“碰一碰”來了 NFC支付是否更安全?

去商店、超市、菜市場購物或乘坐出租車，使用支付寶、微信支付時都可以“掃一掃”二維碼。二維碼的普及使用給人們的生活帶來極大便利，但也造成很多安全隱患，比如有人把病毒植入二維碼，“掃一掃”就會把錢財非法“掃走”;在沒有網(wǎng)絡(luò)信號的地方，無法掃碼支付。不過最近，華為宣布新支付方式NFC(也稱“碰一碰”)，并在北上廣深四個城市進(jìn)行試點(diǎn)。

那么，掃二維碼的支付方式究竟存在什么安全隱患?NFC支付是否更安全?未來跟二維碼說再見的幾率有多大?

防風(fēng)險二維碼支付設(shè)限額

據(jù)央行發(fā)布的數(shù)據(jù)顯示，2017年，全國移動支付業(yè)務(wù)375.52億筆，金額202.93萬億元，同比分別增長46.06%和28.8%。

“二維碼作為物聯(lián)網(wǎng)重要的感知技術(shù)，主要運(yùn)營環(huán)境、應(yīng)用場景完全依附于移動互聯(lián)網(wǎng)和大數(shù)據(jù)、云計算等新興技術(shù)，現(xiàn)在已廣泛應(yīng)用于我國國民經(jīng)濟(jì)各領(lǐng)域。”二維碼國家標(biāo)準(zhǔn)起草人、中國二維碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長張也平說，金融電子支付可以說是目前二維碼應(yīng)用最廣泛的領(lǐng)域。但二維碼應(yīng)用帶來的網(wǎng)絡(luò)與信息安全、金融欺詐、造假制假、商業(yè)誠信等問題，尤其在金融支付領(lǐng)域出現(xiàn)的問題，引起社會極大關(guān)注。

最常見的矩陣式二維碼，也叫棋盤二維碼，其黑白圖象間隔在計算機(jī)里顯示為二進(jìn)制，即整個圖案中的黑塊表示為1，空白表示為0。張也平說，在支付應(yīng)用中，二維碼起到一個虛擬POS終端的作用，因此，不需要到POS終端刷卡，手機(jī)掃碼就可以直接支付了。

目前我國廣泛應(yīng)用的是日本Denso公司1994年研制的快速響應(yīng)碼，即QR碼。“日本的QR碼在歐美、日韓地區(qū)都申請了專利保護(hù)和專利注冊，唯獨(dú)在我國沒有做注冊和保護(hù)申請。”張也平說，QR碼采取了全市場免費(fèi)開放策略，作為“開源”的技術(shù)，任何人都可以在網(wǎng)上自由下載編碼、解碼軟件。當(dāng)通過前臺的手機(jī)進(jìn)行實(shí)時解碼時，沒有后臺對前臺解析內(nèi)容進(jìn)行識別和監(jiān)控，因此，出了問題往往無法鎖定責(zé)任主體和法律主體。“對于二維碼的金融支付上，央行規(guī)定，從2018年4月1號起，一天靜態(tài)二維碼付款不能超過500元，主要原因還是基于二維碼的安全性問題。”

張也平說，QR碼應(yīng)用還存在很高的專利風(fēng)險。盡管QR碼在我國沒有申請專利，但也沒有放棄專利權(quán)。一旦要收取專利費(fèi)，消費(fèi)者的使用慣性一時又很難扭轉(zhuǎn)，甚至可能直接影響到經(jīng)濟(jì)社會運(yùn)行的安全性。“近幾年，在全國兩會，委員和代表關(guān)于二維碼的提案在逐年增多，2017年超過了8份。提案中比較集中的意見就是要廢止國外二維碼標(biāo)準(zhǔn)在中國的地位，鼓勵和使用我國自主知識產(chǎn)權(quán)二維碼的標(biāo)準(zhǔn)與技術(shù)。”

“碰一碰”支付安全優(yōu)勢明顯

華為終端日前宣布，華為聯(lián)合銀聯(lián)在多個城市推出“碰一碰”支付，即只要將NFC手機(jī)靠近有“碰一碰”字樣的NFC標(biāo)簽，手機(jī)屏幕就會自動彈出收費(fèi)界面，輸入金額即可，無需任何APP或二維碼，就能完成支付。

NFC是指近距離無線通訊技術(shù)，NFC手機(jī)指具備NFC功能的手機(jī)，在出廠時即內(nèi)置了智能安全芯片，無需再更換SIM卡或其他硬件，就可直接在手機(jī)上申請并下載銀行卡，即使在沒有網(wǎng)絡(luò)或手機(jī)信號的地方，也可實(shí)現(xiàn)近場非接觸支付，電子現(xiàn)金充值和現(xiàn)場小額快速交易等。

經(jīng)測試發(fā)現(xiàn)，NFC手機(jī)支付需要在小于10厘米的范圍內(nèi)才能通信，而且只能是點(diǎn)對點(diǎn)通信，這就保證了數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c安全性，只要終端設(shè)備在用戶的管理范圍內(nèi)，就沒有被盜刷的可能性;NFC手機(jī)采取SE芯片硬件加密和軟件加密相結(jié)合方式，不到0.1秒時間就可以完成ID與密鑰等數(shù)據(jù)傳遞，因此，黑客在如此快速交換數(shù)據(jù)的條件下截獲并破譯無線電信號的幾率很小，保證了支付的安全性。

為了增強(qiáng)用戶對NFC使用的黏性，目前NFC手機(jī)的用途除了支付外，還可作為公交卡、地鐵卡、門禁卡和登機(jī)驗證等。據(jù)銀聯(lián)統(tǒng)計，從2017年底到2018年9月，全國范圍內(nèi)已有近20座城市的公交、地鐵開通了銀聯(lián)云閃付，而NFC支付正是云閃付體系的主要部分。

支付寶和微信也在布局NFC。如支付寶重啟了NFC公交卡，騰訊乘車碼開放小程序HCE模式中就具有NFC能力，并各自可以在杭州、武漢、青島等城市使用。

跟二維碼支付說再見尚早

其實(shí)，國外早就有NFC支付，尤其在美、日、韓更為普遍。蘋果就是NFC支付的推行者之一，iPhone6以上都有NFC功能。目前Apple Pay支持美國、英國、加拿大、澳大利亞、新加坡、瑞士、法國、俄羅斯、新西蘭、日本、西班牙、意大利等共計27個國家和地區(qū)。

據(jù)統(tǒng)計，過去一年中全球各地支持Apple Pay的金融機(jī)構(gòu)數(shù)量增長了41%，達(dá)到2707家。蘋果公司副總裁兼Apple Pay負(fù)責(zé)人珍妮佛·貝利表示，全球已有4000多家發(fā)行機(jī)構(gòu)支持Apple Pay。盡管國內(nèi)受制于二維碼支付，Apple Pay使用率相對較低，但在全球，Apple Pay仍然是處于領(lǐng)先地位的。

在國內(nèi)，目前NFC手機(jī)發(fā)展迅速。華為大部分手機(jī)都支持NFC功能。如華為Mate7、華為Mate2，華為榮耀6plus，8、V8，榮耀9、V9，V10、P10等。此外，如錘子、谷歌、酷派、聯(lián)想、魅族等諸多品牌都已經(jīng)推出NFC手機(jī)。有數(shù)據(jù)顯示，在近3年來1500元以上的機(jī)型中，NFC手機(jī)占比近45%;在2017年手機(jī)銷量全球前五的三星、蘋果、華為、OPPO、小米手機(jī)型號中，NFC手機(jī)占比也達(dá)到了35%。

中國銀聯(lián)助理總裁胡瑩曾表示，“經(jīng)深入調(diào)研和廣泛討論，基于智能安全芯片的移動金融方案，在遠(yuǎn)程、近場業(yè)務(wù)結(jié)合，提升不限時間、地點(diǎn)的便民金融服務(wù)品質(zhì)，降低金融服務(wù)網(wǎng)點(diǎn)、受理環(huán)境建設(shè)等綜合社會成本方面具備顯著的優(yōu)勢，得到了廣泛的認(rèn)可”。

2015年年初，央行發(fā)布的《關(guān)于推動移動金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》指出，手機(jī)需具備SE或Key等基于安全芯片的電子設(shè)備作為認(rèn)證因素以保證交易可靠性。

碰一碰新支付方式的出現(xiàn)，是否意味著要與二維碼支付說再見了?專家認(rèn)為，目前，對于用慣了二維碼支付的普通老百姓來說，接受NFC支付需要一個循序漸進(jìn)的過程。不過，NFC支付在安全方面優(yōu)勢明顯，會成為與二維碼支付一較高下的重要力量。

二維碼支付不會輕易退出市場。張也平認(rèn)為，應(yīng)該把二維碼應(yīng)用的市場監(jiān)管工作納入到國家網(wǎng)絡(luò)安全和信息化體系建設(shè)的總體戰(zhàn)略框架中，加強(qiáng)頂層設(shè)計和標(biāo)準(zhǔn)化;加大具有自主知識產(chǎn)權(quán)二維碼標(biāo)準(zhǔn)與技術(shù)使用的推動力度，目前國內(nèi)企業(yè)自主研發(fā)了漢信碼、網(wǎng)格矩陣碼(GM碼)和緊密矩陣碼(CM碼)等二維碼標(biāo)準(zhǔn);通過有效手段建立國家二維碼統(tǒng)一監(jiān)管平臺，從根本上解決二維碼發(fā)布渠道和內(nèi)容的審核，保障支付等使用信息的安全。

關(guān)鍵詞： “碰一碰”來了 NFC支付是否更安全?