二維碼支付的法律風險及對策研究

丁雙全

（北京郵電大學 人文學院，北京 100876）

隨著國內外電子商務的蓬勃發展，以二維碼支付為代表的電子支付市場份額正呈現急劇擴張之勢，行業中同類競爭的支付產品眾多，參與主體數量龐大，經營者、消費者、第三方支付機構以及金融機構彼此之間形成了復雜的關系網絡，極大增加了監管的難度，消費者權益受損情況也時有發生。因此，厘清二維碼支付參與主體間的法律關系，及時發現隱藏的風險并適時的在法律與監管層面予以回應，對當下消費者權益保護以及支付市場的規范運行都大有裨益。

一、二維碼支付概述

(一)二維碼支付的概念

二維碼支付是一種基于移動互聯網終端的新一代無線支付方案，它實現了新型的線上和線下O2O（Online to Offline）支付功能（見圖1）。

圖1 二維碼O2O支付功能

如圖1所示，用戶通過在第三方平臺上注冊賬號并關聯銀行卡，就可以通過掃描二維碼進行交易付款，通過二維碼的掃碼、解析、校驗、扣款等代替刷卡和現金支付。交易的關鍵是買賣雙方同時使用第三方平臺的金融服務，這個第三方支付平臺不同于傳統銀行等金融機構。因此，我們通常將二維碼支付作如下定義：它是借助第三方支付平臺聯通銀行，為買家賣家提供非金融機構的支付服務者。[1]

(二)二維碼支付的兩種模式

1.直接到賬

直接到賬是二維碼支付最常見最普遍的適用模式，該模式下，買方只需通過掃描二維碼發出支付指令，資金即可轉移至賣方賬戶，此種模式無需以特定交易行為為前提，只需買賣雙方達成一致即可。第三方支付充當付款中介，無其他功能。當下支付寶、微信二維碼收款等多采用此種模式，只需設定金額后掃碼即可完成支付行為。

2.與交易行為相關

相比直接到賬的支付模式，與交易行為相關的支付模式則需要根據支付方相對應的意思表示進行相應的支付行為。在支付方發出支付指令后，第三方僅對其虛擬賬戶扣除相應電子貨幣并進行后臺記錄，款項此時并未發生轉移。在付款人發出最終確認支付指令前，款項不會轉移到另一方虛擬賬戶中。整個過程中，資金的轉移取決于支付方根據交易的履行情況發出的各項支付指令。也就是說賣家在交貨義務履行完畢前，并無法得到貨款，此種模式很大程度上確保了合同的切實履行。

(三)二維碼支付中各主體間法律關系

1.買賣雙方法律關系

二維碼支付本質上是一種支付手段，以實現債務清償為目的，讓資金從債務人向債權人轉移。賣方制作包含商品信息以及付款方式的二維碼放于公共空間，實際上是希望買方通過掃碼付款行為做出承諾約束的意思表示，這符合合同法對邀約的規定，消費者完成付款行為即視為對邀約做出承諾，因此符合買賣合同法律關系構成。

2.買賣雙方與第三方支付的法律關系

通常情況下，二維碼支付過程中，第三方支付只是作為一種支付輔助工具，其本身不參與買賣雙方的交易。但實際上，隨著二維碼支付的升級換代，第三方支付基本上都以簽訂服務協議的形式約定了相關權利義務，約定內容不同，服務內容就不同，相應的，隨之產生的法律關系也會有所不同，主要分為以下幾類：

（1）居間法律關系

二維碼支付的過程中，第三方雖未實質介入交易過程，但其在訂單的訂立、合同的生效過程中均扮演不可替代的角色，給雙方提供了交易機會、傳達了意思表示，實際上充當了居間人的角色。因此，即使認定第三方支付并未就此收取居間費用，仍應認定存在居間合同關系。[2]

（2）委托法律關系

根據約定，第三方支付對買方支付的款項提供代收服務，隨后根據買方指定，將款項支付給第三方，形成一種委托和被委托的法律關系。但此觀點學界尚存爭議，部分學者認為如果認定為委托合同，則構成雙方代理，如此便違反代理人制度的“不得利益沖突”原則，但另一種觀點認為，對于雙方代理，我國法律暫無明確的禁止性規定，若雙方基于真實意愿表示對其認可，則應該認定此代理行為有效。筆者傾向后者，委托關系成立。

（3）保管法律關系

在與交易相關的二維碼支付過程中，在款項最終轉移前都處于第三方支付平臺的保管狀態，此時，買方和第三方平臺構成保管合同合同法律關系。央行發布的《非銀行支付機構網絡支付業務管理辦法》第7條對此進行了認定，《辦法》認為支付賬戶所記錄的資金余額實質為客戶委托支付機構保管的、所有權歸屬于客戶的預付價值，從而從法律上肯定了保管合同法律關系的存在。

（4）擔保法律關系

同發生在與交易相關的二維碼支付中，買方付款后，款項保管于第三方平臺上，這樣既能確保賣方如期交付貨物，同時也保證在賣家發貨前代收買方貨款，為交易雙方提供了信用保證。因此，買賣雙方于第三方平臺之間還存在擔保法律關系。

3.第三方支付與銀行的法律關系

在二維碼支付中，雖然第三方支付是直接收付款人，但是此過程都需要通過銀行網關來實現。學界有觀點認為，第三方平臺為銀行的代理人，應適用民法關于代理的規定，但實際情況是第三方并沒有接受銀行指示代為行使相關職能，相反，銀行是根據第三方支付指令來進行操作。此外，第三方支付平臺可以獨立從事相關支付以及清算服務，因此兩者之間并不符合代理關系構成。事實上，第三方支付與銀行之間存在相關金融服務協議，雙方實際上是一種服務合作關系。

二、二維碼支付的法律風險

(一)消費者權益保護層面的法律風險

1.個人信息受侵犯風險

二維碼支付致損案件中，有很多的消費者由于掃描了植入病毒的二維碼或者進入釣魚網站而導致個人的賬戶、密碼被竊取，不法分子利用二維碼技術的漏洞攻擊消費者的賬戶信息，消費者的隱私一覽無余。在這個過程中，雖然第三方支付平臺也在不斷更新安全驗證措施，但消費者處境依然被動，個人賬戶信息和隱私保護仍然遭受威脅。目前第三方支付注冊用戶規模龐大，且每個賬戶都或多或少關聯了個人信息，如身份證號、手機號、銀行卡等，更有包括指紋、聲音、面容等生物信息。個人信息在互聯網大數據時代是一種寶貴的資源，一旦信息泄露，后續再進行非法交易，對個人的人身和財產安全將產生極大威脅。

2.格式條款隱藏風險

作為二維碼支付背后的第三方支付平臺，在與用戶訂立服務協議時通常會提供格式合同，用戶若要進行注冊使用則必須同意平臺政策，雖然用戶可以查閱該條款，但卻沒有變更或拒絕的權利。平臺本身則極有可能通過變更格式條款來排除自身亦或是減輕自身責任，一旦發生爭議，消費者若要進行維權則難免處于弱勢地位。如《微信支付用戶協議》對協議變更的規定：財付通有權根據需要不時地制定、修改本協議，變更事項僅在商戶平臺進行公告，如不同意協議需書面告知財付通終止服務，登陸或繼續使用服務即表示接受協議的修訂①該條款在微信財付通公司發布的《微信支付服務協議》第14條中明確規定，該條款對協議變更通知、用戶同意方式等事項予以規定，詳見https：//pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2。。從此規定中可以看出，第三方支付平臺幾乎可以隨時變更協議，而采取公告方式幾乎達不到讓用戶知情的目的，用戶在不知情的情況下繼續使用服務又默認為同意協議。整個過程很難保證用戶知情權得到尊重，若第三方支付平臺進行損害用戶財產的行為，也很難為用戶察覺。比如在2018年的支付寶賬單事件中，支付寶正是想要利用用戶信息不對稱，疏忽大意的特點，以便在用戶查看自身賬單時與之簽訂新的協議，將用戶同意在支付寶服務終止時授權支付寶仍可保留用戶數據及信息條款納入新協議中。[3]此事件曝光后，雖然支付寶及時刪除相關條款，但其利用格式條款增加自身權利范圍或是排除用戶權利的風險則將一直存在。

3.財產盜竊、欺詐風險

目前使用二維碼的技術門檻較低，編譯和發布相對簡單，想掌握并加以利用并非難事。此外，大部分掃碼工具欠缺對欺詐性二維碼的有效識別以至于很容易給犯罪分子以可乘之機，通過植入釣魚鏈接和木馬病毒來竊取用戶的賬號信息和密碼進而進行資金轉移，或者進行盜竊、欺詐行為，導致用戶的財產遭受損失。2018年發生在上海的“偷換商家二維碼”案件中，行為人通過偷換商家二維碼，獲取顧客意圖支付給商家的錢款，非法獲取985元，最終以盜竊罪進行處罰②此案例來源于《人民司法·案例》2018年第35期，“倪建飛盜竊案——偷換商家收款二維碼的行為定性”。。此類案件中，由于二維碼的外觀特性，用戶在掃碼時并不能區分二維碼實際所有者，其次，掃碼工具針對釣魚、植入木馬程序的二維碼也缺乏有效的辨別措施，商家因此遭受財產損失的情況也屢見不鮮。有學者基于利用掃碼支付的詐騙手段進行過問卷調查，調查結果顯示，在其受訪者中，遇到掃碼支付詐騙情況的人數比例高達83.46%，可見掃碼支付風險之大，這其中，遇到最多的是掃碼領紅包和手機病毒，分別為39.28%和38.50%；其次是惡意軟件和騙取付款碼，分別為30.75%和31.01%；另外23.77%的受訪者遇到以假亂真的二維碼；24.03%的受訪者遇到釣魚網站。[4]

4.沉淀資金使用風險

由于第三方支付具有擔保的職能，因此在交易最終完成前，貨款不會完全從買方賬戶轉移至賣方賬戶，而是存在于第三方支付平臺，導致形成一種時間差，資金便以這種形式沉淀在第三方平臺中，而出于方便交易等目的，用戶通常不會選擇將第三方賬戶余額進行銀行卡提現操作，隨著交易量的日益增多，二維碼交易中已經呈現出大量的資金沉淀態勢，大量資金儲存在二維碼交易的的虛擬賬戶中，而這些賬戶的管理人大多是企業而不是金融機構，因此，一旦企業經營出現問題或者說企業利用這筆資金進行其他項目的投資亦或是其他用途，而用戶又缺乏暢通的知情渠道，很容易導致用戶的財產損失。

(二)政策、監管層面的法律風險

1.行業壟斷風險

近年來，二維碼支付在支付領域的市場份額逐年增加，尤其在小額和便民領域最為顯著。然而，部分第三方支付機構在開展業務時，在定價和營銷策略上實施搭售、傾銷、交叉補貼等行為，濫用市場優勢地位，對支付服務競爭者采取排除、限制等不正當競爭手段，為支付行業的有序發展和公平競爭帶來極大的負面影響，擾亂了市場秩序。比如第三方支付與電子商務網站進行捆綁搭售的行為，比如淘寶天貓交易支付模式就必須默認使用支付寶來就是一種典型的與電子商務網站進行捆綁搭售的行為。又比如《支付寶交易處理規則》中規定若要使用支付寶就必須接受支付寶設置的規則，有爭議也只能提交支付寶來進行處理，對處理結果也必須接受。從表面上看，第三方支付機構聲稱此類捆綁行為是為了更好保障用戶的權利，也為用戶提供一種高效的爭議解決機制，且服務本身免費。但是不可否認的是它始終是剝奪了消費者選擇其他服務方式的權利，這種模式本身當下也并無法律依據，本身有其不合理性，對行業的充分競爭無疑會帶來威脅。

2.知識產權風險

我國二維碼開發和市場應用相對較晚，目前普遍適用的也是國外的QR編碼機制。而QR碼的研制公司是日本Denso-Wave公司。2015年，QR碼發布了新的技術標準并開始收取專利費，可以看出，二維碼的知識產權保護和應用已經明顯得到了各方的重視，雖然目前我國一些企業和科研院所也在積極研制自己的產品，但就目前二維碼產品使用一家獨大的格局仍然沒有得到大幅改變，未來在知識產權領域引發糾紛，給二維碼支付市場埋下隱患。[5]

3.套現、洗錢風險

二維碼支付目前尚缺乏原始有效的監管，而且交易的真實性無法判斷，即便在沒有真實交易的情況下，信用卡持卡人也可通過掃描商家二維碼支付后進行套現，有效規避了監管和審查，不法分子在沒有有效監管的情況下，很容易通過虛構交易行為而輕易的將自己的非法財產合法化，外加這種虛擬的交易行為具有很強的隱蔽性，對于資金的真實來源第三方支付平臺并不能進行辨別，長期以往，二維碼支付領域必然演變成洗錢套現的重災區。線下這種通過掃碼支付進行非法資金轉移的案例為數尚少，排除目前這種違法行為本身發生較少的原因外，很有可能由于其行為的隱蔽性而不為人所知，而當下針對反洗錢的相關措施并不多，犯罪分子利用二維碼支付進行信用卡套現和洗錢的風險極大。

4.偷稅、漏稅風險

二維碼支付雖然便利了交易，但有交易就意味著稅負，對于第三方支付這種新興的支付模式來說，其納稅依據以及納稅時間、地點都存在很多不確定因素，給稅收帶來了很大的隱患。首先，第三方支付改變了傳統以紙質發票作為載體的特點而統一采用電子數據的形式。而電子數據的虛擬化和數字化特性使其易于被修改和刪除，這使得交易憑證的可靠性難以保證。其次，第三方支付基本都依附于相應的電子商務平臺，存在很大數量的電商主體沒有在工商管理部門進行稅務登記，相比實體企業，其納稅時間的確定也存在很大困難。此外，由于沒有固定的經營場所，納稅地點的不確定性也是影響稅收的一大難題。雖然新頒布《電子商務法》已明確電子商務主體要依法登記，履行納稅義務，但目前仍有很大一部分電商主體沒有履行登記納稅義務，而網絡又具有很大的隱蔽性，稅務機關也很難對此進行有效監管，長期以往，很容易滋生偷稅漏稅行為。

5.貨幣政策調控風險

貨幣流通速度是決策機構制定貨幣政策的重要依據，而電子貨幣對貨幣流通素的影響究竟如何學界尚無定論。但是基于貨幣的交易依附性，電子貨幣的出現客觀上增加了交易的頻率，那我們可以初步推斷電子貨幣對貨幣流通是一個增速的作用。作為電子化與信息化的載體，電子貨幣的供給機制改變了貨幣數據信息流動的方式，一個可預見的結果是“電子貨幣會改變貨幣乘數，增加中央銀行借用傳統信用創造理論調控貨幣政策的難度?！盵6]

三、二維碼支付的行業規制現狀

(一)現有法律法規匯總

2010年中國人民銀行發布《非金融機構支付服務管理辦法》，把第三方平臺定義為非金融機構，雖然第三方從事與銀行類似的支付清算服務，但其本質屬性與銀行等金融機構不同，故其只能由中國人民銀行對其進行監管?！掇k法》強調建立統一的非金融機構支付服務市場準入制度和嚴格的監督管理機制，為從事支付業務的不同機構提供相同的規則，減少不正當競爭的存續空間，保護當事人的合法權益以及支付服務市場的平穩運作。

2014年3月，中國人民銀行發布了《關于暫停支付寶、財付通線下條碼（二維碼）支付等業務意見的函》，由于線下二維碼支付的潛在風險，央行緊急暫停了二維碼支付業務。在通過后續一系列安全評估后，才重新對社會開放。此事件標志著二維碼支付已經引起了官方的關注，后續央行也在積極指導行業協會和支付機構進行相關規范以及技術標準的制定。

2015年12月，中國人民銀行發布《非銀行支付機構網絡支付業務管理辦法》，考慮到網絡支付業務的行業發展情況，央行確立了堅持支付賬戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。[7]《辦法》明確了支付機構的定位，強調對個人消費者合法權益的保護并實施分類監管推動創新，激發了支付機構服務市場的活力。

2016年12月，銀聯推出《中國銀聯二維碼支付應用規范》《中國銀聯二維碼支付安全規范》《安全規范》明確了對二維碼受理設備、手機客戶端、后臺系統的具體安全要求，《應用規范》則定義了二維碼支付的應用場景和基于數字簽名的安全機制。然而，銀聯推出的此類二維碼支付標準僅針對基于銀行賬戶的支付模式，不針對第三方支付提供的的二維碼支付服務。

2017年12月，中國人民銀行發布《條碼支付業務規范》以及配套技術安全規范，并正式確認了二維碼支付的法律地位，《規范》要求二維碼的銀行、支付機構應根據風險防范能力等級，在確保風險可控和盡量滿足用戶需求的前提下，科學合理設置相匹配的日累計交易限額。[8]具體風險等級以及交易額度限制的對應情況如見表1所示：

表1 央行關于條碼支付限額的規定

C級 不足2類驗證要素 1000元 1000元D級 無驗證要素 500元 500元

其中，靜態條碼因其固定后不可更改，易被人篡改以及植入病毒以及釣魚鏈接，風險防范等級居于末位D級。動態密碼相對風險較低，風險防范等級較高，具體等級視其驗證措施類型可分為A～C三個等級。但限額規定只是針對“主掃”即用戶掃描商家二維碼付款，如果是商家掃描用戶付款碼即“被掃”則沒有額度的限制。

(二)當下規制現狀評析

從當下國內關于二維碼支付的法律法規以及相關政策可以看出，政府對于二維碼支付安全的監管，經歷由“一出風險就叫?！钡街鸩健叭轿槐O管”的過程，監管意識越來越強，相關政策也不斷的進行完善，但是也可以看出，現有規制手段都只是一些部門規章、行業規范，還沒有上升到法律的層面，二維碼支付行業缺乏統一的監管法律的規制，以至于在出現問題時，存在法律空白，難以對犯罪分子進行有力打擊和震懾。在出現違法犯罪行為時，我們只能援引《刑法》《侵權責任法》等現有法律的相關規定，且跟二維碼支付領域的相關政策偶有沖突，實際操作可能性較低。就目前中國電子支付市場發展趨勢來看，未來電子支付領域將占據更多市場份額，而作為電子支付最常見、最普遍的支付手段二維碼支付而言，迫切需要從法律層面加以規制，從而保證電子支付市場有序運行。

其次，現有關于二維碼支付的法律體系中對消費者個人信息權以及隱私權的保護條款也僅散見于《支付業務管理辦法》《條碼支付業務規范》等少數幾個規章中，雖然可以適用《侵權責任法》以及《民法》關于此類事項的規定，但這兩類終究是原則性的規定，需要針對二維碼支付這個行業制定具體的法律法規加以規制，才能切實保障消費者權益。

四、完善二維碼支付的對策和建議

(一)完善二維碼支付的技術和法律漏洞

1.提升二維碼支付安全技術手段

監管部門應制定統一的二維碼使用安全標準，在確保安全的同時尋求實用性的一致性。應明確要求第三方支付機構在生成支付二維碼時對客戶賬戶敏感信息要采取加密手段并不斷對加密手段進行升級換代。同時，現有通用的QR編碼標準存在一定的安全隱患和知識產權風險，我國應建立自主可控的二維碼核心技術標準，提供更加安全便利的二維碼產品，逐步淘汰技術落后、安全系數不高的QR碼，確保安全系數提升的同時也可很大程度上規避知識產權風險。

2.完善二維碼支付法律法規建設

我國現有對二維碼支付市場的相關規定存在效力層級不足，實際操作性差等特點，難以達到對用戶權益的保護以及對行業的有效監管。因此，在充分判斷我國二維碼支付市場的未來趨勢后，國家相關部門盡快建立切實、有效、全面的二維碼支付監督法律體系。制定或套用相關法律法規、規章制度、技術安全標準、業務管理辦法等，從行業準入、交易行為等方面全方位進行規制，統一二維碼使用標準，規范二維碼市場秩序。首先，要嚴格二維碼支付準入機制，建立健全監管部門對進入掃碼支付市場的審核、考核、評估機制。其次，加強對用戶個人信息及隱私的保護，明確個人信息權的法律地位，注重權利受到侵害的救濟途徑，加大對侵害個人信息以及隱私的財產和行為處罰力度。

(二)加強行業監管力度，形成統一監管鏈條

1.組建多方參與的協同監管網絡

二維碼支付具有網絡和金融的雙重屬性，因此，想要對二維碼支付行業進行有效的監管，單純依靠某個獨立的部門基本是不現實的?？紤]到目前我國網絡和金融監管的部門設置，我們可以建立一個由中國人民銀行進行主導，銀聯、工商、稅務、公安等多部門協同配合的全方位監管機制，形成完整統一的監管鏈條。

首先，積極推行第三方支付實名制，加強對線下掃碼支付的審核，防止套現、洗錢等不法行為，發現洗錢等違法犯罪行為時，應聯合公安機關進行嚴厲打擊。各部門應切實承擔主體責任，加強各部門間的信息共享，形成有效的監管體系。對第三方支付機構應加強監管，定時評估風險等級，對于第三方支付的每一筆交易信息都要及時向扣款銀行進行反饋，確保交易的真實性和合法性。對濫用市場支配地位的第三方支付平臺，監管部門要及時進行查處，盡快明確反壟斷規則，不斷增加企業的違規成本，最終約束壟斷行為，確保第三方支付市場公平、有序的競爭環境。

其次，要主動搭建第三方支付與稅務機關的監管對接平臺，利用信息化手段，實現納稅義務人的稅務登記、納稅申報、電子發票管理以及繳納稅款等。

最后，基于掃碼支付引發的貨幣電子化可能引發的貨幣政策風險，央行應著重對第三方支付加強監管，主要體現在電子幣的發行必須基于其支付賬戶內的資金余額，且紅包和代金券的發行必須基于支付機構的凈資產情況并設定合理的發行比例。另外，央行應對第三方支付的資金循環進行周期性的動態管理，對電子貨幣數據采取現場與非現場監督相結合的監督模式。如此，才能為貨幣政策的制定提供有效支撐。

2.大力推行監管創新

科學技術的快速發展對監管模式提出了更高的要求，面對互聯網環境下出現的金融新業態和新模式，傳統監管模式的失靈已明確預示監管措施和手段應適應科技發展潮流。因此，未來監管部門應適時進行監管創新，以傳統監管手段為基礎，適時引入先進科技手段，建立一套全國范圍內的信用、數據共享平臺，及時掌握各法律主體動態。同時，監管部門應主動加強和第三方支付平臺的聯系，借助第三方支付科技和數據優勢，實時監控二維碼支付使用信息，發現異常及時跟進處理，不斷推進互聯網新型科技與金融監管的深度融合，以適應科技進步的需要。

(三)構建合理的責任分配機制

1.明確現有參與主體的責任分配

如前文所述，二維碼支付中各參與主體間形成了復雜的法律關系網絡，且因為相關技術和法律機制的不健全，極易發生盜竊、欺詐等非授權交易行為，行為發生后如何明確第三方支付以及商業銀行的權利義務和風險賠付責任則是保障用戶權益的關鍵?？v觀我國目前二維碼支付領域法律規范，雖然規定了相關主體的法律責任，但相關政策的挪動空間大、界定含糊且缺乏具體的施行措施，在進行責任分配時難度較大，因此，在現有法律暫時缺位的情況下，當下應結合現有法理、法律法規進一步界定各參與主體的法律責任，分析和定義用戶、第三方支付以及商業銀行等多主體產生的民事、行政和刑事責任，以便在用戶遭受財產損失時做到有法可依。

2.適時引入商業保險機制

資金被竊取之后，處于弱勢地位的消費者很難憑借一己之力進行追蹤舉證，損失救濟面臨極大困難和阻礙，而賬號運營商在承擔審慎義務的情況下又難以對之進行苛責。因此，適時引入商業保險機制將有效解決此類問題。其實，引入商業保險這一做法早在之前已有先例。2005，支付寶率先推出“你敢付，我敢賠”用戶保障計劃，承諾用戶資金被盜全額賠付，已具備保險性質。2011年，支付寶推出賬戶安全險，引入保險公司，加強保障，平均不到2元，保額最高達100萬?！侗ｋU條款》中指出“被保險人的賬戶密碼、安全工具、生物信息被不法分子盜取、盜用，或者不法分子盜取被保險人身份證、銀行卡或安全工具等在支付寶平臺注冊賬戶，造成資金被盜轉、盜用”保險公司將根據保險合同負責賠償。微信財付通聯合中國人保財險推出微信支付百萬保障計劃，承諾盜刷全額賠付，不限次數，最高100萬。但現有保險條款只針對盜刷現象予以理賠，但隨著二維碼支付侵權方式的多樣化，現有保險條款將難以覆蓋所有的風險類型，因此，需要與保險公司加強合作，引導保險公司根據不同風險類型有針對性的設立險種，以更好的保護用戶權益。

(四)加強教育宣傳，強化公眾安全意識

針對二維碼支付的風險問題，除了需要平臺、政府的努力外，相關部門也應積極向用戶進行風險防范意識的宣傳，可以結合具體案例加強用戶對掃碼支付的深入了解，明白常見的作案手法，從而更好的規避風險，維護自身利益。用戶自身也應提高風險防范意識，從正規渠道購買手機的支付終端設備，從源頭上杜絕手機被事先植入病毒的風險，若手機出現病毒應第一時間聯系官方售后，請專業人員維護。養成良好的支付習慣，在進行掃碼支付時，尤其是大額支付時，盡量使用額度不高的信用卡或者余額不多的借記卡綁定，在公共場所輸入密碼時也要采取一些遮擋措施、盡量使用數據信號減少使用公共網絡等。