交易。

目前，美国、欧盟等地区均开展了二维码支付业务，国内也已有数十家银行和支付机构推出了多种二维码支付产品。可以说，二维码支付的推广，方便了百姓生活、降低了移动金融使用门槛，但同时，因为业务模式众多、应用环境复杂，且缺乏统一的技术标准和业务规则，因此存在一定的安全隐患。

在二维码支付业务中二维码的生命周期主要包括生成、下发、展示、读取、处理等环节，在二维码的生命周期中隐含的科技风险。主要包括：

Ø 账户等敏感信息泄露风险；

Ø 二维码信息篡改、伪造风险；

Ø 二维码隐藏木马、病毒等恶意信息风险；

Ø 二维码盗取、复用风险；

Ø 二维码重放攻击风险；

Ø 用户被钓鱼风险等。

为更好的防范二维码支付过程中的科技风险，建议加强二维码支付技术标准化建设、扩大安全宣传、提升民众的安全意识。同时建议相关方采取支付标记化、加密传输、加密存储、提高身份鉴别强度、调高交易验证强度、控制交易限额、降低二维码有效期、最小信息化、加强移动终端安全可信环境等技术手段，提升二维码支付的规范性和安全性。

中国软件评测中心作为专业的第三方检测机构，长期致力于金融行业相关信息系统创新发展与标准化研究和技术检测工作，对二维码支付相关技术进行了深入研究，并积极参与相关技术标准的研制工作。中国软件评测中心原为共享金融的发展保驾护航。