金掌柜-您的贴心管家

>> 返回新闻中心

国外移动支付:面临质疑但标准统一
2014-01-28 10:16:46 来源:每日经济新闻
分享到:
  
     尽管国外的移动支付发展路径与我国并不相同,但据知情人士告诉《每日经济新闻》记者,在国外,移动支付技术同样受到种种安全方面的质疑,厂商们在制定安全标准和采用先进的技术后,还会通过担保交易安全的方式让消费者放心使用。

  快钱相关人士表示,国内外区别在于整个移动支付生态圈环境。在中国,推动移动支付需要运营商、商业银行、终端制造厂商、第三方支付企业等多个合作伙伴共同行动,才能齐步走。国外很多标准都是统一的,只需要推广在终端范围的使用。

  此外,随着云计算的应用,一种全新的移动支付模式—“数字钱包”开始进入用户视野,但这同样会引发新的安全质疑。

  谷歌钱包发展迅速

  在美国,主流的移动支付方为S-P,即Square和Paypal两大公司,不过随着谷歌在移动支付领域发力,谷歌钱包也抢占了一部分市场。

  Square公司成立于2009年,依靠移动刷卡器连接智能手机,在任何3G或WiFi网络状态下,通过应用程序刷卡消费。Paypal成立于1998年,依靠其在传统线上支付领域的经验,移动支付发力较早,也处于领先地位。

  基于NFC的移动支付领域,以Google、三星、诺基亚、微软等厂商为代表,如谷歌钱包(GoogleWalet)发展迅速,此外还有ISIS(美国三大电信运营商Verizon、T-Mobile与AT&T联营的支付公司)。

  在日本和韩国,已经渐渐形成一整套运营模式和标准:日本形成运营商主导的支付体系;韩国则在2011年确立移动支付标准,LG电信早在2003年就推出了手机银行业务。

  金融机构分担风险

  在国外,迅速发展的移动支付技术也受到种种安全方面的质疑,厂商在制定严格的安全标准和采用先进的技术后,通过担保交易安全的方式让消费者放心使用。

  尽管移动POS机容易让人接受使用,不过VeriFone公司曾批评Square的读卡器和验证系统并不安全,原因在于移动POS机可能存在非接触盗刷情况。

  业内人士告诉《每日经济新闻》记者,非接触盗刷情况出现的可能性极小,移动POS机灵敏度很低,不过国外还是采取了一些措施应对。

  英国要求厂商规定哪些信息是可以非接触式获取的,还要求POS机拥有终端安全机制,如PSAM或者银行发的SE(SecureElement)安全元件,PSAM即销售点终端安全存取模块,支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,对信息的机密性和完整性进行保护。

  相较于刷卡器,NFC遭受的安全质疑更多。业内人士向记者介绍了几种NFC盗刷的情况,一种是用NFC手机获取非接卡片的非加密信息,通过复制卡信息变成伪卡交易,第二种是用NFC手机改造为POS终端,进行盗刷。

  此外,为了确保交易过程中出现的信用风险,美国联邦政府有消费者信用保护法,要求金融机构分担用户风险,使用户能够放心使用。 
关于汇卡联系我们新闻中心安全中心合作伙伴丨    客服热线400-686-6006  
广东汇卡商务服务有限公司 ©2003-2019版权所有  增值电信业务经营许可证粤B2-20120289 粤ICP备11093203号  粤公网安备 44010602002087号