日前,京东金融联合北京银联推出的NFC支付产品“京东闪付”正式上线,这款本着为用户提供更多支付选择的产品,却一石激起千层浪。有人叫好的同时也有人担心,京东闪付是否抢了银行卡的饭碗,会不会给用户造成安全隐患。
在这一问题上,中国人民大学法学院副院长、中国人民大学金融科技与互联网安全研究中心主任杨东认为,京东闪付是京东支付与北京银联合作的,将支付账户受理纳入到了银联现有的受理、转接、清算运作机制当中,而银联作为卡组织,有着健全的风控机制保障,能进一步帮助非银行支付机构加强支付相关风险管控,保障用户支付安全。
NFC即近场通信,是一种短距离的高频无线通信技术,允许电子设备间进行非接触式点对点数据传输、交换数据。虽然NFC在国外市场已经比较成熟,但由于硬件成本、用户习惯等多种原因,NFC支付在国内发展较为缓慢,近两年才开始逐渐兴起。在北京、上海等大城市,越来越多的用户在汉堡王、必胜客、7-11、家乐福、屈臣氏等商户消费时,开始选择APPle Pay、京东闪付这样的支付方式。
使用过NFC支付的用户都知道,结账时需要POS机与手机设备轻触一下,才能激活传输。经过测试发现,NFC刷卡手机支付需要在小于10cm的范围内才能通信,而且只能是点对点通信,这就保证了数据传输的保密性与安全性,只要终端设备在用户的管理范围内,就没有被盗刷的可能性。
中国通信工业协会NFC产业技术专家孙意笑认为,由于NFC手机采取SE芯片硬件加密和软件加密相结合的方式,不到0.1秒的时间就可以完成ID与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小。
在此前的回应中,银联北京分公司表示,京东闪付既要遵守网络支付业务管理办法的相关要求,也要符合银联的相应业务规则和风险防控标准,银联作为卡组织可有效保障用户支付时的信息安全。除此之外,京东闪付使用了银联正在积极推广的支付标记化技术(Token),这种用支付标记代替银行卡号进行交易验证的方式,降低了卡号在信息存储、传输等环节中发生泄漏的可能性。
相比用户直扫二维码隐藏的安全漏洞,京东闪付在技术、监管等维度上增强了安全保障性。而在监管合规方面,京东闪付也有显著优势。中国人民大学金融科技与互联网安全研究中心主任杨东认为,京东闪付体现了典型的消费者、收单机构、商户、发卡行的四方模式,京东支付账户不沉淀资金、不截留卡信息,将完整的支付信息“透传”给发卡银行和银联,实现了穿透式信息传递。让银行与监管机构可以清晰地看到资金流动方向,便于防范支付风险和反洗钱,符合监管推动方向。
在银联北京分公司看来,支付账户纳入银联网络便于对支付账户的规范化管理。通过银联系统,可以监控支付账户交易金额等,限制相关交易类型,有效落实账户分类监管要求。以此为抓手,监管部门可对支付账户业务创新进行妥善管理。银联北京分公司助理总经理丘键也表示,在央行要求各支付机构断开银行多头连接的大背景下,这种模式实际上为原有钱包模式转型Passthrough Wallet(穿透式钱包)提供了可能,也可能是银行体系能够接受的最大边界。
作为一款新型支付产品,京东闪付引发部分人士的担忧是正常现象,对于用惯了二维码支付的普通老百姓,也需要一个循序渐进的接受过程。不过,整体来看,京东闪付所代表的NFC支付在安全方面优势明显,将成为真正与二维码支付一较高下的重要力量。