活码,即动态二维码,指的是在线实时生成的二维码。举个例子:商家的收款立牌就是静态二维码,而消费者打开微信或支付宝生成的付款二维码就是动态二维码,每次打开微信或支付宝生成的二维码都是不同的,所以被称为活码。
消费者平时购买扫的商家贴在摊位前的收款二维码是静态二维码,风险防范能力最低。静态二维码容易被篡改或变造,容易携带木马或病毒,真伪难辨,导致支付风险较高。
根据《中国人民银行关于印发<条码支付业务规范(试行)>的通知》可知,使用静态条码,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
静态二维码的安全性远低于手机上实时生成的动态二维码。每个生成的动态二维码都可以在后台中看到详细而实时的扫码数据,而静态二维码却没有任何扫描数据。
二维码通过几何图形来记录数据和存储信息,可能携带非法链接或代码。如果二维码支付终端缺乏识别和拦截功能,就可能产生安全漏洞和隐患。而二维码本身的可视化特性,可能造成用户资金损失和信息泄露。