時間:2018-10-23 10:31:22
來源:科技日報 作者:李禾
去商店、超市��、菜市場購物或乘坐出租車�,使用支付寶����、微信支付時都可以“掃一掃”二維碼。二維碼的普及使用給人們的生活帶來極大便利�����,但也造成很多安全隱患�����,比如有人把病毒植入二維碼,“掃一掃”就會把錢財非法“掃走”;在沒有網絡信號的地方,無法掃碼支付��。不過最近�,華為宣布新支付方式NFC(也稱“碰一碰”),并在北上廣深四個城市進行試點��。
那么�,掃二維碼的支付方式究竟存在什么安全隱患?NFC支付是否更安全���?未來跟二維碼說再見的幾率有多大?
防風險二維碼支付設限額
據央行發布的數據顯示��,2017年��,全國移動支付業務375.52億筆�,金額202.93萬億元�,同比分別增長46.06%和28.8%。
“二維碼作為物聯網重要的感知技術��,主要運營環境�����、應用場景完全依附于移動互聯網和大數據��、云計算等新興技術,現在已廣泛應用于我國國民經濟各領域?!倍S碼國家標準起草人�����、中國二維碼產業聯盟執行秘書長張也平說,金融電子支付可以說是目前二維碼應用最廣泛的領域����。但二維碼應用帶來的網絡與信息安全�、金融欺詐���、造假制假��、商業誠信等問題,尤其在金融支付領域出現的問題�,引起社會極大關注��。
最常見的矩陣式二維碼,也叫棋盤二維碼�����,其黑白圖象間隔在計算機里顯示為二進制����,即整個圖案中的黑塊表示為1,空白表示為0�����。張也平說���,在支付應用中�,二維碼起到一個虛擬POS終端的作用�����,因此,不需要到POS終端刷卡�,手機掃碼就可以直接支付了�����。
目前我國廣泛應用的是日本Denso公司1994年研制的快速響應碼,即QR碼�?����!叭毡镜腝R碼在歐美��、日韓地區都申請了專利保護和專利注冊��,唯獨在我國沒有做注冊和保護申請?��!睆堃财秸f,QR碼采取了全市場免費開放策略����,作為“開源”的技術����,任何人都可以在網上自由下載編碼��、解碼軟件�����。當通過前臺的手機進行實時解碼時,沒有后臺對前臺解析內容進行識別和監控����,因此����,出了問題往往無法鎖定責任主體和法律主體�����?!皩τ诙S碼的金融支付上�����,央行規定,從2018年4月1號起��,一天靜態二維碼付款不能超過500元���,主要原因還是基于二維碼的安全性問題����。”
張也平說,QR碼應用還存在很高的專利風險����。盡管QR碼在我國沒有申請專利����,但也沒有放棄專利權�����。一旦要收取專利費���,消費者的使用慣性一時又很難扭轉�����,甚至可能直接影響到經濟社會運行的安全性���?���!敖鼛啄?���,在全國兩會�,委員和代表關于二維碼的提案在逐年增多,2017年超過了8份�。提案中比較集中的意見就是要廢止國外二維碼標準在中國的地位�,鼓勵和使用我國自主知識產權二維碼的標準與技術��?��!?/p>
“碰一碰”支付安全優勢明顯
華為終端日前宣布�,華為聯合銀聯在多個城市推出“碰一碰”支付����,即只要將NFC手機靠近有“碰一碰”字樣的NFC標簽,手機屏幕就會自動彈出收費界面��,輸入金額即可��,無需任何APP或二維碼����,就能完成支付�。
NFC是指近距離無線通訊技術,NFC手機指具備NFC功能的手機����,在出廠時即內置了智能安全芯片���,無需再更換SIM卡或其他硬件���,就可直接在手機上申請并下載銀行卡�����,即使在沒有網絡或手機信號的地方����,也可實現近場非接觸支付,電子現金充值和現場小額快速交易等���。
經測試發現,NFC手機支付需要在小于10厘米的范圍內才能通信�����,而且只能是點對點通信���,這就保證了數據傳輸的保密性與安全性�,只要終端設備在用戶的管理范圍內,就沒有被盜刷的可能性��;NFC手機采取SE芯片硬件加密和軟件加密相結合方式���,不到0.1秒時間就可以完成ID與密鑰等數據傳遞����,因此,黑客在如此快速交換數據的條件下截獲并破譯無線電信號的幾率很小���,保證了支付的安全性。
為了增強用戶對NFC使用的黏性���,目前NFC手機的用途除了支付外,還可作為公交卡����、地鐵卡����、門禁卡和登機驗證等�����。據銀聯統計��,從2017年底到2018年9月,全國范圍內已有近20座城市的公交�����、地鐵開通了銀聯云閃付��,而NFC支付正是云閃付體系的主要部分��。
支付寶和微信也在布局NFC。如支付寶重啟了NFC公交卡�����,騰訊乘車碼開放小程序HCE模式中就具有NFC能力���,并各自可以在杭州�、武漢、青島等城市使用。
跟二維碼支付說再見尚早
其實���,國外早就有NFC支付,尤其在美、日��、韓更為普遍�。蘋果就是NFC支付的推行者之一,iPhone6以上都有NFC功能。目前Apple Pay支持美國�、英國��、加拿大、澳大利亞���、新加坡�、瑞士、法國、俄羅斯����、新西蘭�、日本��、西班牙����、意大利等共計27個國家和地區���。
據統計���,過去一年中全球各地支持Apple Pay的金融機構數量增長了41%�����,達到2707家��。蘋果公司副總裁兼Apple Pay負責人珍妮佛·貝利表示,全球已有4000多家發行機構支持Apple Pay����。盡管國內受制于二維碼支付����,Apple Pay使用率相對較低��,但在全球����,Apple Pay仍然是處于領先地位的���。
在國內���,目前NFC手機發展迅速���。華為大部分手機都支持NFC功能��。如華為Mate7���、華為Mate2���,華為榮耀6plus���,8���、V8�����,榮耀9、V9,V10�����、P10等�。此外,如錘子��、谷歌�、酷派、聯想�����、魅族等諸多品牌都已經推出NFC手機�����。有數據顯示,在近3年來1500元以上的機型中��,NFC手機占比近45%�����;在2017年手機銷量全球前五的三星�、蘋果��、華為����、OPPO���、小米手機型號中����,NFC手機占比也達到了35%。
中國銀聯助理總裁胡瑩曾表示����,“經深入調研和廣泛討論���,基于智能安全芯片的移動金融方案���,在遠程、近場業務結合,提升不限時間����、地點的便民金融服務品質���,降低金融服務網點�、受理環境建設等綜合社會成本方面具備顯著的優勢��,得到了廣泛的認可”�。
2015年年初�����,央行發布的《關于推動移動金融技術創新健康發展的指導意見》指出����,手機需具備SE或Key等基于安全芯片的電子設備作為認證因素以保證交易可靠性。
碰一碰新支付方式的出現,是否意味著要與二維碼支付說再見了��?專家認為�,目前,對于用慣了二維碼支付的普通老百姓來說�,接受NFC支付需要一個循序漸進的過程��。不過,NFC支付在安全方面優勢明顯��,會成為與二維碼支付一較高下的重要力量��。
二維碼支付不會輕易退出市場�。張也平認為����,應該把二維碼應用的市場監管工作納入到國家網絡安全和信息化體系建設的總體戰略框架中,加強頂層設計和標準化����;加大具有自主知識產權二維碼標準與技術使用的推動力度����,目前國內企業自主研發了漢信碼�����、網格矩陣碼(GM碼)和緊密矩陣碼(CM碼)等二維碼標準;通過有效手段建立國家二維碼統一監管平臺�����,從根本上解決二維碼發布渠道和內容的審核��,保障支付等使用信息的安全����。
