在旅游胜地东南亚,二维码支付如此炫酷~
2025年1月24日
由于智能手机普及、年轻群体数量庞大,以及对移动支付的偏好,二维码支付已经成为东南亚地区的主流无现金交易手段。
几十年以来,在北美、欧洲这样的发达地区,信用卡和借记卡都是主流支付方式。与此不同的是,东南亚拥有着多样化的支付环境,在政府的金融包容性举措支持下,在大量非银行客户的群体基础上,东南亚跳过了银行卡支付,直接进入了移动钱包和二维码技术主导的时代。
本文将探讨东南亚地区二维码支付的现状,其中存在的安全风险以及提高安全性的可行方法。
二维码支付现状
二维码支付在东南亚地区的用户呈迅速增长趋势,以新加坡、泰国、越南为最。2022年,越南二维码支付日活跃用户占总人口的27%,泰国为23%,新加坡为22%。
2023年,越南二维码交易笔数达12.9亿,2024年仅上半年,二维码交易就达1.517亿笔,同比增长107%。新加坡的银行间二维码系统在2020年处理了1.25亿笔交易,预计到2025年二维码交易的总交易额将达到485亿美元。此外,马来西亚三年内累积二维码交易笔数超20亿,菲律宾仅2023年一年二维码交易就有5860万笔。
与信用卡相比,二维码支付更快捷、方便,不需要用户下载额外的应用程序,成本也更低,这使得其在越南、泰国和菲律宾等信用卡普及率仍有限的市场很受欢迎。
什么是二维码支付?
二维码即二维条形码或快速响应(QR)码,其中存储了付款详情等信息。二维码支付是指客户通过扫描商户二维码并使用移动支付应用(如钱包或银行应用)完成交易的过程,无需现金或刷卡,快速便捷。
二维码支付的工作原理
商户展示包含支付详情信息的二维码,客户使用移动支付应用扫描并确认金额后,系统从客户的关联账户中扣除资金并转账给商家。
支付二维码分两种,静态二维码和动态二维码。
静态二维码:此二维码一旦生成不会更改,客户扫描后需要输入具体交易金额再完成支付。
动态二维码:商户为每位客户生成不同的二维码,客户扫描二维码会看到商户预设好的交易金额,只需要确认支付即可。
除了以上两种模式,商户还可以扫描客户通过支付应用程序生成的付款二维码,这类二维码只在短时间内有效,也是目前国内主流的二维码支付方式。
国家二维码实时支付系统
在东南亚的众多国家中,政府与技术供应商紧密合作,创建了国家二维码系统,在这一系统下,所有加入该系统的银行均能利用扫描二维码来完成实时交易。尽管各个国家的系统名称有所区别,它们的操作模式却基本相同。
| 国家 | 国家二维码支付系统 |
| 越南 | VietQR |
| 印度尼西亚 | QRis |
| 泰国 | ThaiQR and PromptPay |
| 菲律宾 | QR Ph |
| 马来西亚 | DuitNow QR |
| 新加坡 | SGQR and PayNow |
| 缅甸 | MPU QR |
| 老挝国 | LaoQR |
二维码支付的安全风险
尽管二维码是一种便捷的支付方式,但仍然存在相当大的安全风险。
首先,就二维码技术本身而言,有如下几个常见的欺诈风险:
二维码伪冒:通过在合法产品、发票或广告上放置伪冒二维码,诱骗消费者访问恶意网站或虚假支付平台,从而窃取个人信息或钱财。
MITM中间人攻击:(在POS或网站上)修改二维码来拦截正常的二维码交易,并将付款重新定向到私人账户来谋取不法收益。
社会工程学:在网络上销售虚假产品或服务,诱骗消费者进行购买从。
二维码替换:将商户的二维码替换成自己的私人二维码,从而窃取商户所得。
其次,东南亚地区的数字支付平台防范外部风险的能力不足。大多数在线支付平台的登录认证方式都是用户名与密码结合,而密码重用这一普遍的习惯不可避免会存在一个隐患:一旦欺诈者成功入侵数据库,获取到账户信息,就可能同时入侵多个账户,用户也就丧失了对多个账户的访问权限。
抵御二维码支付风险
针对上述问题和风险,可以从以下三个方面强化二维码支付安全性。
商户
为了预防伪冒二维码和中间人攻击,商户可以尽量避免在收银台公开展示二维码,如果无法避免,就注意提醒客户识别正确的二维码,或者在二维码中添加相应标志以确保消费者准确完成支付。
对于银行转账交易,商户可以在二维码下方显示账户持有人的姓名,并提醒用户检查显示的姓名是否与系统显示一致。此外,定期检查二维码,也可以有效避免二维码被不法分子替换。当然,选择可靠的支付技术供应商,遵循安全标准,如使用SSL证书保护网站安全等也是非常有效的抵御手段。
用户(消费者)
在进行二维码支付时,先确认二维码是否正确,然后选择可靠的移动支付应用程序进行支付,支付完成后留意页面提示或现场商户的语音提示,确认支付已成功完成,就可以帮助用户有效避免恶意攻击。此外,开启支付应用实时通知,也是用户实时监控交易状态的好方法。
支付平台
支付平台可以采用先进技术强化支付验证系统,确保对每笔交易都进行准确的身份验证,保护合法及正常交易顺利进行。
支付服务供应商可以引入人工智能系统(分析历史数据及用户设备属性,并预设风险规则以评估和管理交易风险),以实时、精准监测异常交易行为,自动采取合理应对措施,从而有效预防欺诈交易。
二维码支付连接东南亚
在东南亚,二维码支付正突破国界限制,迅速崛起。鉴于该地区旅游者众多,使用多种外币存在不便,一些跨国二维码支付平台正努力加强合作,以期让地区支付方式更加便捷安全,从而提升用户的支付体验。
例如,新加坡的PayNow与泰国的PromptPay实现了整合,使得跨境交易能够顺畅无阻。东盟支付网络(ASEAN Payment Network,APN)推动了二维码支付格式的标准化,让不同国家的商户和消费者都可以使用统一的二维码系统进行交易……
东南亚二维码支付系统的跨国发展和合作,不仅极大简化了游客的交易流程,强化了不同国家间的互联,还为该地区迈向无现金社会奠定了基础。
HiTRUST解决方案,平台安全的明智之选
HiTRUST在支付安全领域的经验和技术无需多言,已获得众多国内外客户的认可。欢迎来电或来邮咨询我们,了解 Veri-FIDO、Veri-id等技术方案 ,不论您是想实现免密验证还是智能风险检测和决策,我们都可以想您所想,让愿景变成现实!