针对此，相应的二维码支付软硬件厂商也在积极提出自己的安全解决方案，2014年4月9日，支付宝在北京宣布将联合多方成立安全基金，首期投入4000万元。

“2014年我们将投入4000万元用于我们安全基金的联盟建设，主要包括反木马基金。”小微金融服务集团（筹）副总裁、首席风险官胡晓明表示，4000万元基金将主要投入反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。

二维码支付硬件厂商也从三个方面提出了安全解决方案。首先从硬件方面，微POS硬件具备自我保护的能力，若被强行拆除，微POS内部的芯片会自行烧录，防止有人试图篡改POS系统；其次，微POS系统基于必要的删除和封装，不存在冗余功能，这也保证了系统不被恶意软件感染；第三，微POS机在处理数据时会对信息进行加密，保证交易数据不被泄露。

支付安全要求

1.真实性

（1）主体使用只有验证者与其共享的密钥加密一条消息，验证者使用同一密钥解密该消息，以验证主体的身份。

（2）主体使用自己的私钥对消息进行签名，并使用主体的公钥对签名进行验证，以验证主体的身份。

（3）主体通过可信的第三方证明自己的身份。

2. 保密性

二维码支付建立在开放的网络环境中，在交易过程中保持敏感信息的保密性是安全交易的重要保障，因此，为了防止敏感信息被非法获取和窃取，在移动支付中一般都会采用加密技术来保证敏感数据的保密性。

3. 完整性

二维码支付在带来便捷的同时，也带来了维护交易各方信息完整性和一致性的问题。例如，交易数据在传输过程中发生变化，导致交易各方看到的支付信息不同。另外，支付过程中数据可能丢失、重复，或者信息传输顺序发生变化，都可能导致交易各方看到的信息不一样。维护交易各方信息的完整性是移动支付的基础。因此，应采取完整性措施，防止信息的任意生成、修改和删除，防止数据传输过程中信息的丢失和重复，保证信息传输顺序的一致性。

4. 不可否认性

在二维码支付中，所有支付信息均以数字形式存在，与传统纸质凭证相比，数字信息更容易被修改和伪造。为防止交易者以数据被修改或伪造为由否认自己参与了交易，需要在交易信息中加入交易者参与交易的证据，即不可否认性。在移动支付中，不可否认性证据主要以数字签名的形式提供。

前景

2014年注定是金融支付的“革命之年”。继余额宝、理财通的赚钱大战之后，打车软件的争夺战甚至可以用惨烈来形容。根据央行发布的《2013年支付体系运行总体情况》，移动支付笔数和金额同比增长均超过200%。可以预见，2014年移动支付将迎来爆发式增长。

作为移动支付的主力军，二维码支付凭借时尚、便捷的客户体验在支付领域得到了广泛的推广，用户数量的增长势头更是势不可挡。中国电子商务协会表示，2014年将是二维码支付市场快速增长的一年。

事实上，部分企业早已意识到二维码支付的广阔前景，纷纷推出二维码支付POS机。其中，捷宝科技的安卓二维码智能支付终端自2013年上市以来，除了兼容微信二维码支付流程外，还能直接扫描用户绑定的银行卡二维码，确认无误后完成支付。该产品一经推出，便凭借与智能手机的完美互动，以及能够快速实现收银、会员、检票等功能，获得了连锁超市、公用事业客户的大量采购。不仅如此，金融行业也对这款产品十分重视，目前已在华东地区各大银行得到广泛应用。

不仅如此，还有报道称，互联网巨头腾讯将正式进军硬件行业，以二维码支付为核心的微信POS机“ POS”原型机已问世，将主要应用于餐饮业等本地生活服务行业。

现状

虽然二维码支付的概念由来已久，但受限于完整产业链的搭建、硬件改造成本等因素，NFC等诸多无线支付方式至今仍未得到广泛应用。这也导致二维码应用在国内受到限制。在缺乏成熟支付方案支撑的情况下，国内二维码应用只能停留在打折、比价等信息应用层面，而无法深入资金链完成结算，极大抑制了二维码应用的规模化。

在日韩等二维码支付方案成熟的地区，二维码应用渗透率已达96%以上，全球三大零售商之一的在韩国地铁、公交站等地建设虚拟商场，用户可通过二维码支付，已成为一种趋势。

事实上，国内电商早已开始试水这种线下虚拟商城模式，此前1号店就在北京地铁广告窗增设了二维码虚拟店铺，但由于没有二维码支付方式，1号店只能采用成本较高的货到付款方式。

据透露，支付宝正在筹划推出的二维码支付解决方案的目标之一，就是这种线下虚拟商城模式，“支付宝希望通过二维码支付，把业务从线上延伸到线下，甚至在中国打造一个线下虚拟商城。”

参考：