移動(dòng)互聯(lián)網(wǎng)大潮正席卷全球�,影響著(zhù)人們生活的方方面面���。用手機支付對于很多人來(lái)說(shuō)已經(jīng)并不陌生����,但是安全地使用手機用于消費支付卻是一個(gè)難題�,由于有不同的技術(shù)安全手段�,而對應不同手段�����,各自的支付流程自然也不盡相同�。尷尬之處恰恰在于�,這種支付方式上的“亂局”����,在一定程度上反而加大了用戶(hù)的安全性疑慮�。
在國外���,盡管移動(dòng)支付技術(shù)同樣受到種種安全方面的質(zhì)疑�,但很多標準都是統一的����,只需要推廣在終端范圍的使用��。國內推行統一標準勢在必行�����。
沒(méi)有用過(guò)微信銀行的張麗近日告訴《每日經(jīng)濟新聞》記者��,她向微信銀行打入5000塊錢(qián)��,由于沒(méi)有經(jīng)驗所以擔心安全����,隨后又將微信銀行的錢(qián)打回銀行卡��。但過(guò)了一個(gè)下午才收到款����,和打出錢(qián)花費時(shí)間相差甚遠���,這讓第一次使用微信銀行的張麗著(zhù)實(shí)緊張了一番����。
隨著(zhù)“方便�、快捷”理念在支付領(lǐng)域迅速發(fā)展����,手機支付已經(jīng)成為繼銀行卡支付����、網(wǎng)絡(luò )支付后的又一潮流�����。其中二維碼掃描付款在各大商場(chǎng)���、飯店均可看到�,NFC手機近場(chǎng)支付通過(guò)標有Quickpass的商場(chǎng)機器也隨時(shí)可以完成交易�。
然而對于張麗這樣的新手而言��,哪種手機支付方式更快捷同時(shí)又更安全��,是一個(gè)難題�������!扒皫啄昃陀泻芏嘧鲆苿(dòng)支付的���,都是因為安全問(wèn)題解決不了�,一直沒(méi)有太快擴張�������!币晃辉芯窟^(guò)手機支付的人士直言��。而目前的移動(dòng)支付方式上的“亂局”加大了用戶(hù)對于資金安全的擔憂(yōu)�。
在于“個(gè)人習慣”�����?
2013年下半年�,各大銀行紛紛加大推廣手機銀行力度�����,手機支付也成為其拓展業(yè)務(wù)的重要一環(huán)�����。
據中國電子商務(wù)研究中心監測的數據顯示����,2013年手機在線(xiàn)支付快速增長(cháng)�,用戶(hù)規模達到1.25億�,使用率為25.1%��,較上年底提升了11.9個(gè)百分點(diǎn)����。
“手機支付包括近場(chǎng)和遠程支付��,現在遠程支付多一些�,用的基本都是小額支付�,如果成熟的盈利模式出現后我們也會(huì )加大規模������!蹦炽y行電子銀行部人士向
《每日經(jīng)濟新聞》記者坦言��。
上述電子銀行部人士表示���,現在手機支付最大的風(fēng)險就是資金安全問(wèn)題�����。比如近場(chǎng)支付�,將手機放入手提包中��,在擁擠的地鐵或者公交上����,旁邊的人的手機靠近手提包里的手機���,便有可能從手提包里的手機中扣除一定的資金�。該人士表示���,以前該行便接觸過(guò)這種案例��。
日前�����,記者在某股份制銀行現場(chǎng)觀(guān)摩該行推出的NFC手機支付��,工作人員現場(chǎng)演示中�,將兩個(gè)手機相碰一下��,其中一部手機便可從另外一部手機中劃走一定金額的資金�����。
這樣資金的瞬間轉移���,自然會(huì )讓更多對于技術(shù)問(wèn)題不太了解的客戶(hù)產(chǎn)生對于資金安全的疑問(wèn)���。對此�����,某股份制銀行人士告訴記者����,手機支付的風(fēng)險在于個(gè)人習慣�,現在一旦發(fā)明了什么技術(shù)����,不法分子都會(huì )利用這個(gè)技術(shù)進(jìn)行犯罪�,從銀行端來(lái)講要加強監控����,T+0實(shí)時(shí)監控��,根據客戶(hù)的交易規律���,如果發(fā)現客戶(hù)的交易和之前規模不太一樣��,就短信或者電話(huà)通知客戶(hù)��,確認是否為本人操作�,銀行有責任維護安全���。
“其實(shí)手機支付與現金錢(qián)包有什么太大的區別�?現金錢(qián)包也會(huì )有丟錢(qián)的危險���������!鄙鲜龉煞葜沏y行人士反問(wèn)道�,“這其實(shí)與錢(qián)包持有人的生活習慣密切相關(guān)�������!
支付“亂局”加大安全疑問(wèn)
那么�,在手機支付應用時(shí)間還很短的背景下��,現有的技術(shù)是否可以控制相應的風(fēng)險呢����,銀行目前又面臨怎樣局面呢�����?
上述銀行電子銀行部人士對《每日經(jīng)濟新聞》記者表示��,手機支付是銀行爭取客戶(hù)的一個(gè)業(yè)務(wù)手段��,肯定有一些不安全的地方���,客戶(hù)用起來(lái)要十分小心���,不要見(jiàn)到二維碼就掃�����,有可能是木馬病毒���,因為很多信息都可以做成二維碼�,而且沒(méi)有多少技術(shù)含量���!暗����,安全手段和風(fēng)險肯定是相互發(fā)展��、相互制衡�,當下手機最大的風(fēng)險是資金被盜�������!
上述股份制銀行人士也表示��,手機支付最大的風(fēng)險是在支付的過(guò)程中有些信息會(huì )被截取�,用戶(hù)在使用微信或者手機QQ過(guò)程中要特別警惕�,不要打開(kāi)不安全的網(wǎng)頁(yè)���������!艾F在安全技術(shù)對手機支付風(fēng)險不是完全能解決���,而是隨時(shí)出現��,銀行隨時(shí)想辦法�����!
“銀行工作人員更多注重如何推廣這塊業(yè)務(wù)�����,對于手機支付安全技術(shù)層面的肯定專(zhuān)做技術(shù)的人更為清楚����。這是未來(lái)的一個(gè)發(fā)展趨勢�,日本�����、韓國手機支付比較普遍�����,這兩年中國做得也比較好�����!鄙鲜鲅芯咳耸扛嬖V《每日經(jīng)濟新聞》記者���。上述研究人士表示�,手機支付在最早的時(shí)候是用手機綁定銀行卡��,其實(shí)完成的是卡的支付���。但是之前有一個(gè)問(wèn)題�����,就是身份確認����,誰(shuí)在使用這個(gè)手機�����,另外短信也不是一個(gè)可靠的身份認證手段����。
該人士進(jìn)一步解釋說(shuō)����,“手機支付的安全問(wèn)題����,無(wú)非是如何能保證通道安全�,需要做出一個(gè)數字簽名�,否則交易中間被攻擊都不知道�。咱們用普通的SIM卡沒(méi)有se(安全單元)�,就沒(méi)辦法放入身份信息等�����,普通手機沒(méi)有安全控制�,信息很容易被竊取����,現在很多在做安全的se�����!
“安全的se有幾種形態(tài)����,一個(gè)就是運營(yíng)商發(fā)的SIM卡帶了一張相當于銀行卡的安全芯片�,可以保護信息安全��;另外一種是SD卡����,普通SD卡就是一個(gè)存儲卡��,如果把身份信息放入里面很不安全�,手機下載了惡意軟件可以控制SD卡里的信息����,SD卡也可以做一個(gè)安全單元�����,類(lèi)似網(wǎng)銀用的U盾��,U盾拆開(kāi)后最關(guān)鍵是安全芯片�����;還有一種就是全終端�,出廠(chǎng)之前安全就做入內化���。這三種方式都可以保證移動(dòng)支付的安全������!鄙鲜鲅芯咳耸空f(shuō)���。
對應不同的安全技術(shù)手段����,各自的支付流程自然也不盡相同���。而在另一位關(guān)注移動(dòng)支付的人士看來(lái)���,尷尬之處恰恰在于�����,這種支付方式上的“亂局”�,在一定程度上反而加大了用戶(hù)的安全性疑問(wèn)����。
相關(guān)
國外移動(dòng)支付:面臨質(zhì)疑但標準統一
盡管?chē)獾囊苿?dòng)支付發(fā)展路徑與我國并不相同��,但據知情人士告訴《每日經(jīng)濟新聞》記者�,在國外�����,移動(dòng)支付技術(shù)同樣受到種種安全方面的質(zhì)疑��,廠(chǎng)商們在制定安全標準和采用先進(jìn)的技術(shù)后�����,還會(huì )通過(guò)擔保交易安全的方式讓消費者放心使用�。
快錢(qián)相關(guān)人士表示���,國內外區別在于整個(gè)移動(dòng)支付生態(tài)圈環(huán)境�。在中國�,推動(dòng)移動(dòng)支付需要運營(yíng)商����、商業(yè)銀行���、終端制造廠(chǎng)商�、第三方支付企業(yè)等多個(gè)合作伙伴共同行動(dòng)�����,才能齊步走����。國外很多標準都是統一的����,只需要推廣在終端范圍的使用�����。
此外��,隨著(zhù)云計算的應用�����,一種全新的移動(dòng)支付模式——“數字錢(qián)包”開(kāi)始進(jìn)入用戶(hù)視野�,但這同樣會(huì )引發(fā)新的安全質(zhì)疑����。
谷歌錢(qián)包發(fā)展迅速
在美國�����,主流的移動(dòng)支付方為S-P����,即Square和Paypal兩大公司�����,不過(guò)隨著(zhù)谷歌在移動(dòng)支付領(lǐng)域發(fā)力�,谷歌錢(qián)包也搶占了一部分市場(chǎng)���。
Square公司成立于2009年����,依靠移動(dòng)刷卡器連接智能手機�,在任何3G或WiFi網(wǎng)絡(luò )狀態(tài)下��,通過(guò)應用程序刷卡消費��。Paypal成立于1998年���,依靠其在傳統線(xiàn)上支付領(lǐng)域的經(jīng)驗����,移動(dòng)支付發(fā)力較早�����,也處于領(lǐng)先地位��。
基于NFC的移動(dòng)支付領(lǐng)域���,以Google�、三星�����、諾基亞�、微軟等廠(chǎng)商為代表��,如谷歌錢(qián)包(GoogleWalet)發(fā)展迅速�����,此外還有ISIS(美國三大電信運營(yíng)商Verizon���、T-Mobile與AT&T聯(lián)營(yíng)的支付公司)�。
在日本和韓國���,已經(jīng)漸漸形成一整套運營(yíng)模式和標準:日本形成運營(yíng)商主導的支付體系��;韓國則在2011年確立移動(dòng)支付標準��,LG電信早在2003年就推出了手機銀行業(yè)務(wù)���。
金融機構分擔風(fēng)險
在國外��,迅速發(fā)展的移動(dòng)支付技術(shù)也受到種種安全方面的質(zhì)疑�����,廠(chǎng)商在制定嚴格的安全標準和采用先進(jìn)的技術(shù)后��,通過(guò)擔保交易安全的方式讓消費者放心使用����。
盡管移動(dòng)POS機容易讓人接受使用����,不過(guò)VeriFone公司曾批評Square的讀卡器和驗證系統并不安全�����,原因在于移動(dòng)POS機可能存在非接觸盜刷情況�����。
業(yè)內人士告訴《每日經(jīng)濟新聞》記者���,非接觸盜刷情況出現的可能性極小��,移動(dòng)POS機靈敏度很低�����,不過(guò)國外還是采取了一些措施應對��。
英國要求廠(chǎng)商規定哪些信息是可以非接觸式獲取的�����,還要求POS機擁有終端安全機制����,如PSAM或者銀行發(fā)的SE(SecureElement)安全元件���,PSAM即銷(xiāo)售點(diǎn)終端安全存取模塊�,支持多級密鑰分散機制�,用分散后的密鑰作為臨時(shí)密鑰對數據進(jìn)行加密����、解密�、MAC等運算���,對信息的機密性和完整性進(jìn)行保護�����。
相較于刷卡器��,NFC遭受的安全質(zhì)疑更多���。業(yè)內人士向記者介紹了幾種NFC盜刷的情況�����,一種是用NFC手機獲取非接卡片的非加密信息�,通過(guò)復制卡信息變成偽卡交易����,第二種是用NFC手機改造為POS終端�����,進(jìn)行盜刷�。
此外�,為了確保交易過(guò)程中出現的信用風(fēng)險����,美國聯(lián)邦政府有消費者信用保護法���,要求金融機構分擔用戶(hù)風(fēng)險���,使用戶(hù)能夠放心使用����。