扫码枪为什么不用密码能把钱扫走

扫码枪为什么不用密码能把钱扫走

其实很多人都好奇，在不需要输入支付密码，也不需要输入金额的情况下，超市“扫码枪”为什么也可以直接扫走我们微信或者支付宝里的钱?有时候会细思极恐，如果我们的手机不慎丢失或者付款码泄露，那么我们手机和银行卡里的钱就可能出现被盗刷的情况。

随着科技的不断发展，智能手机的功能越来越强，即使移动支付有一定的安全隐患，但是，不管是智能手机还是APP本身都在逐渐增加安全保障措施以及预防方法。如果我们的防范措施做到位的话，那些不法分子想要盗刷我们手机中的钱，也几乎是不可能的。下面我就给大家详细的讲解一下应该怎么设置才能更好的保护手机中的财产呢?

超市扫码枪能直接扫走我们微信里的钱，甚至手机在没有网络的情况下也能支付，那么是如何实现的呢?

手机在没有网络的情况下，扫码枪扫描我们的微信收款码，然后扫走微信里的钱，这就是我们常说的离线支付。很显然，离线支付过程中，手机不但不需要网络，而且还不需要输入支付密码。我们知道，输入支付密码必须要与微信支付后台数据库进行信息交互，微信后台只有接收到正确的支付密码才能完成支付。手机在没有网络的情况下，是无法向微信支付数据库发送支付密码信息的，所以说，离线支付的金额是不能超过微信免密支付的限额，如果超过免密支付的限额，那么离线支付是无法支付成功的。

从技术角度上来看，微信付款码支付流程是什么样的呢?

1、首先，就是生成微信付款码，当然手机在没有网络的情况下也是可以离线生成的。

我们打开微信，依次点击【我】—【支付】—【收付款】，然后点击开启付款功能，这时候输入支付密码进行验证通过后，微信APP就会向服务端申请令牌种子。微信APP后台会根据特定的算法生成付款码。这个过程在没有网络的情况下同样可以执行操作生成付款码。

2、微信付款码其中包含有用户标识、支付等相关信息，用扫码枪扫描就可以进行支付操作。但是付款码并不是静态的，而是一次性并且实时更新，这样付款码就不能打印出来拿着再去付款。如果付款码像收款码长期有效的话，那么付款码一旦泄露，将会给用户带来一定的损失。

3、最后，超市扫码枪扫描读取付款码相关信息，并通过网络把重要信息上传至微信支付服务器。微信支付接收到超市扫码枪系统传来的付款码信息后，然后进行鉴别对比确认。如果确认无误后则自动创建支付订单，并把订单信息返回给商户。在不超过限额的情况下，无需用户输入支付密码就完成了支付操作。但是，超市扫码枪必须处于在线状态，需要和微信支付服务器进行数据交互，否则无法完成支付。

那么我们就说一下，微信付款码功能有哪些安全隐患呢?

1、虽然说微信付款码支付方便快捷，但是同时也存在着安全隐患。当我们的微信账号、登录密码泄露或者手机不慎丢失的情况下。那么当不法分子得到我们的手机后，打开我们的微信付款码，在不知道支付密码的情况下，同样可以去超市或者商场进行购物付款。所以说，那些不法分子可能会以这种方式盗刷我们微信里的资金。

付款码功能和微信的小额免密支付功能还有一定的差别，只要我们开启付款码功能，那么当我们使用这种方式进行支付时，单笔付款金额不足1000元的交易，无需验证支付密码或其他交易指令验证要素，超额的话就需要验证支付密码。这是微信付款码的本质属性，不能认为进行更改。

2、我们知道微信支付还有小额免密支付功能。也就是说，某些APP在微信中开通了免密支付扣费服务，那么当我们在这些APP中消费的时候，就可以不用输入密码进行验证就能支付成功。

比如膜拜单车、滴滴出行、腾讯视频会员等，如果滴滴出行APP在微信中开通了免密支付服务，那么当我们用滴滴打车的时候，到达目的地后，不需要我们输入支付密码，我们微信里的钱就自动被划走。

那么问题来了，我们应该采取哪些预防措施呢?

1、手机设置锁屏密码。

个人认为这是重中之重，但是不要设置成“1234”、“123456”等这些最容易破解的密码。锁屏密码是进入我们手机的第一道防线，如果连第一道防线都不能攻破的话，那么我们手机里的钱暂时是安全的。虽然说，有一些技术人员，可以通过某种专业工具破解锁屏密码，但是也会给我们充足的时间转移手机里的资金。

2、微信APP单独开启“安全锁”的功能。

很多人不知道，微信APP可以开启安全锁，当我们的微信开启这个功能后，那么当我们进入“我—支付”时就需要验证身份。我们知道，打开微信的【支付】页面，才可以看到钱包里的钱以及收付款功能。如果进不了这个页面的话，那么我们就无法使用付款码支付。

微信“安全锁”开启方法：打开微信，依次点击【我】—【支付】—【钱包】—【安全保障】—【安全锁】，然后就可以设置解锁方式(指纹、手势密码)。

3、随手关闭微信付款码功能。

微信付款码功能开启后，如果没有关闭的情况下，下次使用就可以直接打开，并不需要任何验证。这样的话，我们的微信付款码就很容易被泄露。微信付款码在不需要的时候，可以暂停使用。那么暂停以后，下次使用付款码支付的时候，就需要输入支付密码进行验证通过后才能开启此功能。所以，可以避免陌生人打开我们手机中的付款码进行付款。

写在最后

几年前，360公司董事长周鸿祎在接受媒体采访时就曾表示：虽然说现在的移动支付很方便，但是移动支付直接与金钱挂钩，因此会成为网络攻击的首要目标。而且攻击手段多种多样，用户很容易遭受攻击。

他之所以这么认为，是因为虽然移动支付系统的安全性很高，但是支付系统需要短信作为验证码，而恰恰是这个短信验证码变成了最脆弱的一环。我们知道，短信每个人都能读取，黑客利用木马截获验证码，发给其他电脑和手机就能获得银行账号密码，对移动支付造成极大的安全隐患。另外，我们也知道，比如微信或者支付宝，只需要短信验证码，就可以轻易更改登录密码。所以说，在这个环节，不容忽视。