(资料图片仅供参考)

“嘀，扫码支付成功”。

条码支付已在日常生活中广泛应用，伴随条码支付的普及，聚合支付兴起并规模化发展。聚合支付机构作为收单外包服务机构中独特而关键的角色，成为支付产业重要一环。

但与此同时，条码支付业务中存在业务违规、数据泄露与攻击事件频发等问题。业务违规多呈现受理侧（即支付机构、外包服务机构）多发的特点，包括信用卡套现、虚假商户、利用条码支付进行跑分及洗钱等。数据泄露与攻击事件方面，由于准入门槛相对较低，部分聚合支付机构技术、安全能力薄弱，存在业务系统被入侵甚至导致无法对外提供业务服务等问题。

聚合支付一点接入统一转发的特点，还容易造成以聚合支付机构为突破口和跳板，攻击向上游收单机构蔓延和风险快速扩大的问题。叠加内控管理不规范等因素，更增大商户信息泄露、交易数据泄露等风险。