市民王先生想網購一個手機軟件，與賣家談妥10元的價格后，在對方指示下微信付款，并將微信支付碼念給對方，輸入密碼完成了支付，結果被刷走了2800元。之后，對方又以退錢為由刷走王先生2790元，王先生這才反應過來上當了。微信客服提示，消費者切勿將付款碼的數字碼外傳，以免造成損失。

微信付款頁面最上方的數字是付款碼，其與條形碼、二維碼的功能是一樣的。

　　網購微信支付被騙錢

據王先生回憶，自己想在網上購買一款信息搜索的手機軟件，“要價一百多，然后我就看見了這家，只要30塊，覺得挺劃算，就加了上邊公布的微信號�！蓖跸壬�說，添加后對方說軟件激活碼已經售光，又推薦了另一個人給他。

“我用微信又加了另一個人，談妥了說給10塊錢就賣我激活碼�！闭�當他要發微信紅包給對方時，卻遭到對方拒絕。“他說紅包和轉賬都是給個人賬戶，沒法兒入公司賬，公司不允許，只能通過微信付款或支付寶來支付。”王先生信以為真，正想要支付寶賬號時，對方就撥了微信電話過來�！八�告訴我不用加支付寶好友那么麻煩，我點進微信錢包的付款頁面，把條形碼上邊的數字碼念給他，完成支付后錢就能直接進入他們公司賬戶了�！蓖跸壬�想著這樣也方便，就按要求進行付款，不料剛完成付款就收到提醒，自己竟支付了2800元�！拔乙詾橹桓�10塊錢，看見那么多我就蒙了。商家又打過來微信電話一個勁兒說‘抱歉，不小心弄錯了’，要把錢通過這個支付渠道退還給我�！奔睍灹说耐跸壬鷽]多想，重復了一次上邊的流程，卻發現自己沒收到退款，卻又被刷走2790元，“這才反應過來，我是上當了!”當他再次要求對方退錢時，已被對方拉黑。

記者從王先生提供的截圖中看到，他前后一共被刷走5590元，跟對方再次聊天時，消息已被拒收。昨日，記者通過微信號添加該“商家”，但對方久久未通過。

微信提醒勿外傳付款碼

就此，北京晨報記者撥通微信官方客服電話，對方表示，微信付款功能僅用于消費者向商家付款，一般在點擊進入付款頁面后，會顯示條形碼、二維碼和數字編碼�！斑@三個碼的功能是一樣的，只是適用于不同的情況下。就像你平時在商店掃二維碼支付一樣，如果把數字碼告訴對方并輸入密碼進行支付，商家一樣可以刷走你的錢�！笨头�同時表示，在輸入密碼之時，平臺并不會像紅包或轉賬一樣明確提示此次交易的數額為多少，這也就意味著，一旦有人拿到付款碼，只有在交易后才能得知自己支付了多少錢。

工作人員表示，如遇此情況，建議用戶聯系微信官方先緊急凍結賬戶，并在第一時間報警，微信方面也會努力配合警方調查。除此之外，用戶也可通過交易記錄中的訂單進行投訴，微信官方會根據情況進行處理并公布投訴結果。

工作人員提示，用戶的付款碼一定要保存好，尤其不能透露給商家。記者發現，微信官方在付款頁面也做出相關提醒，要求用戶切勿將付款碼及數字發送給別人，以保障用戶的資金安全。

目前，平房鄉派出所已介入調查此事。

【相關鏈接】付款碼外泄該怎么辦

支付信息泄露、銀行卡遭復制盜刷怎么辦?正是這類事故的頻頻出現，使人們不得不苦苦尋求那些流傳于民間的“防盜刷”小技巧。不過，一項名為“支付標記化”的新技術或許將能從源頭上堵住信息泄露的“口子”。

“各商業銀行、第三方支付公司今年年底要使用支付標記化技術進行交易數據處理�！苯�日，一位銀行內部人士向《每日經濟新聞》記者證實，該行已收到了央行近期發布的《關于加強銀行卡風險管理的通知》(以下簡稱《通知》)。

據記者了解，該《通知》提出“全面應用支付標記化技術”。也就是說，今年年底前各商業銀行、支付機構應使用支付標記化技術對銀行卡卡號、卡片驗證碼、支付機構支付賬戶等信息進行脫敏處理等。

而中國銀聯近期也發布了《中國銀聯支付標記化技術指引》(以下簡稱《指引》)。

業內人士分析指出，越來越多的不法分子將支付卡信息視為攻擊目標，而“標記化”技術則能有效控制因前端安全漏洞所造成的卡信息泄露帶來的損失，同時也進一步提高了對持卡人各類交易風險的綜合管控。

那么，采用支付標記化技術，持卡人是否就可以免于信息泄露的恐慌了呢?

年底全面應用支付標記化技術

所謂支付標記化技術，是由國際芯片卡標準化組織EMVCo于正式發布的一項最新技術，原理在于通過標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。

7月8日，上述銀行人士向《每日經濟新聞》記者表示，“我們行收到了這個(通知)。”

據悉，上述通知除了涉及2017年5月全面關停芯片磁條復合卡磁條降級交易之外，還提出今年年底全面應用支付標記化技術。

同時，記者獲悉，中國銀聯《指引》也闡述了支付標記化提出背景、技術方案、典型的應用場景以及對持卡人、商戶、收單機構等所產生的影響。

“移動互聯網、大數據等新興技術的發展為支付行業帶來全新的挑戰和機遇,支付產業鏈的各參與方通過多種手段針對交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護�！鄙鲜觥吨敢�》分析，雖然銀聯芯片卡規范在一定程度上確保了有卡交易的安全，但針對逐漸普及的無卡交易及新興 (創新)交易,同樣需作出進一步的安全保護，從而最大程度地減少持卡人賬戶數據被非法使用的情況,并防止跨渠道的交易欺詐行為。而支付標記化技術與系統在很大程度上有望解決這些問題。

上述《指引》表示，支付標記化降低了敏感信息泄露可能性，此外，還能夠減少卡片數據泄露后被用于欺詐交易的可能。

一位支付行業人士亦向《每日經濟新聞》記者分析指出，基于token的支付框架，為無卡支付、移動創新支付提出了一個新的思路，即在不影響正常業務處理的前提下，消除商戶甚至是收單機構系統中的敏感數據，并實現交易場景的驗證。

其實，早在2013年，中國銀聯就啟動了支付標記化技術研究和產品實施工作，以及系統開發與測試、產品試點應用等。12月，中國銀聯與南方航空共同宣布，面向南航明珠會員推出銀聯卡“一鍵支付”服務，首次在銀聯在線支付服務中應用支付標記化。而2015年5月，中國工商銀行宣布正式與中國銀聯、VISA合作推出HCE云支付信用卡產品，產品中也首度運用Token技術。

據悉，目前銀聯TSP已逐步實現對線上、線下交易產品的支持，國際化支持以及Token遠程管理服務�！吨敢�》中表示，中國銀聯目前制定了四種不同應用場景下支付標記的技術解決方案。主要包括NFC支付(分HCE模式和SE模式)、數字錢包支付、大商戶支付以及二維碼支付，同時正在對基于芯片卡的支付標記化方案進行研究。

持卡人可以免于信息泄露恐慌?

根據國際數據公司(IDC)的一項調查顯示，到2017年，全球移動支付規模將達到1萬億美元。與此同時，越來越多的不法分子也將支付卡信息視為攻擊目標。

那么，采用支付標記化技術是否就能杜絕各類信息泄露等風險?

比如此前的攜程信息泄露事件，涉及信用卡敏感信息，如果采用支付標記化技術，是不是持卡人就可以免于恐慌?禁用支付標記后，是否就不用掛失卡片和重新發卡?

《每日經濟新聞》記者注意到，早在，“攜程信息泄露”事件就將移動支付安全問題推至輿論的高點。

當時，漏洞發現者稱由于攜程開啟了用戶支付服務接口的調試功能，導致攜程安全支付日志存在漏洞，日志可以泄露持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

“目前商戶需要在數據庫中存儲持卡人的主賬號、有效期等敏感信息,以便在后續交易中減少持卡人重復輸入賬戶信息的操作。由于存儲卡片數據中可能會導致商戶系統被攻擊、泄露敏感信息等安全事件�！便y聯方面的分析指出，采用支付標記化方案后,商戶可以通過“支付標記”來替換主賬號PAN信息,且該支付標記可限定在該商戶下單獨使用,從而消除相應風險。該應用場景中, 商戶很可能是標記請求方，一旦標記被返回給這些留存卡號信息的商戶,所有后續的電子商務交易都會使用標記和標記有效期 (而不是主賬號和主賬號的有效期)字段來處理。

談及對非銀支付機構的影響，一家支付機構人士坦言，這個改造會造成所有數據交互接口的改造，幾乎相當于把現在所有的機具更新一遍，還涉及與外卡對接的問題等。

上述《指引》也指出，收單機構目前對持卡人的忠誠度分析、優惠券承兌等業務，均依賴卡號進行管理，在應用支付標記化后, 會出現同一主賬戶派生出不同支付標記,收單機構無法關聯的問題。不過，為協助收單機構識別對應同一主賬號的不同支付標記,銀聯也提出了技術方案。