隨著“方便、快捷”理念在支付領(lǐng)域迅速發(fā)展���,手機支付已經(jīng)成為一種潮流�。哪種手機支付方式更快捷同時又更安全���,是一個難題����。
每經(jīng)編輯|每經(jīng)記者 張威 發(fā)自北京
每經(jīng)記者 張威 發(fā)自北京
移動互聯(lián)網(wǎng)大潮正席卷全球�,影響著人們生活的方方面面���。用手機支付對于很多人來說已經(jīng)并不陌生�,但是安全地使用手機用于消費支付卻是一個難題,由于有不同的技術(shù)安全手段�����,而對應(yīng)不同手段����,各自的支付流程自然也不盡相同。尷尬之處恰恰在于���,這種支付方式上的“亂局”�����,在一定程度上反而加大了用戶的安全性疑慮�����。
在國外��,盡管移動支付技術(shù)同樣受到種種安全方面的質(zhì)疑����,但很多標(biāo)準(zhǔn)都是統(tǒng)一的,只需要推廣在終端范圍的使用�����。國內(nèi)推行統(tǒng)一標(biāo)準(zhǔn)勢在必行�。
沒有用過微信銀行的張麗近日告訴《每日經(jīng)濟(jì)新聞》記者,她向微信銀行打入5000塊錢�,由于沒有經(jīng)驗所以擔(dān)心安全,隨后又將微信銀行的錢打回銀行卡�。但過了一個下午才收到款,和打出錢花費時間相差甚遠(yuǎn)��,這讓第一次使用微信銀行的張麗著實緊張了一番��。
隨著“方便�����、快捷”理念在支付領(lǐng)域迅速發(fā)展���,手機支付已經(jīng)成為繼銀行卡支付���、網(wǎng)絡(luò)支付后的又一潮流����。其中二維碼掃描付款在各大商場�����、飯店均可看到�,NFC手機近場支付通過標(biāo)有Quickpass的商場機器也隨時可以完成交易��。
然而對于張麗這樣的新手而言���,哪種手機支付方式更快捷同時又更安全�,是一個難題����。“前幾年就有很多做移動支付的,都是因為安全問題解決不了�����,一直沒有太快擴(kuò)張��。”一位曾研究過手機支付的人士直言�����。而目前的移動支付方式上的“亂局”加大了用戶對于資金安全的擔(dān)憂。
風(fēng)險在于“個人習(xí)慣”���?/
2013年下半年�,各大銀行紛紛加大推廣手機銀行力度�����,手機支付也成為其拓展業(yè)務(wù)的重要一環(huán)��。
據(jù)中國電子商務(wù)研究中心監(jiān)測的數(shù)據(jù)顯示���,2013年手機在線支付快速增長��,用戶規(guī)模達(dá)到1.25億���,使用率為25.1%,較上年底提升了11.9個百分點�����。
“手機支付包括近場和遠(yuǎn)程支付��,現(xiàn)在遠(yuǎn)程支付多一些���,用的基本都是小額支付����,如果成熟的盈利模式出現(xiàn)后我們也會加大規(guī)模��。”某銀行電子銀行部人士向 《每日經(jīng)濟(jì)新聞》記者坦言�。
上述電子銀行部人士表示,現(xiàn)在手機支付最大的風(fēng)險就是資金安全問題�。比如近場支付,將手機放入手提包中��,在擁擠的地鐵或者公交上����,旁邊的人的手機靠近手提包里的手機,便有可能從手提包里的手機中扣除一定的資金�。該人士表示,以前該行便接觸過這種案例����。
日前,記者在某股份制銀行現(xiàn)場觀摩該行推出的NFC手機支付���,工作人員現(xiàn)場演示中�����,將兩個手機相碰一下�,其中一部手機便可從另外一部手機中劃走一定金額的資金。
這樣資金的瞬間轉(zhuǎn)移��,自然會讓更多對于技術(shù)問題不太了解的客戶產(chǎn)生對于資金安全的疑問�����。對此�,某股份制銀行人士告訴記者,手機支付的風(fēng)險在于個人習(xí)慣�����,現(xiàn)在一旦發(fā)明了什么技術(shù)�,不法分子都會利用這個技術(shù)進(jìn)行犯罪,從銀行端來講要加強監(jiān)控��,T+0實時監(jiān)控����,根據(jù)客戶的交易規(guī)律,如果發(fā)現(xiàn)客戶的交易和之前規(guī)模不太一樣,就短信或者電話通知客戶�,確認(rèn)是否為本人操作,銀行有責(zé)任維護(hù)安全���。
“其實手機支付與現(xiàn)金錢包有什么太大的區(qū)別��?現(xiàn)金錢包也會有丟錢的危險。”上述股份制銀行人士反問道�����,“這其實與錢包持有人的生活習(xí)慣密切相關(guān)�����。”
支付“亂局”加大安全疑問/
那么���,在手機支付應(yīng)用時間還很短的背景下���,現(xiàn)有的技術(shù)是否可以控制相應(yīng)的風(fēng)險呢,銀行目前又面臨怎樣局面呢��?
上述銀行電子銀行部人士對《每日經(jīng)濟(jì)新聞》記者表示���,手機支付是銀行爭取客戶的一個業(yè)務(wù)手段���,肯定有一些不安全的地方�,客戶用起來要十分小心���,不要見到二維碼就掃�����,有可能是木馬病毒�����,因為很多信息都可以做成二維碼���,而且沒有多少技術(shù)含量。“但是��,安全手段和風(fēng)險肯定是相互發(fā)展��、相互制衡��,當(dāng)下手機最大的風(fēng)險是資金被盜���。”
上述股份制銀行人士也表示�����,手機支付最大的風(fēng)險是在支付的過程中有些信息會被截取�,用戶在使用微信或者手機QQ過程中要特別警惕,不要打開不安全的網(wǎng)頁�。“現(xiàn)在安全技術(shù)對手機支付風(fēng)險不是完全能解決,而是隨時出現(xiàn)�,銀行隨時想辦法。”
“銀行工作人員更多注重如何推廣這塊業(yè)務(wù)��,對于手機支付安全技術(shù)層面的肯定專做技術(shù)的人更為清楚���。這是未來的一個發(fā)展趨勢,日本�����、韓國手機支付比較普遍�����,這兩年中國做得也比較好�。”上述研究人士告訴《每日經(jīng)濟(jì)新聞》記者。上述研究人士表示,手機支付在最早的時候是用手機綁定銀行卡�,其實完成的是卡的支付。但是之前有一個問題�����,就是身份確認(rèn)�,誰在使用這個手機,另外短信也不是一個可靠的身份認(rèn)證手段���。
該人士進(jìn)一步解釋說�,“手機支付的安全問題���,無非是如何能保證通道安全��,需要做出一個數(shù)字簽名����,否則交易中間被攻擊都不知道�。咱們用普通的SIM卡沒有se(安全單元),就沒辦法放入身份信息等�,普通手機沒有安全控制,信息很容易被竊取�����,現(xiàn)在很多在做安全的se。”
“安全的se有幾種形態(tài)���,一個就是運營商發(fā)的SIM卡帶了一張相當(dāng)于銀行卡的安全芯片���,可以保護(hù)信息安全;另外一種是SD卡����,普通SD卡就是一個存儲卡,如果把身份信息放入里面很不安全�,手機下載了惡意軟件可以控制SD卡里的信息,SD卡也可以做一個安全單元�����,類似網(wǎng)銀用的U盾�,U盾拆開后最關(guān)鍵是安全芯片���;還有一種就是全終端����,出廠之前安全就做入內(nèi)化。這三種方式都可以保證移動支付的安全���。”上述研究人士說���。
對應(yīng)不同的安全技術(shù)手段,各自的支付流程自然也不盡相同��。而在另一位關(guān)注移動支付的人士看來��,尷尬之處恰恰在于���,這種支付方式上的“亂局”���,在一定程度上反而加大了用戶的安全性疑問。
》》》
國外移動支付:面臨質(zhì)疑但標(biāo)準(zhǔn)統(tǒng)一
每經(jīng)實習(xí)記者 史青偉 發(fā)自上海
盡管國外的移動支付發(fā)展路徑與我國并不相同��,但據(jù)知情人士告訴《每日經(jīng)濟(jì)新聞》記者����,在國外,移動支付技術(shù)同樣受到種種安全方面的質(zhì)疑��,廠商們在制定安全標(biāo)準(zhǔn)和采用先進(jìn)的技術(shù)后�����,還會通過擔(dān)保交易安全的方式讓消費者放心使用。
快錢相關(guān)人士表示����,國內(nèi)外區(qū)別在于整個移動支付生態(tài)圈環(huán)境。在中國�,推動移動支付需要運營商、商業(yè)銀行���、終端制造廠商����、第三方支付企業(yè)等多個合作伙伴共同行動�����,才能齊步走����。國外很多標(biāo)準(zhǔn)都是統(tǒng)一的��,只需要推廣在終端范圍的使用���。
此外���,隨著云計算的應(yīng)用����,一種全新的移動支付模式——“數(shù)字錢包”開始進(jìn)入用戶視野�����,但這同樣會引發(fā)新的安全質(zhì)疑�。
谷歌錢包發(fā)展迅速
在美國,主流的移動支付方為S-P�,即Square和Paypal兩大公司,不過隨著谷歌在移動支付領(lǐng)域發(fā)力�,谷歌錢包也搶占了一部分市場。
Square公司成立于2009年�,依靠移動刷卡器連接智能手機,在任何3G或WiFi網(wǎng)絡(luò)狀態(tài)下���,通過應(yīng)用程序刷卡消費���。Paypal成立于1998年,依靠其在傳統(tǒng)線上支付領(lǐng)域的經(jīng)驗����,移動支付發(fā)力較早�,也處于領(lǐng)先地位�����。
基于NFC的移動支付領(lǐng)域��,以Google�、三星、諾基亞����、微軟等廠商為代表,如谷歌錢包(GoogleWalet)發(fā)展迅速�,此外還有ISIS(美國三大電信運營商Verizon、T-Mobile與AT&T聯(lián)營的支付公司)�。
在日本和韓國,已經(jīng)漸漸形成一整套運營模式和標(biāo)準(zhǔn):日本形成運營商主導(dǎo)的支付體系��;韓國則在2011年確立移動支付標(biāo)準(zhǔn)��,LG電信早在2003年就推出了手機銀行業(yè)務(wù)��。
金融機構(gòu)分擔(dān)風(fēng)險
在國外�����,迅速發(fā)展的移動支付技術(shù)也受到種種安全方面的質(zhì)疑����,廠商在制定嚴(yán)格的安全標(biāo)準(zhǔn)和采用先進(jìn)的技術(shù)后,通過擔(dān)保交易安全的方式讓消費者放心使用�����。
盡管移動POS機容易讓人接受使用����,不過VeriFone公司曾批評Square的讀卡器和驗證系統(tǒng)并不安全,原因在于移動POS機可能存在非接觸盜刷情況�����。
業(yè)內(nèi)人士告訴《每日經(jīng)濟(jì)新聞》記者���,非接觸盜刷情況出現(xiàn)的可能性極小����,移動POS機靈敏度很低,不過國外還是采取了一些措施應(yīng)對���。
英國要求廠商規(guī)定哪些信息是可以非接觸式獲取的�����,還要求POS機擁有終端安全機制�,如PSAM或者銀行發(fā)的SE(SecureElement)安全元件����,PSAM即銷售點終端安全存取模塊,支持多級密鑰分散機制��,用分散后的密鑰作為臨時密鑰對數(shù)據(jù)進(jìn)行加密�����、解密�����、MAC等運算�,對信息的機密性和完整性進(jìn)行保護(hù)。
相較于刷卡器�,NFC遭受的安全質(zhì)疑更多��。業(yè)內(nèi)人士向記者介紹了幾種NFC盜刷的情況�����,一種是用NFC手機獲取非接卡片的非加密信息,通過復(fù)制卡信息變成偽卡交易����,第二種是用NFC手機改造為POS終端,進(jìn)行盜刷����。
此外,為了確保交易過程中出現(xiàn)的信用風(fēng)險��,美國聯(lián)邦政府有消費者信用保護(hù)法��,要求金融機構(gòu)分擔(dān)用戶風(fēng)險��,使用戶能夠放心使用�。
