聚焦移动支付安全 NFC带来的便捷支付时代
移动支付网 2013/8/13 11:35:21

   近日,北京移动与北京市政交通一卡通联合推出“移动NFC手机一卡通”,自此北京市民可以体验刷手机乘坐公交地铁。在中国移动的引领之下,国内的NFC开始扶正上道,从这两年炒作的概念,正式落地便民。外行看热闹,内行看门道。NFC所带起的移动支付,被称为是NFC的框架式应用,特别是在公交地铁的票务支付;如果在交通支付当中,NFC能够站稳脚跟,那么NFC的其他应用也会随之火热。而NFC在移动支付上的应用也不是一番风顺,从NFC技术诞生之初到现在,NFC所承载的移动支付使命一直被安全问题所困扰。无论是国内还是国外权威调查机构公布的移动支付调查报告,都显示移动支付安全是消费者最担心的问题,并且也有实际的盗刷事件发生,无论是技术还是协议规范。

  6月初,英国媒体就报道了盗刷事件,NFC手机只需要在非接触银行卡近距离扫一扫就可以完成银行基本信息的读取,读取之后可以用在网络购物当中,以实现盗刷。而盗刷的成本,只需要花30英镑购买软件并且将NFC手机稍加改良就可以进行盗刷活动。这报道引起了人们对NFC移动支付进一步的怀疑,而业内人士对此的看法是,这是传统媒体对事件的误读,银行卡所能被读取的信息都是公开信息,而敏感信息都是加密储存的,该报道的细节值得琢磨。而且,这盗刷也关系到清算流程的问题,如果盗刷的金额得不到清算,拿不到钱,盗刷也是徒劳。

  无独有偶,早在2012年,美国两名研究人员就指出,当地的地铁有严重的安全漏洞,简单的破解之后就可以免费乘坐。而最终查处的结果是,交通公司对系统管理和升级不到位,是自身系统的问题。NFC Forum也澄清,这是交通公司的协议问题,不是NFC本身技术缺陷。国内的从业人员表示,这是由于地铁闸机口的通过对速度是有要求的,如果有过多的安全验证,会影响交易的速度,造成入闸排队形象严重。对于支付,安全与便捷是需要权衡的问题。

  可以说,随着NFC的产业发展,许多如盗刷之类的负面新闻也随之而来,NFC系统、安全方案、商业模式等等在鞭策中不断完善。管理学上有三大定律,其中之一就是墨菲定律,大意是:事情如果有变坏的可能,不管可能性有多小,它总是会发生。借此,NFC支付总是有不安全的时候,但这就关系到风险控制的问题,如何权衡安全与风险?如何避免甚至杜绝可能的NFC支付风险?在各个应用场景当中,NFC支付如何极大的发挥其便利?

  第八期NFC论坛沙龙《聚焦移动支付安全》将为您解答,NFC带来的移动支付安全问题,欢迎业内人士与会讨论,报名地址:http://www.mpaypass.com.cn/NFC_Forum.asp


展开全文
相关阅读
资讯查询取消