如何搭建二维码支付系统? - 知乎87被浏览12360分享邀请回答31 条评论分享收藏感谢收起103 条评论分享收藏感谢收起查看更多回答1 个回答被折叠（）商家如何实现二维码收款？
移动互联网时代，人们的生活方式发生了翻天覆地的变化，以前出门必带钱包，现在变成了出门必带手机。如果哪天出门忘带手机，就会感觉身体各种不适，惊慌、焦虑、坐立不安，并引发幻听、心理失落等并发症...
手机对人们的重要性推动了线下二维码支付的迅速发展，现如今二维码线下收款异常火爆，大到五星级酒店，小到路边小摊几乎没有不支持二维码收款的。
但是，二维码收款包含微信支付、支付宝支付、QQ钱包支付、银联支付、百度钱包支付等多种收款方式，频繁地切换支付方式麻烦且不实用，如何能够实现只用一个二维码就能够满足多种二维码支付方式的收款需要呢？
其实这个问题只需要一个元百百就能解决。那么商家如何使用元百百进行二维码收款？
下载「云收单 」APP，并使用手机号成功注册。
& 打开APP进入首页，点击左上角收款码。
即可生成商户独有的个人收款码，消费者只需扫描二维码就可进行付款。（此二维码支持微信支付、支付宝支付、QQ钱包支付、百度钱包支付、银联支付等多种支付方式。）
商户也可将此二维码贴在二维码卡台上，消费者扫一扫就能进行付款，随时随地商户都能通过二维码收款。
精致的二维码收银台不仅外形美观，更能满足商户的收款需要，上图仅为收银台的其中两种版本，还有多种版本的收银台可供商户选择。
& 多品牌二维码收款，一个云收单系统就够了。只需两步，码上支付，扫码不用换来换去！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。浅谈二维码支付的风险与对策
浅谈二维码支付的风险与对策
来源：新浪财经
核心提示未来，二维码的应用也必将多元化，国际化。但二维码也会被一些不法份子所利用，造成信息泄露、恶意盗刷等安全问题。
　　随着信息技术的高速发展，移动互联网与银行支付结算进一步融合，并不断发展壮大。智能手机的广泛应用与人们支付手段的不断创新，二维码支付应运而生，通过手机识别二维码，便可轻松完成支付，大大提高了支付效率。未来，二维码的应用也必将多元化，国际化。但二维码也会被一些不法份子所利用，造成信息泄露、恶意盗刷等安全问题。
　　二维码支付的优点
　　二维码支付是电子商务企业将业务从线上到线下的一种支付创新，是收单、结算、供应链融资等金融增值服务的一种延伸。它基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商家可把账号、商品价格等交易信息汇编成一个二维码，用户通过智能手机扫描二维码，就能快速识别信息并传递到相关支付平台进行结算，完成交易。
　　二维码支付弥补了传统商业银行支付结算服务能力的不足，降低了实体经济运行的成本，提高了商户与客户交易的效率，推动了移动支付的快速发展，促进了金融服务领域的转型升级。
　　二维码支付的风险
　　虽然以支付宝，微信，手机银行为代表的二维码移动支付为大众提供了方便高效的支付体验，但二维码支付平台自身的安全技术存在着诸多漏洞以及木马、钓鱼网站等网络安全问题，从而导致用户支付信息泄露和资金被恶意盗刷等事件频发。二维码支付行业的迅速发展,伴随着客户信息泄漏、网络欺诈、套现，洗钱等网络犯罪案件数量快速攀升,二维码支付业务已成为金融犯罪的高发部位。由于网络支付交易的特点,客户维权和金融监管也比较困难。
　　（一）系统风险
　　系统风险分为硬件风险和软件风险，二维码基于自身的性质，离不开相应硬件和软件，因此系统风险是固有的风险。
　　硬件风险
　　硬件风险是由硬件设施引起的，相关企业在向市场推广二维码支付系统时，采用的设备不能满足日益增加的业务量，比如处理机运行速度变慢，系统存储能力不足等都会对业务发展造成影响。另外硬件的突发情况也是难以预测的，硬盘任何一个重要部位出现损坏都可能会导致整个支付系统暂停运营，短时间内又是无法恢复的，因此维护硬件正常运行显得尤为重要。
　　软件风险
　　软件风险主要是支付程序在运用过程中引发的风险。虽然在研发过程中会经过程序员无数次的测试，但任何一款软件都不可能做到零风险，无法覆盖实现中发生的所有情况。例如天猫双十一零点，同一时间使用支付系统的用户达到数据库承载能力的上限时，便出现数据库崩溃的情况，无法进行操作。因此经常对程序的更新才能更好地降低软件风险。
　　（二）网络安全风险
　　网络安全实质上是网络信息安全，凡是接入互联网的数据，其安全性都会受到威胁。如今，二维码支付与金融行业是相互融合的，在线交易量逐年激增，这个领域常常会被不法份子所盯上，从而极有可能引起连锁反应，影响整个社会的金融安全和信息安全。
　　二维码支付是一种网络电子交易，其生成方式简单，同时移动支付终端环境复杂，遭到恶意攻击的方式较多，难以确保支付安全。目前没有有效的监管，其本身存在的安全漏洞会被不法份子利用。通过木马病毒或者钓鱼网站生成一个二维码，再以诱导的方式让客户进行扫描，进入一个仿冒的支付页面，整个网页同真实的几乎没有差别，然后要求用户输入卡号，密码，让用户不知不觉中招，从而达到恶意划款的目的。
　　二维码本身只是一个信息载体，并不存在病毒，但它背后很容易串联上某些吸钱的链接。一部分人出于支付习惯，见码就扫，却忽视了其中的安全问题，不法分子获取用户的账号密码等信息后，便会马上划走其账户中的所有存款，给用户带来难以弥补的损失。
　　（三）金融风险
　　套现风险
　　二维码支付是基于第三方支付平台，缺少资金流向真实性的监管，容易造成资金套现。以常日支付为例，商户和客户之间在没有真实交易的情况下，客户通过手机扫描商家的二维码，输入将要套现的金额，选择信用卡进行支付。随后，商家会将现金交于客户，从而达到套取现金的目的，也规避了现实生活中商户传统POS机受银行的监管。
　　洗钱风险
　　二维码支付的资金也经常通过第三方支付平台进行交易具有匿名性和隐蔽性，轻松绕开银行反洗钱的监测，用小额批量转账，使钱进入到对方的支付平台账户，再通过提现的方式把钱打到各张银行卡中，从而达到洗钱，行贿，诈骗，转移赃款等目的，严重扰乱了金融管理秩序，从而直接危害到正常的社会经济秩序。
　　流动性风险
　　在二维码支付过程中，绝大多数客户选择支付宝，微信进行支付，这些第三方支付平台账户里将会的产生大量的沉淀资金，随着用户数量的增长，资金沉淀量会非常巨大。由于第三方支付企业出于逐利的需要，或将沉淀资金用作风险投资，且不说投资失败，就算一些短期固定收益投资也无法保证及时收回，那么第三方支付平台将会遭受重大流动性风险，势必造成金融机构间的资金紧张。
　　对二维码支付风险防范的建议
　　由于二维码支付具有普遍性、国际性、虚拟性等特点，若出现风险，其扩散性更快、危害性更大。一旦出现风险，很容易通过互联网迅速在整个金融体系中引起连锁反应，引发大规模的金融风险。因此必须采取有效措施，对二维码支付风险加强防范，促进二维码支付行业的健康发展。下面将分别从宏观监管、行业风控、终端用户三个方面提出二维码支付的防范措施。
　　（一）宏观监管
　　宏观监管在于从国家监管层面对二维码支付进行规范，促进二维码支付持续、健康地发展，防止二维码支付引起的市场混乱和金融风险。
　　完善相关法律法规，加强行业监管
　　随着二维码支付模式以及技术都在快速创新，相关的法律法规尚未完全建立起来，因此，相关部门要根据二维码支付的未来发展形势，加快法律法规制定的步伐，尽快建立适应我国金融环境的二维码支付监管法律体系。
　　建立健全的市场准入制度和退出机制
，加大违规的惩罚力度，对不符合条件的企业，依法采取摘牌、兼并等措施，使其退出支付市场，净化二维码支付环境，促进二维码支付行业健康发展。
　　作为二维码支付的主要监管者，应从静态管理向动态实时监管转变，加强在行业准入、交易行为等方面进行刚性监管，实时调整行业政策。同时，要加强对现有法律法规的执行力度，加大对违法违纪支付行为的惩处力度，使现有的监管措施能够真正落到实处。
　　加强金融机构防范金融风险的责任
　　二维码支付的涉及面广、操作便捷，交易性质隐蔽性强，只要通过手机扫码将资金通过第三方支付平台就能绕开银行监管，把资金支付给对方账户，这些都为洗钱和套现提供了可乘之机。相关部门应对所有持有二维码支付牌照的企业纳入反洗钱、反套现的机构范围，要求具有二维码支付牌照的企业依法建立健全的客户身份识别制度，完善可疑资金监测系统，建立电子支付认证制度，通过多种方式对客户的交易进行动态实时的识别，严厉打击洗钱犯罪和套现行为。
　　由于二维码支付慢慢将取代现金成为支付的主流，因此支付企业的沉淀资金将会越来越多，有关部门应加强对沉淀资金的监管，明确沉淀资金只能用于支付结算，不能用作风险投资等行为。同时，建立客户备付金制度，特别是第三方支付机构，按照有关部门确定的比例，留足一定量的备付金，一旦有流动性风险出现，便可用来抵御风险，保障用户的资金安全，弱化流动性风险。
　　加强网络安全监管
　　针对二维码传播病毒，钓鱼网站等问题，应对已发布的二维码，组织科研机构与二维码支付企业实行不定期的全面检查，对恶意二维码的链接进行第一时间封闭并上报公安部门。对恶性二维码的发布者实行有证可查，违法必究。
　　要求二维码支付企业在以后推广的二维码中附加一个安全程序，防止自身合法的二维码被非法程序感染同时可以识别危险的二维码，防止客户进入到危险页面造成损失。对今后发布的二维码将统一引入第三方专业评测机构，通过安全性合法性测试的二维码方成流入市场，提高二维码制作的门槛。
　　同时要求用户在二维码开通支付环节中必须进行客户的实名认证，在二维码支付环节中引入指纹等安全加密措施，提高支付的实名性与安全性。
　　（二）行业风控
　　加大人员和技术投入，降低自身风险
　　二维码支付行业要不断加强对科技研发的投入，加大对本单位软硬件等基础设施建设的投入，定期对硬件的性能进行测评与维护。加强技术人才的引进与培养，对应用程序的开发进行更严格的检测与漏洞扫描。
　　成立专门的风险管理部门，建立整条信息安全线，加强对二维码支付可能遭受的风险进行管理，从产品研发、市场投放、操作流程、风险检测，应急预案等进行全流程营运管理，完善风控制度，定期对风险控制情况和金融风险防范情况进行评估等。增加企业风控能力，确保用户信息与资金的安全。
　　共创风险防控体系
　　在不断加强技术创新的同时，二维码支付企业要提高对行业自律的要求，提高金融安全意识与社会责任意识，维护好自身良好的信用安全形象，成为推动电子支付发展市场的重要力量。
　　加强与金融机构，移动运营商，政府机关，行业协会的合作力度，建立一套完善的社会风险防控体系，打造一个安全，普惠，高效的二维码支付环境，实现互惠互利。
　　树立良好信用，维护良好的信用环境
　　信用是一家企业，尤其是支付企业赖以生存的基石，是每家企业的生命线，因此，树立良好信用，保持良好企业形象十分重要。
　　二维码支付企业有义务在交易双方出现纠纷时，及时参与调节，必要时启动赔付机制，承担一定的经济责任。
　　同时建立健全客户信用相互评价体系，使用公平的信用评定方法，建立一个用户和商家的信用数据库，将大数据纳入个人征信体系中，形成更完善的社会信用休系，减少欺诈性的交易行为，规范市场秩序增加对交易双方的制约和约束，提高社会的诚信意识，促进行业的健康发展。
　　（三）终端用户
　　安全使用二维码软件
　　消费者要使用二维码进行扫码支付，首先要确认自身使用的二维码扫码软件的真实性，这就要求消费者通过正规渠道下载扫码软件，不要随意在陌生的渠道下载安装。
　　建议安装二维码检测工具，消费者在扫描二维码后，该检测软件会自动检测二维码中是否包含木马病毒，恶意链接，扣费软件等安全性情况，从而为消费者树立一道防火墙，降低手机被感染的风险，确保消费者的安全。
　　提高自身风险意识
　　消费者应当提高风险意识，重视个人信息的保密工作，不要将身份证号码，交易密码，手机号码，动态口令等重要信息告诉陌生人或者一些不信任的网络链接。
　　在扫码支付时，要注意识别扫码后跳转的链接是否为正常页面，确认后方可对外提交支付。
　　开通二维码支付时，应设置一定的交易限额，账户资金变动短信提醒，提高资金的安全性。
　　养成良好的支付习惯
　　消费者自身良好的支付习惯，可以大大降低资金盗刷的风险，建议消费者不要见码就扫，多留个心眼，一些正规商家出示的二维码一般来说相于安全可靠。对于一些来历不明又带有优惠活动的二维码不要盲目扫描，比如是街边广告，宣传单，网站弹窗上的二维码需要提高警惕，扫码前要确认其真实性合理性，是否来自正规商家。
　　目前，一些网站和电视媒体都陆陆续续开通了二维码购物功能，扫描屏幕的二维码便可轻松完成支付，消费者在支付之前，要保持警惕，看清商家交易的真实性与商家自身的合法性，另外是否具有资质的第三方平台提供交易的担保，以免造成钱货两空。
　　维护自身的合法权益
　　消费者要学会利用法律维护个人的合法权益。当我们的个人信息、个人财产受到非法侵害时，首先将对自身账户的资金进行转移或者暂冻，同时要向公安机关报案，提供尽可能多的线索要求追究行为人的相关责任，积极地维护自己的合法权益。
　　结束语
　　二维码的出现，实现了线下支付环节的电子化，提高了商品交易中的支付效率，使电子商务从线上到线下有了更好的延伸。随着二维码支付安全越来越受到了社会的广泛重视，并逐步得到了妥善解决。支付环境与商业模式的不断创新、不断成熟，开辟了一条新的支付方式，提升了客户的支付体验，促进了商业、金融、通信、科技的大融合。在未来万物互联、电子商务、人工智能的推动下，二维码的应用与发展将迎来更广阔的前景。
　　杨潇枫
　　温岭农村商业银行清算中心
责任编辑：方杰
后参与评论
暂无相关推荐二维码支付骗局多 大家支付要谨慎
不带现金出门，正成为一种消费新常态。从商场到便利店，从水果摊到煎饼铺，从医院到出租车&&人们拿出手机，随时可以扫二维码支付。不少人说，中国已经有一只脚踏进了&无现金社会&，手机变成了人们的&钱包&。移动支付方便、高效、快捷，但也不是没有问题，&李鬼&二维码暗藏风险，退款流程繁琐复杂，网络速度忽快忽慢&&消费者在选择移动支付时还是要谨慎小心。&无现金社会&来了，但要真正做到安全、放心地&无现金&支付，并不容易。
&正规军&旁有&李鬼&
在自动售货、网上交易等环节，扫码支付&套路&满满。不少人上了&李鬼&二维码的当，被不法分子骗走钱财
&差点就被假罚单给骗了，以后对涉及移动支付的二维码，再也不敢随便去扫了。&提起之前碰到的&李鬼&违停罚单，武汉市洪山区居民曹景行很气愤。
几周前，曹景行开车到武汉光谷天地商场边的关山大道，因临时起意要买些护肤品，他就在路边找了个空旷地停了下来。曹景行10分钟后回来发现，挡风玻璃上被贴违停罚单。罚单的形式、编号、盖章、落款等跟其他罚单没两样，唯一不同的是，罚单左下角印有一个二维码，码下方写着备注，要求车主在3日内通过支付宝扫码缴纳200元罚款，逾期将面临扣6分、罚400元的加倍处罚。
&我之前听说武汉交警推出带有二维码的罚单，但一直没见过，这次算是赶上了。我扫码后却发现，跳出的页面竟然是向一个名为&交警&的个人账户支付200元。我觉得很奇怪：缴纳交通罚款，怎么会交给个人账户呢？&随后，曹景行向派出所报案。一查，果然是不法分子伪造的假罚单。民警告诉曹景行，近来武汉市已破获多起罚单骗局，假罚单有很多破绽，最关键的一点是，真罚单扫码后，会进入支付宝城市服务窗，而假罚单是进入个人支付页面。
易观发布的《中国第三方移动支付市场季度监测报告》显示，今年一季度，我国第三方移动支付市场交易规模达18.8万亿元，环比增长46.78%。其中，二维码支付已形成支付宝与微信&两分天下&的局面，二者合起来拥有移动支付市场93.21%的市场份额，无现金社会已在路上。然而现实中，除了摆在柜台的支付宝、微信二维码还比较靠谱，自动售货、网上交易等环节的扫码支付套路满满。社交媒体盗用、短信木马链接、骗取验证码等造成的电信诈骗，已成为许多人扫码支付时最担心的事。不少人分不清&李逵&与&李鬼&，被不法分子骗走钱财。
最近，广州荔湾区居民胡泽军就在地铁站上了&李鬼&二维码的当。&那天我在体育西路站换乘，天热口渴，就去扶梯旁边的自动售货机买饮料。机身显眼处张贴有二维码，我用微信扫码付款5元，等了半天我要的&农夫果园&还没从出货口出来。联系客服之后，经客服提醒，我凑近一看才发现，这是一张&李鬼&码，将正规的二维码覆盖了。&胡泽军说。
&互联网应用中的新生事物，很容易被犯罪分子盯上，二维码就是一例。&中国政法大学传播法中心研究员朱巍说，作案者通常抓住消费者对二维码的好奇心理与知识短板，利用信息不对称，假借政务创新或消费创新名义，行骗财之实。
前不久，佛山公安局禅城分局破获一起二维码诈骗案，犯罪嫌疑人更换数十家商铺的收款二维码。在骗取消费者钱财的同时，还通过植入在二维码内的木马病毒，截取扫码消费者的银行账户信息与密码，该团伙前后作案320余起，获利90余万元。
收款容易退款难
&自己在学校门口重复支付的钱，讨回来都如此麻烦，如果是外地游客，回去后才发现重复支付了，该找谁理论？&
扫码支付时如果因为操作失误向对方多付了钱，追讨也有种种麻烦。扫码支付，不小心还真不行。
点错小数点造成多付款。北京朝阳区八里庄居民吴利说：&上个月我去社区超市买菜，用微信扫码支付时，手一滑，误将17.34元写成了173.4元，眼睁睁看着现金从卡里转走，我心里那个着急啊！超市收银员说，微信退款需要联系后台，至少等两三个工作日；退返现金要请示超市的财务部门，收银员做不了主。&最后，吴利花了近一周的时间，才把多付的钱要了回来。
&一旦对方收了款，就不可以撤销，因为微信支付和支付宝支付都是即时到账。只有对方同意退回，也就是反向支付过来，才能够弥补相应的失误。&中国人民大学经济学院副教授程华说，支付便捷性与支付容错率是有冲突的，增加&确认&&再次输入密码&等步骤能帮助消费者发现操作上的失误，但多一个操作程序，就意味着降低一分操作效率。目前国内一些产品在支付金额较小时，可以免密支付，超过一定限度时，才会要求输入密码。
网速太慢造成重复支付。田多多是北京某高校学生，前几天在学校门口的水果店挑好水果，使用微信支付时，手机网络信号很差，支付页面总是跳转不成功。无奈，她重启手机才完成支付。晚上，她查看微信支付记录时发现，那笔水果钱她竟然付了两次，这说明她第一次其实已经付账成功，只是网络信号不好，没有跳转回支付成功的页面。
&我第二天就去找水果店柜员，他们说昨晚值班的人换班轮休了。我要他们查后台交易记录，对方说没权限，这个事要请示店老板。&田多多要来店老板电话，说明事情缘由。店老板查清账单后，发现确实重复收费一笔，将钱退还给了田多多。
&自己在学校门口重复支付的钱，讨回来都如此&艰辛&，如果是外地游客，回去后才发现重复支付了，该找谁理论？&田多多说，&从那以后，我每次扫码付钱，都耐心等待，付完后还要再跟前台确认一次，确保没有多付。&
&银行信用卡支付失误后，当即反映给发卡行就能直接处理。从原理上讲，扫码多付的钱，应可以反向处理，即使转错了，也能追回来。只是目前支付宝与微信都缺少这个设计，也没对存在的缺陷进行弥补。&中国人民大学财政金融学院副教授周虹说，支付宝或微信等第三方支付平台应该完善申诉机制，让错转或多转的钱能方便地退回消费者手中。当然，如果消费者在现场就与商家协调好，不用上诉到平台，可省去很多不必要的麻烦。
&多得的钱属于不当得利，《民法通则》对此已有明确规定。但从技术上来说，如何退钱就很复杂，这需要平台的担保与纠错机制。&朱巍说，秉着&谁开发、谁负责，谁管理、谁负责&的原则，支付平台理应利用掌握的商家注册、登记信息、交易记录，建立可追溯、可还原的受理系统，还消费者公平。
轻信链接有风险
扫码支付、近场接触支付迅速发展，服务链条上涉及的企业越来越多，监管机构加快制定和完善相应的法律法规、行业标准是当务之急
今年，北京海淀三义庙社区55岁的居民张旭喜欢上了共享单车。然而，最近一次扫码开锁的遭遇，让他心里不爽。
&上个星期三下午，我出地铁站，找到一辆小黄车准备扫码开锁时发现，&扫码骑走&二维码旁边还贴着一个&微信扫一扫&的二维码。我猜这是单车公司新推出的微信支付功能，就去扫了一下，结果不对劲，一下子蹦出一个转账100元的提示，吓得我赶紧关掉了页面。&
回到家，张旭不放心，叫来儿子分析自己是否有财产损失。经确认，幸好张旭没有在转账页面输入支付密码，手机没有收到不明短信或链接，也没有通过扫码下载不明软件。&扫码支付这么乱，难道就没人管了吗？&张旭很困惑。
无现金社会正在走来，扫码支付的安全性备受关注，监管机构、第三方支付机构、收款机构、消费者等各方都应行动起来。程华认为，扫码支付、近场接触支付迅速发展，服务链条上涉及的企业越来越多，监管机构加快制定和完善相应的法律法规、行业标准是当务之急。应建立健全市场准入制度和退出机制，加强对客户备付金、业务合规性的统一管理，为安全、稳定的移动支付建立良好竞争秩序和制度环境。
&对于移动支付来说，便捷和安全就是一个博弈的过程。&某互联网公司支付产品经理钱冠楠说，相较于一般的无现金支付，二维码支付涉及环节更多，对各环节风险控制要求更高，因此风险控制也是评估各家支付公司的重要因素。
眼下，有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码，盗刷用户银行卡。对此，支付宝公司规定，从今年2月20日起，支付宝付款码将专码专用，只用于线下付款。另外，支付宝已经自带网址检测功能，用于判定扫描的二维码是否存在恶意链接，如果发现安全隐患，系统会发出安全提示，让用户判定是否需要进入跳转界面，&可以预见，这将有助于遏制某些不法分子利用二维码付款机制，实施转账诈骗。&程华说。
&要通过软硬件建设提高平台的系统安全性。&周虹认为，应加强在实名信息认证、用户数据存储及传输的安全性、交易数据处理的安全性、风险监控系统等方面的技术保障。同时也要充分利用大数据、云计算和人工智能等新兴的信息技术，实时识别可能存在的支付行为风险，保证平台交易的安全性。
针对犯罪分子在无人值守的共享单车、自动售货机上张贴&李鬼&二维码的现象，朱巍认为，对收款机构来说，维护好自己的二维码是确保收到付款的基本前提，经营机构有义务清理&李鬼&乱象，确保支付安全。消费者要提高风险防范意识，&扫码后一定要仔细确认弹出的页面，不要轻信、轻易点击链接，不加对方好友，不告知对方验证码等支付信息。&}