近日,波士顿联邦储备银行(Federal Reserve Bank of Boston)发表论文称,安全问题(尤其是用户保密措施),可能是移动支付大规模普及的最终障碍。
这份题为“移动电话技术:比我们想象的更智能”的论文指出,移动支付最终大规模采用将在很大程度取决于移动平台的安全性。此外,消费者意识以及相关利益者之间的协作对于推动移动支付普及也同样至关重要。
对于用户而言,当然希望其移动设备上能有相关的基本保护措施,因此安全服务供应商需要能预见可能出现的问题,并恰当运用风险管理工具。此前,调研公司Javelin曾发布数据称66%的智能手机用户没有通过密码保护手机的习惯。因此用户安全手段的缺失(如保存登录凭证),将使其在凭证访问支付应用时存在很大潜在风险。
而利益相关者之间的合作对于加强移动支付安全也至关重要。该论文作者,波士顿联邦储备银行移动支付策略副总裁玛丽安·克洛(Marianne Crowe)表示,金融机构、移动运营商、监管方、卡商、技术服务商以及商家需通力合作,开发出既有最佳体验又有稳健标准的支付系统,实施措施包括为手机或手机钱包开发标准认证程序、统一的移动支付过程,清晰的安全识别功能并提示用户相关风险。
此外,该论文同时提到了基于云计算和基于硬件的两种移动支付解决方案。作者认为,两种方法都能保证移动支付的安全性,但在手机中运用安全加密技术则更受推崇,更适合在安全存储和支付应用时使用。
云计算此前主要用于企业数据存储,最近才被用来储存移动支付凭证。但是移动支付数据存储在云端面临巨大风险。克洛认为,与移动钱包相比,数字(云)钱包始终存在很多未知的安全问题,而且其也缺乏标准从而保证商家与供应商运用合适的安全工具,比如端到端的数据加密技术等。
而对于移动支付安全的根本原因,该论文认为罪魁祸首可能是消费者,而不是技术,因为意识缺乏而导致安全隐患有机可乘。这一现象在国内也不例外,CNNIC的《2012年中国网络支付安全状况报告》曾指出,有47.2%的用户对网上支付安全问题表示不关注。在此基础上,支付相关利益者更需担负起各自责任,共同加强移动支付安全,并保护消费者隐私。(RFID世界网编辑整理)