近日，中国工商银行发布消息，在行内推出覆盖线上线下和O2O支付全场景的二维码支付产品，工行成为国内首家推出二维码支付产品的商业银行。

    据了解，经过此前测试，到7月15日为止，工商银行已经有20万的商户可以受理二维码业务。在费用上，工行表示，其二维码支付费用不会高于同业，产品以便民为主，面对中小商户会有优惠，同时提供贷款。

    二维码支付缘何重生

    “黑白相间、纵横交错、形似迷宫”，方便快捷的二维码已经广泛应用于社会各个领域。随着阿里、腾讯、百度等互联网巨头对二维码的大力推广和应用，人们对二维码的感知越来越深。它可以是一张电影票的支付凭证，也可以是任何商家线下交易的载体。二维码将后端蕴藏的丰富资源带到前端，帮助电子商务平台成功打造从产品推广到支付的一体化服务体系。在山东财经大学区域经济研究院院长董彦岭教授看来，“方便、快捷、低成本，二维码支付可以说是一场支付革命”。

    但在享受便利的同时，二维码的安全问题同样引起了重视，2014年3月，央行发布《关于暂停支付宝/公司线下条码（二维码）支付等业务意见的函》，叫停支付宝、腾讯的虚拟信用卡产品，同时叫停条码（二维码）支付等面对面支付服务。

    《意见》虽出，但二维码支付并未真正销声匿迹，2014年年底，经过技术上的改进，部分银行和第三方支付机构着手研究二维码支付。近年来，随着支付宝和微信付款的普及，二维码支付更是频频露脸。董彦岭教授表示：“市场条件越来越成熟，二维码支付有了它的市场空间，接受度也在提高。”

    今年7月初，就有传闻称，央行发文确认二维码支付市场地位，并要求支付清算协会负责制定行业标准和技术标准。随后，支付清算协会召集包括支付宝、财付通以及部分银行开会，要求重点对条码支付信息业务信息报备、交易限额信息保护等风险管理手段进行前期资料准备。

    直到近日，工商银行高调发布了二维码支付产品，关于监管层对扫码支付的松动才被证实。记者了解到，此次推出的工银二维码支付是工银e支付体系内的一款新产品，目前这款二维码支付产品仅支持工行的银行卡，卡主想使用二维码支付功能需要下载工商银行的APP，完成相关绑定。

    银行系抢占线下支付

    艾瑞咨询数据显示，移动互联网支付中，支付宝的市场份额是78.4%。而按官方口径，微信共拥有200万+个公众账号，并以8000个/每天的速度增长。

    除支付宝、微信支付等线上支付早早抢占市场外，传统线下支付机构也在积极布局。线下支付方面，银行系可谓是潜伏蛰行，包括邮储银行、中国银行、民生银行、平安等多家银行均已支持二维码转账。而公众号支付、APP内支付、WEB端扫码支付和线下的扫码支付等支付手段，将银联、运营商、银行、刷卡器等一并拉入了竞争的行列。

    根据易观智库发布的《中国第三方支付市场季度监测报告》数据显示，2015年第3季度，中国第三方支付市场互联网收单交易规模为36475亿元人民币，环比增长10.91%。其中，支付宝、财付通、银联商务三者共占据互联网收单交易份额的77.29%。其中，第三方支付互联网转接交易市场方面，支付宝、银联与财付通分别占据36.73%、34.93%与12.87%。

    对于二维码支付未来市场的竞争格局，董彦岭表示，在支付模式和应用场景竞争方面，线上和线下支付机构各自有其优势，最后的趋势应该是共生共存。

    扫码支付便捷有隐患

    二维码支付整个过程十分简单，而各大商店的收银员也极力向用户推荐二维码支付：“不用找零，还能优惠。”在收银员扫描商品后，再扫描支付宝或者微信中的付款码，就可以完成支付，甚至支付宝连最基本的密码输入动作也不需要。记者了解到，用支付宝在线下支付2000元以下的金额都是免输入密码。

    但安全性薄弱是二维码支付方式的短板，正因如此，此前央行才以“扫码易被植入木马病毒，存在安全隐患”为由，叫停线下二维码支付业务。金融专家卢元强在接受科技日报记者采访时表示：“二维码支付，让人们不用携带大量现金出门，扫一扫的方式方便快捷。但是二维码支付存在一些不安全的因素，对于普通用户来说，无法鉴别二维码的信息内容和发布者的身份信息，用手机扫二维码成了高风险动作。另外，支付渠道容易导致用户身份信息、交易信息泄露、资金损失。”卢元强继续补充到道，“移动互联网让支付更简单，更便捷，这是大势所趋。过程中出现了问题，最重要的是对症下药、如何改进。”

    一位安全专家告诉科技日报记者，所扫的二维码是否安全，需要人工鉴别，鉴别不出，则有可能“中招”。对于无需输入支付密码即可支付，该安全专家表示，这的确不够严密。“如果支付宝被盗，用户又没有设置手势密码，肯定会对用户造成损失。”

    中国金融认证中心（CFCA）专家左小军在接受媒体采访时从技术角度对二维码支付的风险进行了解答：第一，二维码生成机制和传输过程存在风险隐患。不法分子可将带有病毒程序、不良信息的网站或者钓鱼网站的网址发布成二维码形式，然后通过各种手段诱导用户扫码。第二，支付终端的安全性较难保障。第三，二维码支付指令验证手段较为单一，安全性屏障不够。要么是在手机中输入支付密码，要么是通过短信验证码的方式完成支付指令验证，甚至可通过手机重置支付密码。一旦用户手机丢失或被遥控，可能会直接造成用户资金损失。

    左小军还表示：“要解决这些问题，需要调整二维码支付相关生态环境，规范二维码制作、传输、发布、验证过程，引入第三方认证机构，建立信任域，对发布的二维码信息内容进行审核，增加二维码信息防篡改机制；增强手机端扫码软件的安全性，扫码获取信息后须验证二维码信息发布者的身份真实性和二维码信息的完整性。”