现在商家使用的微信、支付宝二合一收款码安全吗？是否经过第三方平台？

    现在，微信和支付宝二合一的收款码越来越普及，需要经过第三方的中间服务器，有些用户可能担心，第三方平台会篡改用户收款码吗，二合一收款码安全吗？下文具体说一说。

    收款二维码的安全性

    这里举个例子说明，文中所说的二维码和条码，都经过了虚化处理，都是无效的，只为了说明问题。

    支付宝收款码

    支付宝的一个20元的收款码，识别后的结果如下：

HTTPS://QR.ALIPAY.COM/FKX07449Q4TEIEPE8C4BE9（20元收款码）

    技术分析

    1）https表示采用了加密通道与阿里后台服务器通信，通信过程采用服务器端证书的方式，证书长度为2048的RSA证书，RSA是一种非对称加密算法，这里就不展开描述了。

    2）QR..COM指的是阿里服务器。

    3）FKX07449Q4TEIEPE8C4BE9，其中FKX是支付宝收款码的标识，而后的内容，是支付宝账号、收款金额、手机序列号等信息经加密和编码后的结果。

    微信收款码

    微信的收款二维码，识别后的结果如下：

wxp://f2f1WgE0fCj4uX8P6Vr8QbChKk1NHH7gkRYE（20元收款码）

    技术分析

    1）wxp：是微信的私有协议，其实质也是https加密，后台是微信的认证服务器。

    2）后续内容是微信号、收款金额、手机序列号等信息经加密和编码后得到的结果。

    合二为一的收款码，安全性如何？

    合二为一的收款码，是将个人的微信和支付宝的二维码进行解析成网址，然后再次生成多码合一的二维码，当用户用微信或者支付宝客户端扫码时，由第三方的服务器判别，最后走【微信支付】和【支付宝】资金通道，只是简单的技术合并，即便篡改了收款码收据，发送到微信和支付宝各自的后台服务器，也是无法通过认证和授权的。

    总之，二合一的收款码虽然经过了第三方服务器，但是不用担心安全性。通常情况下，建议使用密码，不要使用指纹。指纹可能被手机厂商、APP厂商手机，比如iphone保守估计搜集了全球15亿人指纹数据，而且一旦指纹被用于非法目的，你是不可能更改的。

如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。