聚焦移動支付安全 NFC帶來的便捷支付時代
近日,北京移動與北京市政交通一卡通聯(lián)合推出“移動NFC手機一卡通”,自此北京市民可以體驗刷手機乘坐公交地鐵。在中國移動的引領(lǐng)之下,國內(nèi)的NFC開始扶正上道,從這兩年炒作的概念,正式落地便民。外行看熱鬧,內(nèi)行看門道。NFC所帶起的移動支付,被稱為是NFC的框架式應(yīng)用,特別是在公交地鐵的票務(wù)支付;如果在交通支付當(dāng)中,NFC能夠站穩(wěn)腳跟,那么NFC的其他應(yīng)用也會隨之火熱。而NFC在移動支付上的應(yīng)用也不是一番風(fēng)順,從NFC技術(shù)誕生之初到現(xiàn)在,NFC所承載的移動支付使命一直被安全問題所困擾。無論是國內(nèi)還是國外權(quán)威調(diào)查機構(gòu)公布的移動支付調(diào)查報告,都顯示移動支付安全是消費者最擔(dān)心的問題,并且也有實際的盜刷事件發(fā)生,無論是技術(shù)還是協(xié)議規(guī)范。
6月初,英國媒體就報道了盜刷事件,NFC手機只需要在非接觸銀行卡近距離掃一掃就可以完成銀行基本信息的讀取,讀取之后可以用在網(wǎng)絡(luò)購物當(dāng)中,以實現(xiàn)盜刷。而盜刷的成本,只需要花30英鎊購買軟件并且將NFC手機稍加改良就可以進行盜刷活動。這報道引起了人們對NFC移動支付進一步的懷疑,而業(yè)內(nèi)人士對此的看法是,這是傳統(tǒng)媒體對事件的誤讀,銀行卡所能被讀取的信息都是公開信息,而敏感信息都是加密儲存的,該報道的細節(jié)值得琢磨。而且,這盜刷也關(guān)系到清算流程的問題,如果盜刷的金額得不到清算,拿不到錢,盜刷也是徒勞。
無獨有偶,早在2012年,美國兩名研究人員就指出,當(dāng)?shù)氐牡罔F有嚴重的安全漏洞,簡單的破解之后就可以免費乘坐。而最終查處的結(jié)果是,交通公司對系統(tǒng)管理和升級不到位,是自身系統(tǒng)的問題。NFC Forum也澄清,這是交通公司的協(xié)議問題,不是NFC本身技術(shù)缺陷。國內(nèi)的從業(yè)人員表示,這是由于地鐵閘機口的通過對速度是有要求的,如果有過多的安全驗證,會影響交易的速度,造成入閘排隊形象嚴重。對于支付,安全與便捷是需要權(quán)衡的問題。
可以說,隨著NFC的產(chǎn)業(yè)發(fā)展,許多如盜刷之類的負面新聞也隨之而來,NFC系統(tǒng)、安全方案、商業(yè)模式等等在鞭策中不斷完善。管理學(xué)上有三大定律,其中之一就是墨菲定律,大意是:事情如果有變壞的可能,不管可能性有多小,它總是會發(fā)生。借此,NFC支付總是有不安全的時候,但這就關(guān)系到風(fēng)險控制的問題,如何權(quán)衡安全與風(fēng)險?如何避免甚至杜絕可能的NFC支付風(fēng)險?在各個應(yīng)用場景當(dāng)中,NFC支付如何極大的發(fā)揮其便利?