尽管国外的移动支付发展路径与我国并不相同,但据知情人士告诉《每日经济新闻》记者,在国外,移动支付技术同样受到种种安全方面的质疑,厂商们在制定安全标准和采用先进的技术后,还会通过担保交易安全的方式让消费者放心使用。
快钱相关人士表示,国内外区别在于整个移动支付生态圈环境。在中国,推动移动支付需要运营商、商业银行、终端制造厂商、第三方支付企业等多个合作伙伴共同行动,才能齐步走。国外很多标准都是统一的,只需要推广在终端范围的使用。
此外,随着云计算的应用,一种全新的移动支付模式——“数字钱包”开始进入用户视野,但这同样会引发新的安全质疑。
谷歌钱包发展迅速
在美国,主流的移动支付方为S-P,即Square和Paypal两大公司,不过随着谷歌在移动支付领域发力,谷歌钱包也抢占了一部分市场。
Square公司成立于2009年,依靠移动刷卡器连接智能手机,在任何3G或WiFi网络状态下,通过应用程序刷卡消费。Paypal成立于1998年,依靠其在传统线上支付领域的经验,移动支付发力较早,也处于领先地位。
基于NFC的移动支付领域,以Google、三星、诺基亚、微软等厂商为代表,如谷歌钱包(GoogleWalet)发展迅速,此外还有ISIS(美国三大电信运营商Verizon、T-Mobile与AT&T联营的支付公司)。
在日本和韩国,已经渐渐形成一整套运营模式和标准:日本形成运营商主导的支付体系;韩国则在2011年确立移动支付标准,LG电信早在2003年就推出了手机银行业务。
金融机构分担风险
在国外,迅速发展的移动支付技术也受到种种安全方面的质疑,厂商在制定严格的安全标准和采用先进的技术后,通过担保交易安全的方式让消费者放心使用。
尽管移动POS机容易让人接受使用,不过VeriFone公司曾批评Square的读卡器和验证系统并不安全,原因在于移动POS机可能存在非接触盗刷情况。
业内人士告诉《每日经济新闻》记者,非接触盗刷情况出现的可能性极小,移动POS机灵敏度很低,不过国外还是采取了一些措施应对。
英国要求厂商规定哪些信息是可以非接触式获取的,还要求POS机拥有终端安全机制,如PSAM或者银行发的SE(SecureElement)安全元件,PSAM即销售点终端安全存取模块,支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,对信息的机密性和完整性进行保护。
相较于刷卡器,NFC遭受的安全质疑更多。业内人士向记者介绍了几种NFC盗刷的情况,一种是用NFC手机获取非接卡片的非加密信息,通过复制卡信息变成伪卡交易,第二种是用NFC手机改造为POS终端,进行盗刷。
此外,为了确保交易过程中出现的信用风险,美国联邦政府有消费者信用保护法,要求金融机构分担用户风险,使用户能够放心使用。