NFC(近场通信技术)现在已经被越来越多的手机等移动设备所支持,将有越来越多的相关方从中获益。例如银行、支付终端制造商、手机制造商、移动通讯运营商、商场等,更不用说NFC设备的最终使用者,普通消费者能够感受到的消费便利了。
但这种支付方式,却有着一大天生的缺陷无法解决,那就是设备丢失之后的支付安全问题。无论是这种支付方式的服务提供商,如上面提及的银行、支付终端制造商、手机制造商,还是这种服务的使用者即普通消费者,都面临这一问题。
我们以现在已经大规模使用的公交卡为例。北京的公共交通一卡通虽然和现在最常讨论的手机等移动设备的NFC支付不完全一样,但可以看作是NFC移动支付的最普及的案例。但是大家都知道,这种公交卡为非记名卡,而且支付前没有像借记卡、信用卡支付那样需要首先输入密码。那么公交卡如果丢失,就只能自己承担相应的损失,而且公交卡不能挂失(北京是这样,其他城市不清楚。但学生卡可挂失,不过需要找学校,非常麻烦,而且挂失、补办之后原先丢失的卡片中的余额也不能转到新卡中)。
同公交卡一样,如果用手机等移动设备进行移动支付,一旦手机丢失,同样会面临和公交卡一样的问题,即失主无法控制捡到手机的人进行消费而使自己无端为别人的消费买单。
尽管现在各种媒体对NFC的报道连篇累牍、铺天盖地,但没有或极少有媒体提及NFC支付的安全问题,或者如果有提及的话,也仅仅是从移动支付信息传输时的加密技术等角度去讨论。但是这种移动支付设备的丢失所导致的“非法”支付,却是这些移动支付信息传输时的加密技术所无法根本解决的。
在笔者看来,解决这种类型的安全问题,可以仿效现在借记卡、信用卡的做法,即在支付前加以限制或额外的确认步骤,可以有以下几种思路:
第一,和借记卡、信用卡一样,支付前输入密码。但这种方式过于繁琐,可行性不高。例如在我们乘坐公交、地铁时,掏出手机来在终端设备上晃晃去支付车费,如果每次都需要先输入密码再晃动手机,必然会觉得非常麻烦。
第二,不输入密码,直接设定每次最高支付限额。例如10元,那么10元以下的消费在刷手机时不用首先输入密码,直接刷手机就可以。这一方式在资金损失造成的心理阴影上有了很大的改进:即便手机丢失了,每次的损失最多也就10块钱。但是其也有不少缺点:第一,一次损失虽然最多只有10块,但次数多了也会是一笔不小的数目;第二,10元可能对少数人而言限额过低,同时自行修改的自由没有了,限制过严。
第三,密码、每次最高限额结合使用,同时每次最高限额的设定可由用户自己更改,此外最高限额下的支付将限制每日可用的次数。例如最高限额设定为10元,每日最高限额下的消费限10次。那么10块钱以下的支付不用输入密码,但以上的部分仍然需要输入密码,同时10元的每次支付最高限额可由用户自行修改。如果手机丢失,捡到手机的人只能消费10元以下的商品,并且最多消费10次。那么机主每日的损失最多是100元。相信10次的这一限额已经能够满足绝大多数人每日乘车等碎片化支付的需要。另外如果用户自信满满,相信自己能够对手机看管很好,那么也可以自行调高每次支付最高限额和每日最高限额下支付的允许次数,以方便自己的使用。
当然,上述几种思路下,设备丢失后及时挂失等挽救措施也必然是要有的。此点沿用现有信用卡、借记卡的处理方式即可。
笔者并非银行、金融、互联网业内人士,也非技术出身,只是从普通消费者的角度来分析NFC移动支付流行之后消费者所关注的问题。此文仅供抛砖引玉,希望业界大拿能够针对这一问题提出可行的解决方案。
网友评论