二維碼技術自1994年日本Denso-Wave公司研發出來后，迅速應用于移動支付領域。中國移動支付規模發展之迅速，市場覆蓋之廣泛，為世界之驚嘆。但詐騙、網絡病毒、木馬程序等問題不時發生，給消費者權益、交易安全以及整個網絡安全等均造成了巨大沖擊，從而對相應的監管提出了更高要求。

一、二維碼支付產業監管面臨的困境

（一）二維碼支付的安全技術尚未成熟

導致二維碼支付侵權行為屢見不鮮的技術原因主要包括：

1.就其自身而言，二維碼作為信息載體，技術含量高，但開發門檻低，編譯程序基本開放，想掌握并加以利用并非難事。

2.許多二維碼掃碼工具缺乏惡意識別與攔截的能力，對欺詐性二維碼難以進行有效辨別。犯罪分子通過對二維碼病毒植入，便可在后臺竊取用戶的賬戶密碼等信息，進行非法資金轉移。

2018年實施的《條碼支付業務規范》按照二維碼的形態與支付方式的安全性能評估，將支付的限額分為四個層級，最低等級的靜態掃碼，單日限額僅為500元。此種限制雖然降低了二維碼安全技術不完善而導致大額資金欺詐的可能性，但并未解決二維碼支付的安全技術尚未成熟的癥結。

（二）對二維碼用戶的信息保護重視不夠

二維碼不僅包含了用戶的身份信息，更是資金管理的賬戶和密碼的載體，一旦出現安全問題會直接導致用戶的信息被不法分子利用，造成難以估量的損失。隨著信息化程度不斷提高，政府與民眾對信息安全的認知程度也不斷深化，但由于我國信息安全技術保障基礎薄弱，使得二維碼支付帶來的用戶信息泄漏問題層出不窮。企業在發展初期往往為了積累用戶量、擴大知名度而難以將企業資源投放于用戶信息安全建設。涉及數據安全和個人信息的法律法規與政策都不盡完善，很多嚴重的數據泄漏事件缺乏及時與高效的應對，難以促進企業對于用戶信息保護的重視。

（三）監管措施難以滿足實踐需要

科學技術快速迭代，升級周期隨著數據的積累和算法的更新而越來越短。相比之下，法律監管則具有明顯的滯后性。數字信息安全監管領域的法律，普遍具有較高的時間成本和適用成本，往往落后于新技術的應用和發展。二維碼支付打破了傳統的金融支付市場格局，對貨幣發行和流通秩序造成了沖擊，監管部門對之一直持以極為謹慎的態度，直到2018年《條碼支付業務規范》才正式承認二維碼支付的法律地位。《條碼支付業務規范》的頒布和實施解決了二維碼支付產業“無法可依”的難題，但效果如何尚有待于實踐檢驗。

二、完善二維碼支付產業監管的主要建議

（一）完善二維碼支付相關的法律法規建設

針對層出不窮的新科技產品，技術無疑是保證安全運營的核心，但完備的法律法規才是產業運營和持續的根本。目前與二維碼支付直接相關的法律法規只有《條碼支付業務規范》一個部門規章。無論從立法內容還是法律位階上，都難以對規模龐大而亂象叢生的二維碼支付產業進行有效規制。對此，制定“電子支付法”或者“移動支付法”對二維碼支付各參與方的行為進行針對性的規制才是治本之道。其中幾個重要的問題包括：

第一，明確侵權責任承擔。應當參照產品質量責任要求平臺和商家對侵權人承擔連帶責任，無論平臺和商家是否有過錯，只要有侵權行為發生，都應對用戶損失予以救濟，以此督促平臺對支付安全提高重視，改善移動支付的安全性能。

第二，實行舉證責任倒置。由于二維碼支付產業中的侵權行為多是利用現代科技手段而實施，受害者取證困難，交易的數據、方式、身份認證等都為平臺所掌控。故不能按照傳統的“誰主張、誰舉證”分配舉證責任，而應由平臺承擔即實行舉證責任倒置。

第三，加強刑法規制。僅憑市場主體的自力救濟而達到規范二維碼支付產業的效果困難較大，需要借助刑法規制，加強對利用二維碼違法犯罪的懲戒力度。二維碼支付產業中涉及的盜竊罪、詐騙罪、妨害信用卡管理罪等違法犯罪行為，都應在立法中加以明確規定。

（二）優化征信體系建設

在大數據背景下，建立一個科學、有效的監管系統的核心，是保證信息來源的準確和充分。金融市場風險的良好管控，要求監管機構必須整合分散的數據信息，建立起科學有效的征信體系。在征信體系建設的過程中，要充分發揮騰訊、阿里等擁有大數據的企業的作用，向滿足條件的科技公司發放征信牌照，鼓勵企業對用戶的信用數據進行信息共享，以此為基礎形成科學監管的信息與信用基礎。

（三）著力發揮第三方支付平臺與銀聯的功能

在買方市場的大背景下，第三方支付機構保證客戶資金安全至上的思維營造出一種多贏局面。一方面能夠使各方優質資源聚集，從而形成更為完善、高效的產業生態鏈，降低企業成本；另一方面可以增加平臺的商業信譽，從而挖掘更深層次的潛在用戶，擴大市場規模。

就二維碼支付產業而言，微信和支付寶以自身大規模的數據存儲與數據分析優勢，利用銀聯所擁有的良好市場形象與信譽，確保資金代管的合規，在科技研發與市場營銷等層面進行分工，整合多方優勢，降低營銷成本，從而在安全技術研發與產品優化上投入更多資源，構建開放共贏的二維碼產業生態鏈。應當進一步發揮上述效應對于二維碼支付產業安全保障的基礎功能，通過市場化的手段實現產業監管的目標。

（四）積極引入商業保險機制

資金被竊取了之后僅憑消費者的力量很難進行追蹤，損失難以得到救濟，這就要發揮商業保險公司的作用。早在2013年，平安保險便牽手支付寶，設立了快捷支付資金的盜刷險。用戶在移動支付的過程中如果因盜刷而受到的損失，保險公司將進行全額賠付。但針對二維碼侵權現象的情形多種多樣，盜刷險對多樣化的侵權方式也難以完全覆蓋。因此，建立完備的移動支付商業保險體系尤為重要。應當引導保險公司利用平臺數據對移動支付風險進行分類，針對不同的風險類型設立相應的險種，以適應日新月異的科學技術及其商業應用所帶來的風險。

（五）強化公共宣傳以提升公眾安全意識

應當進行全民金融教育，開展具有針對性、實用性的教育宣傳活動。特別是提高二維碼支付使用主體對個人信息的風險防范意識，培養消費者對支付信息進行確認、在公共場合提高警惕等習慣，深入了解自身的權利和義務，熟悉各種維權手段和維權途徑，通過合法手段保護自身隱私與交易安全。值得注意的是，越是數字化程度低的地區，移動支付的發展市場就越大，普及速度也越快。因此，應著重加強農村地區金融科技知識的教育和普及，借鑒發達地區二維碼支付產業監管的經驗和教訓，強化公共宣傳，避免類似案件再現。

三、結語

移動互聯時代已經到來，科技推動社會變革還在加速。科技突破難以預期，但社會對科技產業的監管需求日趨強烈。只有各方通力合作，借助大數據、動態安全等新興技術，才能提升產業的安全保障能力，促進產業的良性發展。據報道，2018年12月20日，由我國中關村工信二維碼技術研究院主導的統一二維碼標識注冊管理中心（UTC）經過審核批準，開始向全球用戶提供二維碼相關服務，標志著中國所有二維碼將具有全球唯一的身份標識，也帶動全球二維碼行業進入了互聯互通和標準化的新階段。這是中國二維碼支付產業在標準化建設和規則治理領域的重要進步。從定點現金支付到移動手機支付，再到人體特征支付，支付產業的發展日新月異，要求相應的監管也能及時把握科技產業的發展規律，實現科學監管、法治監管，營造良好的產業發展環境。