摘要：伴随着互联网的发展，无可置疑的是二维码 扫码支付给各行各业的经营、消费都带来了很大的便利，但同时也有一定的风险问题存在。为了更好的解决隐患，本文拟从二维码扫码支付的发展现状入手，重点关注二维码扫码 支付中个人信息保护 所面临的挑战和风险，结合所学法律知识，从而对我国二维码扫码支付中关于个人信息保护的法律制度进行深入探究并给出合理的建议和对策。

关键词：二维码 支付 个人信息保护

一、引言

随着人工智能的进一步发展，日常的生活需要已经不能够满足人们对生活的期待，网络消费成为了满足人们更高的物质和精神需求的一种消费模式，比如网上订火车票、网上购物、网上点外卖等。在这样的一个情况下，“二维码支付”便应运而生，且在较短的时间内得到了人们的认可，从而在全国范围内 迅速推广。但同时我们也必须关注到这种新型的支付方式存在的潜在风险和隐患。为此，本文重点探究二维码扫码支付中个人信息保护所面临的挑 战和风险并提 出对策。

二、二维码扫码支付用户信息保护面临的风险

随着全国普及移动终端，国民生活中，二维码扫码在带来便利的时候，也衍生出了许多新型的行业和法律问题，比如共享单车、无人超市、二维码制作企业等等。众所周知，新事物在带来美好和便捷的同时也呈现两面性。接下來本段将重点对扫码支付个人信息泄露的风险进行浅析。

（一）二维码支付中个人信息泄漏风险初分析

在二维码支付的过程中，用户个人的信息隐私、家人以及朋友的信息都有可能在信息流通的过程中发生泄露，从而为人们带来生活和经济上的困扰和侵害。这些风险可能会来源于：不良的商家故意引导公众参与扫码二维码来注册会员、扫描二维码送精美小礼品、扫描二维码领取优惠券等促销活动，从而获得，公众的真实姓名、移动电话、家庭地址、身份证号码、生日等等个人隐私，然后借助于所获得到的各种信息对其展开营销攻势，比如微信加好友、推送链接、发骚扰短信、打骚扰电话等等。这些都有可能导致用户的隐私泄露，从而扰乱用户的 工作和生活。

（二）风险产生原因探究

二维码扫码是高科技 的产物，但是也并非是完美的，如果不法之徒利用了这些漏洞，那么就有可能会为用户带来严重的侵害。可将风险产生的原因分为以下 二个方面：

1.单向交换信息的风险。在支付的时候，我们与商家之间的信息是由用户传给商家，是一种单向的传递。而扫描二维码的这个过程，也是一个验证的过程，由于单向传递信息，验证同样也是单向验证。在日常的二维码扫码中，通常都是接收方或者是发行方，单向验证，如果有别有用心之人或者是黑客，通过网络，劫持用户与卖家之间，卖家与第三方平台之间的通讯、通信信息，恶意获得个人隐私或者是修改订单信息等等，都很容易造成消费者的经济损失和个人隐私泄露。

2.智能手机本身对二维码要求的安全强度不够的风险。因为，二维码的感应非常灵敏，对于识别的设备（智能手机、平板、电脑等）各种强度都要求较低。这就导致可能有坏人通过非法手段，比如一些垃圾软件，恶意病毒等，来破坏我们的智能手机，从而获取非法收益。

三、二维码扫码支付个人信息风险防范和对策建议

（一）个人需增强防范风险的意识

现如今使用二维码付款尤为方便，但不可以放松警惕。只有个人的安全意识加强了，才可以更好的避免扫码过程中可能会发生的各种威胁。

第一，消费者应当自己规范自己的行为。要通过正规的平台绑定自己的信息，这样生成的有信息记录的二维码则是可认证、合法的。当用户在进行扫码的时候，平台也应当对该信息进行一个基本判断，保证此二维码的安全性，规范整个市场的运行。

第二，要学会明辨是非，如果收到收款通知，需要二维码的情况，应当首先对于收款者的身份进行核实，防止有借机想骗取钱财和个人信息的不法分子，如果用户发现非法 链接，应当立即关闭并且卸载软件，对银行卡进行更换密码或者解绑，防止不法分子骗取钱财和信息。如果上述的不法侵害已经确实发生，要学会第一时间保留证据，去警方报警，以法律途径进行调查和解决问题。

（二）完善相关 法律制度

1.现有法律法规探究

移动支付的一种新型的手段即为二 维码支付，同时也由于兴起不久，目前我国的法律法规关于移动支付方面的相关条文还较为空白 。法律对于消费者个人信息的保护暂未有一个系统的措施。个人信息保护的内容散布于我国内外各个单独的部门法，比如由中国人民 银行颁布的《非金融机构 支付服务管理办法 》，但由于其较低的法律层级，较为宽泛的法律内容，导致其实际运用性并不强。而且由于没有专门的法律法规，个人信息的保护的各种情形，并没有得到严格的规定和说明解释，这就导致，某些部门法中虽有提及，但是对于真正起到实 际作用的保护条例的职能 并不强。第二，由于过程中涉及了第三方机构，但是与商家之间的责任划分并不明确，从而导致当消费者的信息财产等受到侵害的时候，没有办法合理的妥善的进行追责。

2.法律空白地带的对策

由于我国对其法律的监管方面还不够严格，因此，监管部门应当出台专门针对二维码扫码移动支付的相关法律法规、法律条文。

第一，对于二维码制作的商家、发布的商家等一系列产业链中的运营商，进行统一的监管，制定系统的监管准则，以此来规范他们的行为。

第二，对于二维码扫码支付中的个人信息保护进行专门的立法，要制定相关的法律法规来保护个人隐私，同时应当对现有的部门法中的法律法规规章进行相关的有机整理，形成一个体系化的分析，使得公众可以更加明确法律法规对于信息管理的规制和要求。同时国家立法机关应当加强对于涉及了个人信息安 全保护的的重视，对于其保护不仅在于信息是否泄露层面，也应当在于信息的合理、合法使用层面。以确保在整个移动支付的过程中，在保证支付的便捷性之下，消费者较为隐秘的个人信息，比如真实的姓名、地址、联系方式、QQ号、身份证号码等不会泄露，安全保密。

第三，应当加强法律法规对于软件技术、技术人员的技能水平的要求和规定。加强对于贩卖用户的个人隐私、违法使用用户的个人信息，从而对公民的人身和财产权利进行侵害的行为重点打击。

由此对于公民的个人信息进行保护和加密，同时对于当此类意外情况发生时的法律规制最近补充。

（三）加强国家方面对二维 码支付的监管

目前由于移动支付的过程中所产生的各种弊端，国家已经越来越严格对待移动支付中的监管问题，但是仍然还存在一定的改进空间。从目前的移动支付的相关情况来看，监管方面的法律法规还不够完善，层级较为松散，导致监管形成了一种无法可依的状况，恶性循环，使得监 管越来越难以得到实现。而今重要的移动消费方式即为扫描二维码，监管二维码市场势在必行。

如果想要监管有效，那么最重要的核心则是对于监管主体进行明确，对监管的权利进行细分，对于监管的协同进行加强。2018年国务院的改革方案，在两会上进行了表决通过，“一 委 一行 两会”的监管体系形成，对于监管职责进行了细化也加强了，监管的力度，降低了扫码中的各种风险。同时在非金融的方面也制定了相应的行业标准，以此来保护消 费者的合法权益，重点打击利用二维码支付进行犯罪的行为。

其次，应当对二维码形成一个统一的数据库，同时呢，利用最先进的数字签名技术，做到在扫描二维码之后，国家相关平台可以得知其生成的机构，并且形成一个较为完善的预防系统。

对于支付中所涉及到的第三方，首先要对其主体资格进行监管，在现有的市场环境下，应当加强对于主体资格的审查和批准，同时应当设定一定的信用，监管体系如若低于所要求的信用，则不具备主体经营资格。其次也要監管第三方的业务。利用电子信息签名的技术，对交易的过程进行 监管，同时对第三方的业务要进行相关的权威认证，在数据的传输过程中应当进行加密和保护，以此来保证不会有黑客入侵，破坏服务器或者侵占网络，从而导致公民个人的个人信息遭到泄露和威胁。

结语

随着网络时代的 兴起，二维码支付已经极大程度上取代了传统的货币支付方式，移动支付给社会的带来了高效和进步，给人们的生活水平带来了提高 ，也较好的满足了人们日益增长的生活消费的需求。在二维码支付带来了众多的好处的同时，也给我们带来了一些警示和问题。比如经济诈骗方面的问题、个人信息安全的问题，也让我们不禁去反思国家相关立法不健全和监管制度不够完全的问题。未来国家将更好的重视的公民的个人信息保护 ，同时加强其风险规避规范国家法律法规，以此来有效规避风险。

作者简介：

郝冉（1999—），女，汉族，安徽六安人，安徽财经大学法学院，

2017级本科生，法学专业。

本文属安徽财经大学大学生创新创业训练计划项目管理平台《二维码扫码支付中个人信息保护的法律制度研究》（编号为201910378239）研究成果。