“碰一碰”來了 新支付方式你了解多少
去商店、超市、菜市場(chǎng)購(gòu)物或乘坐出租車�,使用支付寶�����、微信支付時(shí)都可以“掃一掃”二維碼�����。二維碼的普及使用給人們的生活帶來極大便利���,但也造成很多安全隱患,比如有人把病毒植入二維碼���,“掃一掃”就會(huì)把錢財(cái)非法“掃走”;在沒有網(wǎng)絡(luò)信號(hào)的地方��,無法掃碼支付����。不過最近,華為宣布新支付方式NFC(也稱“碰一碰”)���,并在北上廣深四個(gè)城市進(jìn)行試點(diǎn)��。
那么,掃二維碼的支付方式究竟存在什么安全隱患?NFC支付是否更安全?未來跟二維碼說再見的幾率有多大?
防風(fēng)險(xiǎn)二維碼支付設(shè)限額
據(jù)央行發(fā)布的數(shù)據(jù)顯示����,2017年,全國(guó)移動(dòng)支付業(yè)務(wù)375.52億筆�,金額202.93萬億元,同比分別增長(zhǎng)46.06%和28.8%�。
“二維碼作為物聯(lián)網(wǎng)重要的感知技術(shù),主要運(yùn)營(yíng)環(huán)境�����、應(yīng)用場(chǎng)景完全依附于移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)��、云計(jì)算等新興技術(shù)��,現(xiàn)在已廣泛應(yīng)用于我國(guó)國(guó)民經(jīng)濟(jì)各領(lǐng)域�����。”二維碼國(guó)家標(biāo)準(zhǔn)起草人、中國(guó)二維碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長(zhǎng)張也平說�����,金融電子支付可以說是目前二維碼應(yīng)用最廣泛的領(lǐng)域����。但二維碼應(yīng)用帶來的網(wǎng)絡(luò)與信息安全、金融欺詐����、造假制假、商業(yè)誠(chéng)信等問題�,尤其在金融支付領(lǐng)域出現(xiàn)的問題,引起社會(huì)極大關(guān)注�����。
最常見的矩陣式二維碼�����,也叫棋盤二維碼��,其黑白圖象間隔在計(jì)算機(jī)里顯示為二進(jìn)制,即整個(gè)圖案中的黑塊表示為1�,空白表示為0。張也平說�,在支付應(yīng)用中,二維碼起到一個(gè)虛擬POS終端的作用�����,因此��,不需要到POS終端刷卡���,手機(jī)掃碼就可以直接支付了。
目前我國(guó)廣泛應(yīng)用的是日本Denso公司1994年研制的快速響應(yīng)碼�,即QR碼。“日本的QR碼在歐美���、日韓地區(qū)都申請(qǐng)了專利保護(hù)和專利注冊(cè)��,唯獨(dú)在我國(guó)沒有做注冊(cè)和保護(hù)申請(qǐng)���。”張也平說,QR碼采取了全市場(chǎng)免費(fèi)開放策略����,作為“開源”的技術(shù)��,任何人都可以在網(wǎng)上自由下載編碼��、解碼軟件����。當(dāng)通過前臺(tái)的手機(jī)進(jìn)行實(shí)時(shí)解碼時(shí)���,沒有后臺(tái)對(duì)前臺(tái)解析內(nèi)容進(jìn)行識(shí)別和監(jiān)控�����,因此�����,出了問題往往無法鎖定責(zé)任主體和法律主體����。“對(duì)于二維碼的金融支付上�����,央行規(guī)定,從2018年4月1號(hào)起���,一天靜態(tài)二維碼付款不能超過500元�,主要原因還是基于二維碼的安全性問題����。”
張也平說,QR碼應(yīng)用還存在很高的專利風(fēng)險(xiǎn)����。盡管QR碼在我國(guó)沒有申請(qǐng)專利,但也沒有放棄專利權(quán)����。一旦要收取專利費(fèi)���,消費(fèi)者的使用慣性一時(shí)又很難扭轉(zhuǎn)���,甚至可能直接影響到經(jīng)濟(jì)社會(huì)運(yùn)行的安全性。“近幾年�����,在全國(guó)兩會(huì),委員和代表關(guān)于二維碼的提案在逐年增多��,2017年超過了8份����。提案中比較集中的意見就是要廢止國(guó)外二維碼標(biāo)準(zhǔn)在中國(guó)的地位,鼓勵(lì)和使用我國(guó)自主知識(shí)產(chǎn)權(quán)二維碼的標(biāo)準(zhǔn)與技術(shù)��。”
“碰一碰”支付安全優(yōu)勢(shì)明顯
華為終端日前宣布�����,華為聯(lián)合銀聯(lián)在多個(gè)城市推出“碰一碰”支付���,即只要將NFC手機(jī)靠近有“碰一碰”字樣的NFC標(biāo)簽����,手機(jī)屏幕就會(huì)自動(dòng)彈出收費(fèi)界面���,輸入金額即可�,無需任何APP或二維碼��,就能完成支付。
NFC是指近距離無線通訊技術(shù)�,NFC手機(jī)指具備NFC功能的手機(jī),在出廠時(shí)即內(nèi)置了智能安全芯片���,無需再更換SIM卡或其他硬件���,就可直接在手機(jī)上申請(qǐng)并下載銀行卡,即使在沒有網(wǎng)絡(luò)或手機(jī)信號(hào)的地方�����,也可實(shí)現(xiàn)近場(chǎng)非接觸支付����,電子現(xiàn)金充值和現(xiàn)場(chǎng)小額快速交易等。
經(jīng)測(cè)試發(fā)現(xiàn)����,NFC手機(jī)支付需要在小于10厘米的范圍內(nèi)才能通信,而且只能是點(diǎn)對(duì)點(diǎn)通信����,這就保證了數(shù)據(jù)傳輸?shù)谋C苄耘c安全性���,只要終端設(shè)備在用戶的管理范圍內(nèi)��,就沒有被盜刷的可能性;NFC手機(jī)采取SE芯片硬件加密和軟件加密相結(jié)合方式�����,不到0.1秒時(shí)間就可以完成ID與密鑰等數(shù)據(jù)傳遞�����,因此��,黑客在如此快速交換數(shù)據(jù)的條件下截獲并破譯無線電信號(hào)的幾率很小����,保證了支付的安全性。
為了增強(qiáng)用戶對(duì)NFC使用的黏性�,目前NFC手機(jī)的用途除了支付外,還可作為公交卡���、地鐵卡�、門禁卡和登機(jī)驗(yàn)證等��。據(jù)銀聯(lián)統(tǒng)計(jì)����,從2017年底到2018年9月�,全國(guó)范圍內(nèi)已有近20座城市的公交���、地鐵開通了銀聯(lián)云閃付���,而NFC支付正是云閃付體系的主要部分。
支付寶和微信也在布局NFC�����。如支付寶重啟了NFC公交卡�,騰訊乘車碼開放小程序HCE模式中就具有NFC能力,并各自可以在杭州�、武漢、青島等城市使用�。
跟二維碼支付說再見尚早
其實(shí),國(guó)外早就有NFC支付���,尤其在美����、日���、韓更為普遍�。蘋果就是NFC支付的推行者之一����,iPhone6以上都有NFC功能。目前Apple Pay支持美國(guó)��、英國(guó)���、加拿大�����、澳大利亞��、新加坡���、瑞士、法國(guó)���、俄羅斯��、新西蘭�、日本、西班牙�����、意大利等共計(jì)27個(gè)國(guó)家和地區(qū)���。
據(jù)統(tǒng)計(jì)�����,過去一年中全球各地支持Apple Pay的金融機(jī)構(gòu)數(shù)量增長(zhǎng)了41%�,達(dá)到2707家�����。蘋果公司副總裁兼Apple Pay負(fù)責(zé)人珍妮佛·貝利表示����,全球已有4000多家發(fā)行機(jī)構(gòu)支持Apple Pay。盡管國(guó)內(nèi)受制于二維碼支付��,Apple Pay使用率相對(duì)較低�����,但在全球,Apple Pay仍然是處于領(lǐng)先地位的�����。
在國(guó)內(nèi)�,目前NFC手機(jī)發(fā)展迅速���。華為大部分手機(jī)都支持NFC功能���。如華為Mate7、華為Mate2��,華為榮耀6plus���,8�、V8���,榮耀9�����、V9����,V10、P10等����。此外,如錘子��、谷歌����、酷派、聯(lián)想�、魅族等諸多品牌都已經(jīng)推出NFC手機(jī)。有數(shù)據(jù)顯示��,在近3年來1500元以上的機(jī)型中�����,NFC手機(jī)占比近45%;在2017年手機(jī)銷量全球前五的三星�����、蘋果���、華為����、OPPO、小米手機(jī)型號(hào)中��,NFC手機(jī)占比也達(dá)到了35%���。
中國(guó)銀聯(lián)助理總裁胡瑩曾表示,“經(jīng)深入調(diào)研和廣泛討論��,基于智能安全芯片的移動(dòng)金融方案��,在遠(yuǎn)程��、近場(chǎng)業(yè)務(wù)結(jié)合�,提升不限時(shí)間、地點(diǎn)的便民金融服務(wù)品質(zhì)�����,降低金融服務(wù)網(wǎng)點(diǎn)���、受理環(huán)境建設(shè)等綜合社會(huì)成本方面具備顯著的優(yōu)勢(shì)��,得到了廣泛的認(rèn)可”�。
2015年年初,央行發(fā)布的《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》指出��,手機(jī)需具備SE或Key等基于安全芯片的電子設(shè)備作為認(rèn)證因素以保證交易可靠性����。
碰一碰新支付方式的出現(xiàn),是否意味著要與二維碼支付說再見了?專家認(rèn)為�����,目前�,對(duì)于用慣了二維碼支付的普通老百姓來說,接受NFC支付需要一個(gè)循序漸進(jìn)的過程�����。不過����,NFC支付在安全方面優(yōu)勢(shì)明顯,會(huì)成為與二維碼支付一較高下的重要力量����。
二維碼支付不會(huì)輕易退出市場(chǎng)�����。張也平認(rèn)為�����,應(yīng)該把二維碼應(yīng)用的市場(chǎng)監(jiān)管工作納入到國(guó)家網(wǎng)絡(luò)安全和信息化體系建設(shè)的總體戰(zhàn)略框架中�,加強(qiáng)頂層設(shè)計(jì)和標(biāo)準(zhǔn)化;加大具有自主知識(shí)產(chǎn)權(quán)二維碼標(biāo)準(zhǔn)與技術(shù)使用的推動(dòng)力度��,目前國(guó)內(nèi)企業(yè)自主研發(fā)了漢信碼��、網(wǎng)格矩陣碼(GM碼)和緊密矩陣碼(CM碼)等二維碼標(biāo)準(zhǔn);通過有效手段建立國(guó)家二維碼統(tǒng)一監(jiān)管平臺(tái)�,從根本上解決二維碼發(fā)布渠道和內(nèi)容的審核����,保障支付等使用信息的安全。
關(guān)鍵詞:
“碰一碰”來了
NFC支付是否更安全?
