二維碼支付到底還能走多遠？史上最全的二維碼解讀！包括 發展 模式 風險 監管 競爭

        二維碼作為一種信息容量大、可標識文字網址等多種信息、成本低廉的自動識別技術，目前已經在我國眾多行業取得規模化應用。近年來，隨著智能手機技術的發展與普及，通過手機等移動智能設備，獲得二維碼承載相關信息與服務的應用已經走入千家萬戶，二維碼已經逐漸從封閉系統應用（最初僅用于產品追蹤領域）向開放系統應用轉變。

　　 二維碼技術之所以會被應用到支付領域，主要是各大商家看重二維碼的便捷性——包含大量信息并能被識別裝置快速識別，這也是二維碼支付能夠存在的根本原因。和 NFC（近場支付技術）比較，二維碼的優勢在于成本低廉，只需要在普通智能手機上下載相應應用軟件就能實現；而 NFC 必須要在手機上配備 NFC 裝置。和傳統POS機比較，二維碼的優勢在于低門檻，費用低廉甚至沒有；POS機提供者往往排斥小型商家，而大型商家又排斥POS機的使用——消費者通過刷卡消費時商家會承擔每筆1%左右的刷卡費（因商家主營業務的不同而費率不同），美國零售巨頭沃爾瑪聯和其他商家最近推出的 CurrentC 支付服務，也旨在減低刷卡消費產生的刷卡費，CurrentC 運用的就是二維碼支付模式。除此之外，二維碼支付還受到第三方支付機構的追捧，各大第三方支付機構都希望通過二維碼支付技術獲得更多的流量導入，獲得消費大數據。

　　但究其本質，二維碼只是一個數據存儲體，本身并不是什么支付創新的結果，現有的各種二維碼支付都只是把原有支付手段的數據載體替換成二維碼而已。

　　本文旨在介紹二維碼及二維碼支付的各種模式，通過對二維碼支付模式的分析，探究其潛在風險。

　　一、二維碼簡介　

　　（一）二維碼發展簡介　

　　提到二維碼，繞不過去的是一維碼（Linear Bar Code）。一維碼是一種條碼符號，它在一維空間中使用條、空進行編碼。它是通過一組規則排列的條、空以及對應的字符組成的標記，“條”指對光線反射率較低的部分，“空”指對光線反射率較高的部分，這些條和空組成的數據能表達一定的信息，并能夠用特定的設備識讀，轉換成與計算機兼容的二進制和十進制信息。生活中常見的商品條碼就是一維碼。

　　而二維碼是一維碼的發展級，學名二位條碼（2-Dimensional Symbology），是一種光學可識讀符號，需要在水平方向和垂直方向識讀全部信息。相比一維條碼，二維碼條碼在密度﹑糾錯能力﹑是否可擦寫﹑可表示的內容等方面都更優秀。通俗一點：二位條碼是用特定的幾何圖形按一定規律在平面（二維方向）上分布的黑白相間的圖形，一維碼只是一系列的黑白條，二維碼能比一維碼表示更多的數據信息。二維碼最早由日本 Delso Wave 公司發明，最初僅用于追蹤汽車零部件。

　　（二）二維碼的多樣性　

　　在日常生活中最常見的二維碼是 QR Code。QR Code 碼是由日本 Denso 公司于1994年9月研制的一種矩陣二維碼符號，它除具有一維條碼及其它二維條碼所有的信息容量大、可靠性高、可表示漢字及圖象多種文字信息、保密防偽性強等優點外，還具有以下特點：1.超高速識讀；2.全方位識讀；3.能夠有效地表示中國漢字、日本漢字。

　　但二維碼其實是一個龐大的家庭，有許多不同的編碼方法，或稱碼制。就這些碼制的編碼原理而言，通常可分為以下兩種類型：1.行排式二維條碼（又稱堆積式二維條碼或層排式二維條碼），其編碼原理是建立在一維條碼基礎之上，按需要堆積成二行或多行。代表有 Code 16K、Code 49、 PDF417等；2.短陣式二維條碼（又稱棋盤式二維條碼），它是在一個矩形空間通過黑、白像素在矩陣中的不同分布進行編碼。在矩陣相應元素位置上，用點（方點、圓點或其他形狀）的出現表示二進制“1”，點的不出現表示二進制的“0”，點的排列組合確定了矩陣式二維條碼所代表的意義。具有代表性的矩陣式二維條碼有： Code One、Maxi Code、QR Code、 Data Matrix 等。

　　由于二維碼存在多種碼制，二維碼應用市場也缺乏統一的標準，各家公司往往基于不同考慮會選擇不同的二維碼，這就導致目前沒有一家公司的二維碼識別器能夠識別所有的二維碼，為二維碼使用的廣泛推廣形成一定的障礙。

　　二維碼部分碼制示意圖（圖略）　　

　　（三）二維碼的優點

　　二維條碼同其他幾種自動識別技術的比較可見下表：

　

　　二、二維碼支付

　　在技術方面，二維碼是開源的，技術門檻較低，僅僅是一個工具而已，無法獨立生存。要想使二維碼運用于支付中，二維碼必須通過各種方式與其他工具相結合，才具有發展空間。現實生活中有大量商家借著“二維碼支付”的噱頭大打營銷牌，但實質僅為傳統支付模式，又有不少產品在支付前端環節或者后端環節涉及到二維碼的使用，而被人們誤認為是“二維碼支付”。二維碼支付實際上只包括2種使用場景，一種是傳統的網絡支付（online to online），不妨稱之為二維碼線上支付，另一種是打通線上和線下的新型支付方式（online to offline），不妨稱之為二維碼線下支付。

　　　　（一）被人誤解的“二維碼支付”

　　　這種情況普遍發生在二維碼應用于支付前端和支付后端的模式下，以二維碼支付應用于支付后端為例：用戶通過付費，預訂某一產品后，商家會向用戶手機發送二維碼，該二維碼將作為證明提貨人為權利人的依據。例如麥當勞在天貓商城上就提供該服務，用戶在天貓商城上選中自己喜歡的產品，然后進行付款，麥當勞就會通過短信或者彩信的方式將二維碼發送到用戶手機上，用戶只要拿著二維碼就可以到麥當勞實體店進行消費。當然用戶也可以將該二維碼贈送給朋友，朋友拿著二維碼也可以到麥當勞進行消費。

　　這種模式其實在沒有使用二維碼的情形下也廣為存在，比如用戶通過付費，預訂某一產品后，商家會向用戶手機發送一組數字，該數字將作為證明提貨人為權利人的依據。可以看出，二維碼其實只取代了傳統的數字驗證碼，但二維碼能包含更多的信息，二維碼也顯得更安全。但支付是預先完成的，二維碼只是一種驗證身份的信息載體，二維碼其實和支付已經脫節，這種情形并不是二維碼支付。

　　（二）二維碼支付

　　1.二維碼線上支付

　　在二維碼線上支付流程中，通常用戶先選購好商品或服務，然后直接用掃碼軟件掃描二維碼，手機之后會自動跳轉到付款頁面，用戶最后在該頁面輸入賬號密碼進行付款就完成了所有支付流程。

　　而在傳統的線上支付流程中，用戶選購好商品或服務之后，直接點擊購買（該購買按鈕含有相應的支付鏈接），電腦頁面就會自動跳轉到付款頁面，用戶在該頁面輸入賬號密碼進行付款就完成了所有支付流程。

　　從以上比較中可以看出，二維碼在整個流程中只取代了支付鏈接的功能。鏈接中包含收款金額和收款方賬戶信息，但不包括付款方賬戶信息，付款方賬戶信息需要付款方通過輸入賬戶和密碼進行確定。

　　2.二維碼線下支付

　　實踐中的二維碼線下支付，大多數時候是和第三方機構結合的，如微信支付和支付寶，其相關操作大同小異，以下內容以微信支付進行展開。

　　微信支付的二維碼支付包含“刷卡”與“面對面收錢”2項服務。“刷卡”與“面對面收錢”的主要區別在于，“刷卡”是商家用掃碼槍或者攝像頭掃描客戶的二維碼，而“面對面收錢”是用戶用手機掃描用戶的二維碼，即前者為“被掃”，后者為“主掃”。

　（1）“刷卡”相關操作流程

　　刷卡，指用戶在開通微信支付后不可撤銷地授權財付通提供的在一定額度及次數內免除密碼、短信動態碼以及任何信息驗證的支付服務。商家掃描用戶手機的二維碼（或條碼）后，財付通根據協議從用戶的賬戶劃扣款項至商家賬戶。

　　具體操作流程如下：首先，商戶進行下單，向用戶展示價格，然后用戶打開微信錢包中的“刷卡”，展示二維碼和條形碼（該條形碼和二維碼為動態碼，每分鐘更新一次），最后商家通過掃碼器或者攝像頭掃描客戶的二維碼（或條形碼）完成整個交易。在安全系統保護下，每筆小于300元訂單無需驗證支付密碼，大額支付需要驗證密碼。同時，安全系統會對可疑交易進行攔截。用戶支付時可選擇使用錢包里的“零錢”，也可以選擇綁定的相關銀行卡（目前僅支持儲蓄卡）進行支付。

　　在整個流程中，商家下單生成收款金額指令，通過掃描客戶二維碼，獲取用戶賬戶信息（包含付款指令），商戶終端將上述2方面的信息以及商家自身的賬戶信息通過網絡發送給微信支付管理終端進行校驗，微信支付管理終端校驗成功后，會向銀行發出相應付款信息，銀行會將客戶賬戶上的相關款項劃扣到商家賬戶中；若通過微信支付“零錢”進行，則以上流程全部在微信支付管理終端完成。

　（2）“面對面收錢”相關操作流程

　　“面對面收錢”是微信轉賬功能的一種，但相應的收款二維碼支持多人及多次掃碼，小型商家往往使用其作為收款方式，進行資金結算。

　　首先，商家生成一個二維碼（如果商家填寫了金額，則二維碼包含收款人賬戶信息以及收款金額信息，如果商家沒有填寫金額，則二維碼只包含收款人賬戶信息，此種情況下收款金額信息由顧客填寫），然后用戶用手機掃描商家二維碼，手機隨后跳轉至支付頁面，用戶進行相關操作完成付款。掃碼付款后資金將及時轉入收款方發的零錢賬戶，零錢是客戶在微信支付中的資金，支持充值、體現、支付等功能。

　　在整個流程中，商家的二維碼代表收款人信息（或同時包含收款金額信息），用戶掃描之后獲取收款人信息，通過確認支付，生成付款人賬戶信息（以及付款金額信息），然后相關信息通過微信支付后臺發送給微信支付管理終端，微信管理終端再將付款人信息和付款金額信息發送給付款方所在銀行進行校驗（面對面收錢現僅支持儲蓄卡），付款方所在銀行校驗成功后，向微信支付進行付款，微信支付再將相應款項計入收款方零錢賬戶。

　　三、二維碼支付相關風險分析

　　（一）終端風險

　　談到二維碼支付的相關風險，不得不提的是去年3月份央行對二維碼線下支付的“封殺令”。2014年3月中國人民銀行支付結算司曾發表“關于暫停支付寶公司線下條碼（二維碼）支付等業務意見的函”，其中明確指出：“線下條碼（二維碼）支付突破了傳統受理終端的業務模式，其風險控制水平直接關系到客戶的信息安全和資金安全。目前，將條碼（二維碼）應用于支付領域有關技術，終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑，存在一定得支付風險隱患。”很明顯，該“封殺令”直指二維碼支付的終端風險。

　　在二維碼支付推廣之初，相應的支付模式一般都采取“主掃”模式，即二維碼支付的實現需要依靠手機客戶端。而在使用手機掃描二維碼的過程中，隱含的風險卻是巨大的，因為消費者對于二維碼所含信息并不明確，肉眼并不能對二維碼所含信息進行識別，除此之外消費者進行掃描之后，手機會自動跳轉到相關鏈接所指引的網站，如果二維碼所含鏈接對應的是釣魚網站，或者木馬下載，消費者進行相應操作，就會使手機中毒，消費者相關權益必然受到侵害。

　　如果和傳統POS機的使用進行對比，二維碼支付就相當于“裸奔”。傳統POS機從理論上講就是一臺電腦，但是它是一個封閉的電腦。除了金融支付機構，其他人無法再在POS機上加載任何應用程序，POS機處于“與世隔絕”的環境中。除此之外，POS 機還會通過“硬”加密芯片存儲的秘鑰，實現賬戶安全和數據通信安全，具體而言，就是如果對POS機終端進行物理拆卸，加密芯片和POS機終端的敏感數據就會自動銷毀。在二維碼支付中，手機充當了終端，但又是其他應用程序的載體，其他應用程序與二維碼支付程序之間并沒有建立隔離措施，一旦手機其他應用程序感染病毒，勢必也會影響到二維碼支付程序。其次，手機也沒有硬件加密機制來保護數據安全。另外值得一提的是，現有的支付安全措施多依賴于短信驗證和郵箱驗證，如果用戶手機丟失，手機拾得者可以通過手機接收找回密碼的短信，也可進入用戶事前綁定的郵箱進行密碼找回。所以現有的諸多支付安全措施，在手機丟失的情形下就是一個“花瓶”而已，相關問題的核心在于手機終端功能的多樣性導致風險的集中化。

　　實踐中，因掃描二維碼使手機中毒，并出現各種財產損失的事件大量存在，這也是二維碼支付飽受詬病的原因之一。之所以出現該問題，和二維碼生成方式簡單、內容無人監管有直接關系。如：2013年11月13日，浙江嘉興一位淘寶店店主汪女士因為掃二維碼，導致支付寶余額、綁定銀行卡、阿里信用貸款資金被轉移，損失共計18萬元。作案方式是：有人通過淘寶旺旺向汪女士發來二維碼信息，稱其需要購買的商品圖片在二維碼當中，請她掃一下。

　　汪女士掃完二維碼點開鏈接，但沒有任何顯示。后來她查看支付寶賬戶，汪女士發現不僅是支付寶及其綁定銀行卡中的5000多元被轉走，余額寶以及阿里信用貸款中的幾萬塊也都被轉走了。汪女士迅速凍結了賬號，并前往嘉興洪合派出所報案，并通知了淘寶客服。但就在做筆錄期間，對方又轉走了12多萬元的信用貸款。經過民警調查發現，汪女士掃二維碼點開的鏈接已被植入木馬類病毒，汪女士手機中毒，同時服務密碼被竊取。

　　部分風險其實可以從技術上和法律上進行一定的應對。如在技術上，相關二維碼識別軟件在識別二維碼之后，應該將二維碼所含信息反映給用戶，由用戶確認是否跳轉至相關鏈接。其次，相應軟件也可以類似于搜索引擎對相關搜索結果進行風險提示一樣，對可疑二維碼進行風險提示，告知用戶某些潛在可能損害其利益的連接。在法律上，需要明確對二維碼的監管，因為二維碼已經從封閉系統轉向開放系統，二維碼支付直接影響到廣大消費者的資金安全和信息安全，這樣一個涉及公共利益的領域應該受到一定的監管。監管的內容應該主要圍繞二維碼的生成，內容的核定等。介于二維碼標準的不同一，還可以對二維碼的相應標準進行一定的統一，促進二維碼市場的成熟化。

　　當然，為了避免“主掃”模式的風險，現在大多數支付機構都主推“被掃”模式，一定程度上解決了二維碼信息不可靠的問題（因為“被掃”模式下，二維碼由支付軟件生成，消費者不需要去掃陌生二維碼）。但無論是“主掃”還是“被掃”都回避不了手機終端自身的風險，如相關應用不能有效隔離，這些問題只能期待有更好的科學技術來解決。或者不從風險預防的角度思考，而從風險發生后的責任分擔進行思考，也是值得提倡的進路。

　　（二）監管風險

　　這涉及到二維碼支付自身業務性質的討論。

　　《非金融機構支付服務管理辦法》第二條第一款規定：“本辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務：（一）網絡支付；（二）預付卡的發行與受理；（三）銀行卡收單；（四）中國人民銀行確定的其他支付服務。”即在中國人民銀行對非金融機構支付服務的管理中，明確將網絡支付和銀行卡收單業務進行區分，從事網絡支付和銀行卡收單業務應該分別進行行政許可申請，并受到不同的監管。

　　《非金融機構支付服務管理辦法》同時規定：“本辦法所稱網絡支付，是指依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等。”我們所稱的二維碼支付，是依托公共網絡在收付款人之間轉移貨幣資金的行為，所以其本質屬于網絡支付。

　　但是如果仔細分析，我們會發現二維碼線下支付實際上也構成銀行卡收單業務。

　　《非金融機構支付服務管理辦法》對銀行卡收單業務的界定是：本辦法所稱銀行卡收單，是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。該界定包含三個構成要件，一是手段為POS機等終端，二是主體為特約商戶，三是行為為代收貨幣資金。

　　在二維碼線下支付中，特別是刷卡模式下，存在一個銷售點終端（即商戶的掃碼終端），也存在特約商戶（現在刷卡支持的商戶都是經過微信支付特別認證的商戶），其行為也是代收貨幣資金，所以二維碼線下支付完全滿足銀行卡收單的構成要件。

　　這樣問題就來了，二維碼線下支付是應該按照網絡支付進行監管，還是按照銀行卡收單進行監管，或是同時按照網絡支付和銀行卡收單進行監管？或者換個角度討論，如果某第三方支付機構只取得從事網絡支付的行政許可，那么該機構是否能從事二維碼線下支付業務呢？二維碼支付本身是網絡支付，該機構取得網絡支付的行政許可，就有權利從事二維碼支付這種網絡支付業務，但是二維碼線下支付業務的開展，必然涉及到銀行卡收單業務，這個時候就需要取得銀行卡收單業務的行政許可，在沒有取得銀行卡收單業務的行政許可之前，從事二維碼線下支付業務，實際上違反現有監管規定，這樣表面上就形成了一個邏輯“矛盾”。但實際上這個“矛盾”并不矛盾，在管理辦法規定中的網絡支付本身只單純指線上支付業務，而不包含線下支付業務，而銀行卡收單業務也只單純指傳統的POS機模式，而不包含二維碼線下支付這種打通線上線下支付的新模式。而這種新模式，顯然不在原有既定的非金融機構支付服務監管框架之中。

　　上面的討論，其實還涉及到一個深層次的問題，即中國人民銀行對第三方支付機構這種非金融機構的態度問題。一方面第三方支付機構在活躍市場方面作用越來越強，是一股不得不重視的創新力量；另一方面，貨幣金融領域的安全又十分重要，中國人民銀行又不得不對相關市場進入行為進行管制。在這兩方面的矛盾之中，中國人民銀行一方面針對性的選擇了部分領域給予第三方支付機構進行創新，另一方面，在某些重大領域又限制第三方支付機構的進入。

　　這一點在《銀行卡收單業務管理辦法》中，表現得更為明顯。該辦法對銀行卡收單機構進行了如下規定：“本辦法所稱收單機構，包括從事銀行卡收單業務的銀行業金融機構，獲得銀行卡收單業務許可、為實體特約商戶提供銀行卡受理并完成資金結算服務的支付機構，以及獲得網絡支付業務許可、為網絡特約商戶提供銀行卡受理并完成資金結算服務的支付機構。”首先，從該規定可以看出，網絡支付實際上也有可能構成銀行卡收單業務，但僅限于為網絡特約商戶，而二維碼線下支付中，用戶為實體商戶，顯然不符合這里的規定。其次，從該規定可以很清晰的看出，中國人民銀行實際上對第三方支付機構的服務范圍進行了明確的限定：如果獲得銀行卡收單業務許可，就能從事實體商戶的收單，但不涉及網絡商戶；如果獲得網絡支付業務許可，就可以從事網絡商戶的收單，但不涉及實體商戶。即中國人民銀行有意識針對第三方支付機構將線上業務和線下業務進行區分，或者說隔離線下業務與線上業務，但對傳統銀行業金融機構則無此限制。二維碼支付在應用過程中，實際達到的效果卻是溝通線上與線下，形成一個所謂的閉環結構。而這種應用，恰好是和現有的監管思路相違背的。

　　　　細心觀察央行發布的二維碼“封殺令”，其對象僅為線下條碼（二維碼）支付業務，而不涉及二維碼線上支付業務。2項業務都采用手機作為終端，并且線上支付只能采取“主掃”模式，在一定程度上比線下支付模式更不安全，但只暫停線下模式，卻對線上模式沒有提及，其中蘊含的理由，大抵就是因為二維碼線下模式已經超出了央行給第三方支付機構劃分的“一畝三分地”的活動范圍。

　　（三）支付風險

　　還是以微信刷卡為例，刷卡最重要的特色就是在一定額度及次數內免除密碼、短信動態碼以及任何信息驗證。這樣做的好處是簡化了交易流程，縮短了支付時間，這也是二維碼支付便捷性的重要體現，也是二維碼支付推廣的關鍵步驟。這和國外的信用卡刷卡相類似，國外的信用卡在刷卡過程中，也不需要輸密碼，只需在單據上簽字就可以。但是顯而易見，這種支付方式的風險是非常居大的，因為任何人只要能控制手機，就能控制二維碼，就能用二維碼進行支付交易，而這種情形在手機丟失的情況下是非常普遍的，簡單來說就是非授權交易風險巨大。

　　既然這是一個不安全的支付模式，卻又要在實踐中廣為應用，那么出路只能是解決好風險防范問題或者風險發生后的責任分擔問題，這樣才能把一個看似不安全的支付模式轉變成一個實質上安全的支付模式。

　　在國外信用卡實踐中，基于上述問題，發卡行的普遍做法是在非授權交易發生后，承擔非授權交易的絕大部分損失，用戶通常只需要承擔50美元的損失。這其實是將非授權交易的絕大部分風險轉移至發卡行，從而使得消費者在從事支付交易時的風險能夠確定下來，并且維持在一個可以承受的低水平上。這樣一來非授權交易給消費者帶來的風險也就不那么巨大，并且是消費者可以預期的風險。

　　那么刷卡模式，是怎樣解決相關問題的呢？在微信支付刷卡用戶協議中有這樣的措辭：“任何通過用戶的手機或 SIM 卡發起的刷卡服務均視為用戶本人的行為，由此導致的一切法律責任均由用戶本人承擔。”也就是說，由于非授權交易產生的所有損失都由用戶本人承擔。簡而言之，支付便捷的代價就是用戶要承擔非授權交易的后果（由于可以多次刷卡，所有金額并不局限于300元）。

　　既然在刷卡模式下，并不能有效分散用戶面臨的非授權交易產生的結果風險，那么刷卡模式又是否有足夠安全的防護措施來防止非授權交易的發生呢？微信支付的確有一定的安全防護措施，即微信支付所稱的安全系統。那么這個安全系統是什么呢？“微信支付安全”這樣介紹到，微信保護你的支付安全：聯合銀行提供支付安全技術保障，獨立支付密碼和手機短信雙重驗證，支付安全由中國人民財產保險股份有限公司承保。首先，刷卡模式下不需要任何驗證措施，所以不可能是所謂的雙重驗證。其次，財產保險公司承保的范圍非常有限，用戶對非授權交易的產生承擔主要舉證責任，但相關舉證非常困難，并且保險也不屬于什么安全系統。最有可能的結果是聯合銀行提供的支付安全技術保障，但這個東西具體是什么并不明確，微信支付也沒有給出一個詳細的解釋。現有的各家銀行尚且不能很好的防止非授權交易的產生，這里所稱聯合銀行提供的支付安全技術保障是否能夠防止非授權交易的產生，非常值得懷疑。除此之外，微信支付還推薦客戶安裝騰訊手機管家，認為其能防止支付病毒與木馬病毒的侵害，保護支付環境與微信支付安全。但這和微信支付是2個獨立的應用，顯然也不能是這里的安全系統。所以微信支付在這里宣傳的安全系統就不得不打上大大的問號！

　　從以上可以看出，刷卡模式無論在風險防范上，還是在風險發生后的責任分擔上都沒有提供很好的應對措施。

　　而微信支付之所以會推出刷卡服務并賦予其無密碼驗證措施，旨在縮短支付流程，提高用戶體驗，促使更多的消費者接受新鮮事物，從而達到占領市場的商業目的。但該商業推廣過程卻是以犧牲消費者利益為前提的，因為消費者要承擔因此產生的所有非授權風險，微信支付卻并不承擔任何風險。說得尖刻一點，微信支付在此過程中占盡了便宜，普通消費者卻不得不替其買單！

　　那么消費者是否心甘情愿的為其買單呢？回答當然是否定的。在當下，大多數老百姓還是不接受無密碼刷卡的，實踐中銀行卡刷卡時，通常都需要輸入密碼。那么消費者在使用微信支付時怎么又接受了這種方式了呢？實際情況是消費者根本沒有“接受”這種方式。微信支付用戶協議中有這樣的措辭：“一經注冊或使用本服務即視為對本協議和關聯協議的理解和接受（作者在進行實際操作中，只輸入了支付密碼，就開通了刷卡服務，并沒有提醒有任何服務協議）。”除此之外，在微信支付綁定銀行卡時，微信支付要求用戶同意的協議僅為“微信電子商務服務協議”與“微信支付服務協議”。所以從始至終，微信支付并沒有將微信支付刷卡服務協議提供給用戶。換言之，對于整個刷卡流程都沒有沒有告知用戶存在相關協議，也自然沒有征得用戶的同意。

　　信息披露和風險揭示是金融法研究的核心問題，雖然互聯網領域相關操作會比實際線下操作更為簡略，但也沒有達到完全不披露的狀態。在這里其實有一個大膽的猜想，即微信支付是故意不披露相關風險，而非簡單基于精簡操作的考量。很簡單的道理，如果微信支付在用戶開通刷卡服務的時候，就赤裸裸的提示用戶：“非授權風險后果由用戶自行承擔，金額不限于300元”，那么大多數人都不會選擇該服務，這樣就對刷卡模式的推廣形成了一定的障礙。而微信支付要做的就是推廣這種無密碼支付服務，只有這樣做才能體現其操作的簡便性，從而推動二維碼支付的應用。

　　所以，普通消費者在整個過程中，還是“默默的”為微信支付買單！

　　四、反思

　　雖然二維碼最初起源于日本，但是日本的二維碼支付普及單位非常有限。在日本，應用得最多的移動支付是 felica（類似于我們的公交卡），它是索尼公司推出的非接觸式智能卡。無需插入終端讀寫槽，便可以實現塊捷可靠的數據傳送。同時此卡具有高度的可靠性，很難被復制或偽造。現在索尼公司正在推進著手機中內藏 FeliCa 功能的計劃，手機變得可以作為票和錢包的代替品被使用。

　　在當下，二維碼支付還面臨 NFC 支付的巨大挑戰。央行金融 IC 卡領導小組李曉楓主任曾表示，央行將建立我國移動支付技術檢測認證體系，我國移動支付發展方向應以商業銀行、通信運營商、中國銀聯的 NFC 移動支付電子化路線為主導。中國銀聯在直聯收單領域開展了POS非接功能的改造，截至2014年一季度末，改造的終端近300萬臺，每臺補貼在300~500元。于此同時，中國移動中移支付公司副總經理賀新初透露，為普及 NFC（近距離無線通訊技術）終端，每賣一臺 NFC 手機，中國移動總部會給30元的補貼。在移動4G 時代，中國移動將加大對 NFC 的應用投入，中移動總部已發文確定4G 卡默認要綁定 NFC-SIM 卡。不僅如此，2014年10月20日，蘋果公司推出的 Apple Pay 正是上線，它是一種基于 NFC（近場通信技術）的手機支付功能。因為蘋果手機擁有大量的客戶群，apple pay 的推出，勢必會使 NFC 支付手段更加普及，二維碼支付面臨巨大挑戰。

　　從以上的分析可以看出，二維碼支付的現狀可謂“前有狼，后有虎”！

　　就終端風險而言，其解決實際上依賴于終端技術的發展與進步；就監管風險而言，其解決依賴于監管者對第三方支付機構的監管態度的轉變；就支付風險而言，其實質乃我國長期存在的非授權交易產生后的責任分擔問題。而這些問題都不是一蹴而就能解決的，所以“二維碼支付到底能走多遠？”，答案不言自明。但是，互聯網金融創新日新月異，隨著創新的深入，也許上述擔憂真的只是杞人憂天！