VeriFone CEO解释为何抨击Square 并非担心威胁
作者:MK编译
时间:2011-03-18 10:55:59
All Things Digital日前对VeriFone CEO Doug Bergeron进行了专访。他表示,VeriFone发公开信抨击Square并不是担忧它对VeriFone的威胁。另外,他还称,Square的手机支付技术未对用户数据进行任何加密,容易造成信用卡信息被盗。如果手机支付造成信用卡欺诈事件层出不穷,势必影响整个行业的发展,奉劝Square向行业内其他公司看齐。
背景提示:对生产收银机和其他支付处理设备的上市公司VeriFone于上周发表了一封针对Square公司的尖锐的公开信,称该位于旧金山的创业企业的产品有严重的安全漏洞。作为回应,Square的CEO Jack Dorsey表示,这项声明“不公平且不准确”,VeriFone忽视了所有在信用卡中内置的保护措施。
北京时间3月17日消息,All Things Digital日前对VeriFone CEO Doug Bergeron进行了专访。他表示,VeriFone发公开信抨击Square并不是担忧它对VeriFone的威胁。另外,他还称,Square的手机支付技术未对用户数据进行任何加密,容易造成信用卡信息被盗。如果手机支付造成信用卡欺诈事件层出不穷,势必影响整个行业的发展,奉劝Square向行业内其他公司看齐。
在独家采访中,VeriFone的CEO Doug Bergeron解释为何他们觉得有必要发起这次行动。事实上,这个采访是为了“消除误会”,尽管这些话并非出自他而是该公司公关部门之口。
VeriFone在这次吸引公众注意的行为中也许被认为有些不遵循传统。该公司甚至制作了一个网站,录制了一段视频并开发了一个模拟iPhone应用演示如何轻松利用Square的软件狗提取信用卡信息。对于VeriFone的行为,绝大多数人都站在Square这一边。
据All Things Digital报道,其网站以及包括Twitter的其他各大网站的评论中,绝大多数调查对象都表示毫不担心,称Square在市场上的进展威胁到了VeriFone。
以下是专访原文,有删节:
Duryee:听说您想消除大家在贵公司上周的行为方面的误会。
Doug:不,我并不想这样解释。
但我相信这句话直接引自贵公司公关部门。
我并不能控制他们说些什么。
然而移动商务现在处于非常不错的时候。有很多事,很多创新在发生,但有些历史遗留问题仍然存在。
你们的智能手机和Square的有何不同?
我们的支付型手机已经销售了一年,很受欢迎。Square是我知道的不对数据进行加密的公司。我们不使用软件狗,而使用一个套子,基本上像个小摇篮,手机可以放在里面。区别在于我们会加密数据,提供这项服务将花费25到35美元或更多。我们不允许欺诈,并希望用户能够接受信用卡。如果偷工减料就会带来问题。我们已经很多次提出这个问题了,但我们需要一些回应。
您有跟Square直接谈过吗?
我们谈了很多次,不仅跟Square,还跟整个业界;也不仅关于Square,还有概念型设备的问题。我们认为这样一个追求简单的产业很好,但不希望它朝容许欺诈的技术发展。我们不希望它走入歧途。
您做的这些有没有事先跟Square打过招呼?
我不知道我的公关部门有没有跟他们谈过。
贵公司人力资源部门告诉我,事情发生前一周您和Square的CEO面谈过一次。
我确实在纽约见了他,在一个类似的会议上。我提出了安全性的问题,并问他将如何解决这个问题。他的回答依然是,网络能解决这个问题。这并不是其他公司处理问题的方法。网络的确有监控交易的程序,他们会在旅行中给你打电话,也有事后鉴定欺诈行为的系统,但毕竟是事后。其他公司都使用智能卡和其他机制防止欺诈。
那么网络能解决这个问题吗?
还不够好。我们应该同心协力确保用户信任这些系统,减少欺诈的发生。零售商们不会愿意支付全世界最高的交换费,这并不公平。
您的公开信对Square公平吗?
(笑)听着,这是个竞争的世界。我们负责任地承担了行业领军人物的任务,跟他们打了招呼并建议他们的系统不应该不加密。这是否公平并不是我们要讨论的问题。总的来说,我们需要创造减少欺诈的新技术,不管是对风险投资支持的公司还是大公司。我们都能为我们自己的决定负责也能保护我们自己。
你们是否担忧Square正引导市场发展方向?
对于这点我们毫不担心,我们完全看不出他们是怎么引导市场的。可能我们对市场的引导比他们还多些呢,我也不是很清楚。值得注意的是,我们每年仅仅花费不足200万美元进行一些如旧货销售、女童子军饼干这样的“小商人”项目。但是这些项目毕竟不是VeriFone公司的重心,我们不会花大力气来守住只有200万美元的收入。如果你认为在这一点上他们正在引领市场的话,恐怕你就弄错了。
我们所担心的并不是在一个200万美元的部门遭遇竞争,而是我们这一产业里无人在意的雷区,也就是未使用数据加密的智能手机。
虽说如此,我们网站和Twitter上的评论反馈认为这是因为你们感觉到了Square的威胁。
我注意到,Verizon和AT&T公司的广告宣传内容都是对方系统的不足,Oracle公司通过宣传自身的系统更强的处理能力,利用广告对抗惠普(HP)公司。我实在看不出我们这样做有什么不同。我们拥有能够进行数据加密,减少欺诈的方法,如果说这样做都不值得人们认同与了解,那这到底是有何问题?
你们在网站上提供假iPhone应用软件下载,这样做的就太过火了吧?
我们要是不这么做的话,大家就会指责我们是在放烟雾弹迷惑群众。而我们能够在一小时之内就完成这样一项工作,这充分展现了问题的严重性。
(此时,Verifone公关部长插话了,他补充说,他们在网站上挂出的这一应用软件仅仅用于展示,实际上没人能够真正下载,并用它来获取信用卡信息。这一应用仅仅是为了展现风险的存在,但不会带来实际的风险。)
你真的认为有人会用Square的软件狗作恶?
当然有这个可能,它其实就是个扫描器,只不过看上去不像而已。也许你正在使用你信任的商家的产品,但是他们其实正当着你的面扫描你的个人信息,甚至都不用偷偷进行。
既然你们已经向大家传达了你们的顾虑,结果如何呢?
我也不清楚。我们会继续按照原定计划发展,尽量提升我们加油站支付终端、柜台信用卡支付业务质量,并努力继续推行智能手机很强大、必须对它的数据进行加密这一理念。
我们这样做的理由相当有竞争力,并且我们相信我们的产品是与众不同的,能够真正的解决这个问题。这没有那么复杂,这些产品确实能够加密,而且这点已经经过事实验证。
下一步没有什么变化。我们将会继续销售同行业最牢靠的产品,用它们来减少欺诈,继续支持肯定它们,接着它们就能够继续发挥应有的功能。
(在本次采访前期,Bergeron提供了该公司在这一产业的发展史,他说,正是因为这一历史背景,他们才决定在上周发表那封公开信。)
若是不考虑30年的历史事件、背景,很多人可能都会认为我们上周的这一行为不同寻常。然而,真相是,我们正在讨论一个十分严重的问题。
第一个提出问题的人总是要不断面临这样的顾虑甚至担忧,就是大大小小的零售商总是习惯于按常理出牌,不敢打破传统。
这个过程就像这样:我明白接受借债、赊账能够给我带来价值,因为消费者喜欢这样。但是在美国,我必须支付我收入的15%到25%,这是世界上最高的交换费,而且,世界上其他国家平均只需要支付10%,作为一名零售商,我只能说我无法理解我所放弃给整个系统的25%的利润到底用在何处。
答案是:你之所以要支付世界上最高的交换费是因为在这一系统中,存在太多欺诈现象。
你所支付的钱,一部分成为了利润以及网络管理费用,但大部分却用于弥补系统中的欺诈。欧洲零售商所附的交换费之所以要低得多,是因为在他们的系统中,欺诈现象比我们要少得多。加拿大和澳大利亚,情况也是如此。
别的国家都已经使用科技消除或减少欺诈和账户偷窥事件,因此,欺诈少了,交换费也就降下来了。
我每天都能够听到零售商们抱怨交换费过高,我经常为此辩护。我们的真实情况就是如此,我们的系统中就是存在欺诈,这不可否认。我们的使命就是追踪欺诈的来源、方法。
我们的生活中有两大领域存在欺诈行为,而不受管制的智能手机软件狗则正在构建第三个欺诈领域。
那么这两大欺诈来源是什么呢?
Forrester、 IDC,NPD 会一致地告诉大家,这两个最大的来源,是加油站和餐馆。
这么说是有理由的。
油泵从Visa和其他银行卡公司获得了豁免权。
这些公司受到石油公司的要挟,因为石油公司声称,使每个油泵符合PCI规范对于加油站是很困难的。由此一来,如今的80万个加油站并不像你去的大多数商店那样使用VeriFone或者其他公司销售的符合规范的技术,也就是说,加油站并没有使用可以保护用户数据的技术。
油泵在深夜由独立的操作员检修。结果就有人用几把主钥匙打开成千上万的油泵,在其中插入窃取装置,用户数据就会被截取。
欺诈行为就这样产生了,因此交换费居高不下。
加油站之所以欺诈事件频发是因为信用卡已经被盗,而且可以在油泵上随意使用,我能这样理解吗?
不是的,签名不是用来起威慑作用的。很多无人值守系统周围没有任何人,而这些系统都符合规范而且都被加密了。这种油泵只存在于美国。
接下来谈谈,餐馆又是什么样的情况呢?
另一个发生很多欺诈行为的地方就是餐馆。你把你的银行卡交给服务员,服务员会抄下卡号。我们(跟Square公司一样)认为这也是一种信息窃取形式。
餐馆是最后一道防线,是你可以把你的卡交给一个陌生人然后他们可以走到里屋去的惟一地点。这类情况在餐馆是很常见的。他们可以获取卡后面的数字,或者通过可以轻易获得的扫描器进行。
我们可以通过技术方法来解决这两个问题,也许要走很长一段路才能减少欺诈行为,或许能减少交换费。
是什么让我们相信Square公司正在产生新的非加密销售终端呢?
我们担心它是第三个地方,在这里,用户数据未经加密就通过非支付设备进行传输。
我们有一款iPhone产品叫作PAYware Mobile。
我们的使命是通过在销售终端使用更多技术来减少零售商的交换费。去年我们一直在告诫银行卡协会、客户和主要零售商等。当客户发现身份信息被盗的时候就不仅仅是减少零售商交换费的问题了,而是巨大的痛苦。
我认为,我们正处在手机支付的风口浪尖上,用手机能做的事情将越来越多。我们想要确保的是手机支付可以安全进行,因为如果手机诈骗非常普遍的话,就会减缓手机支付的采用速度。
我们不仅仅全力支持手机支付,也大力提倡用智能手机当信用卡和受理系统使用—我们的观点是让我们与行业的其他公司保持一致。(