随着各种移动支付方式的诞生和市场化教育,消费行为正朝着全面“移动化”的方向发展,在二维码支付、条形码支付、NFC支付等早期开发出来的支付方式之后,越来越多新奇的支付方式诞生,比如支付宝的声波支付、“空付”,中国平安的“蓝牙支付”、随机码支付等。
一方面,央行从客户支付安全角度考虑,堵住了线下条码(二维码)支付;而另一方面,却是其他支付模式绕过二维码的形式冲进市场,这其中又是怎样的一种矛盾。
“事实上,无论是二维码、条形码、声波、随机码,都是支付前端的表现形式,后台的技术手段大同小异,如果说安全性的话,其实大家都可以做到很安全。”近日,一位支付业内人士接受《第一财经日报》记者采访时表示。
而在银行界人士看来,不以风控为基础的创新都是“耍流氓”,移动金融也是如此。“一些互联网支付工具无需通过银行的支付页面即可直接实现交易,无疑加大了套现和洗钱的风险。”近日,一位银行界人士在某论坛上如是说。
互联网:每一种支付模式都可以做到很安全
日前,支付宝微博发布一条信息,Alipay X Lab 研发出全新的支付产品“空付”,该产品通过扫描授权,赋予实物价值,使其具有支付能力。该种支付模式被网友戏称为神话级的应用,如果一个人给自己的脸做授权的话,那么,他就可以带着这张脸到处买东西。
据介绍,这项技术是对拍摄对象进行检测分析,识别像素级特征,系统会根据解析后的信息,去追溯匹配在云端加密储存的个人支付账户,选择有唯一特征的实物设置授权,匹配账号,安全保证账号资金配额。
如果觉得这项技术看上去有点悬,那么另一项更靠谱的支付方式就是平安付最近研发出的蓝牙支付。
所谓蓝牙支付,就是以蓝牙作为传输介质,在POS机上加装一个蓝色的圆形芯片,手机靠近这个POS机就可以实现支付。而此前的条码支付则是以运营商提供的网络数据作为介质,通过扫描的方式实现支付。
对于互联网企业而言,用户体验永远放在第一位,所以,互联网企业开发出来五花八门的支付方式都朝着“越来越方便”的方向发展,目前,在手机上存在的由第三方支付开发出来的移动支付方式几乎都不需要用户输入支付密码。
比如,支付宝的条码支付,收银员只需扫码就完成了支付流程。那么,如何保证安全?
平安付首席技术官郑一德在接受《第一财经日报》记者采访时表示,在蓝牙支付里,蓝牙与手机沟通的时候,就会把一串11位数传到POS机,POS机再到云端做认证,所有的决定在云端,8位数只能用一次,2分钟有效,蓝牙的传输通道也进行了多重加密。
“虽然现在移动支付领域有很多新技术,但还没有一项是绝大部分人都在使用的,问题的症结就在于每一项移动支付技术还有太多的不方便,而正是因为存在这样那样的问题,才有改进的空间。”郑一德说。
银行:不以风控为基础的创新都是“耍流氓”
“没有二维码支付、声波支付,我们的一些银行在线上线下也形成了比较安全完美的商务交易闭环。”近日,人民银行科技司司长助理邬向阳在金交会期间谈到移动支付、移动金融安全的时候说。他认为,移动创新、移动金融发展的方向要三个要点:一是基于安全芯片;二是符合标准;三是线上、线下协同发展。
在国内,以中国银联牵头的银行等金融机构及电信运营商主推NFC支付,但对于用户来说,NFC支付对手机硬件要求较高,与“扫一扫”的体验完全不同,尽管这看上去更安全。
事实上,不少银行也已经悄然布局二维码支付,包括中信、工行、建行、浦发、民生等在手机银行APP中添加了二维码支付功能。
除了安全以外,银行具有天然的账户优势,有人认为,在线下,支付的核心竞争力是通道;在网上,支付的核心竞争力是应用场景;移动支付的核心竞争力是账户。支付宝和微信开放平台均依靠着账户优势不断膨胀,但在账户优势之外,如何既保证安全,又不损害用户体验,这是银行在移动支付领域创新的难题。
另外,手机数据接口不统一也是一大硬件问题,中信银行网络银行部总经理助理陈树军认为,现在国内金融的安全领域,安全度最高的是移动证书,其原理是双因子,做到“你所知,你所持”的分离。“但放在手机上,但因为手机数据接口不统一,所以没有办法做到分离的安全控制手段。”他说。