近日,美國零售業(yè)巨頭塔吉特(Target)公司因信用卡和借記卡數(shù)據(jù)遭竊事件被媒體炒得沸沸揚(yáng)揚(yáng),據(jù)估計(jì),已有 1.1億用戶的信息被竊取。同樣遭受攻擊的公司還包括索尼、TJX、殼牌及Lush等。
由于此事涉及甚廣,最終還引發(fā)了一場(chǎng)美國銀行界與全國零售聯(lián)合會(huì)(National Retail Federation)之間就新的安全標(biāo)準(zhǔn)的激烈爭(zhēng)論。誠然,現(xiàn)狀確實(shí)需要改善,但也不能反應(yīng)過激,應(yīng)當(dāng)三思而后行。
如果因?yàn)檫@次事件而讓支付安全的相關(guān)規(guī)定變得更加嚴(yán)苛,又會(huì)給消費(fèi)者的使用帶來諸多不便。
每一位消費(fèi)者都希望金融交易是安全的,但他們同時(shí)更希望能夠進(jìn)行簡(jiǎn)單便捷的交易。事實(shí)上,犧牲掉便捷的安全性毫無意義,人們可不會(huì)感謝電子商務(wù)使他們的生活更加繁瑣。所以,一旦安全與便捷在現(xiàn)實(shí)生活中發(fā)生了沖突,評(píng)論家們就會(huì)立刻發(fā)問,應(yīng)該如何在兩者之間取得平衡?
討論這種問題其實(shí)并無意義,“平衡”其實(shí)就意味著妥協(xié)。而事實(shí)上,高度的安全保障和愉悅的購物體驗(yàn)都是消費(fèi)者應(yīng)得的,我們對(duì)此不應(yīng)該有任何妥協(xié)。
然而,說易行難。讓我們先來看看零售行業(yè)的現(xiàn)實(shí)情況吧:
盡管在歐洲基本已經(jīng)過時(shí),但許多美國零售商仍然通過磁條刷卡和簽名來接受支付。這雖然便捷易行,但缺乏安全保障。磁條信息不安全,容易被竊取,簽名更是容易被偽造。
另一種在在線交易中被廣泛使用的是經(jīng)過3D安全協(xié)議認(rèn)證的支付。但這種支付在交易過程中多了一個(gè)安全認(rèn)證的過程,從而使得整個(gè)交易過程變緩。不僅如此,消費(fèi)者還得多記一個(gè)密碼。
在歐洲,EMV(即芯片和PIN碼)是支付卡安全的雙因素身份認(rèn)證標(biāo)準(zhǔn)。雙因素身份認(rèn)證依賴于“你所知道的”(PIN碼)和“你擁有的物品”(卡)。然而,它的影響力尚未波及美國市場(chǎng)。推廣這種支付方式需要銀行的大量投資,以發(fā)行新的EMV卡。而零售商們也必須購買全新的POS機(jī)來接受這種卡的支付。
那么,還有什么更好的解決方案嗎?當(dāng)然有。事實(shí)上,它可能現(xiàn)在就在你的手中:手機(jī)。沒錯(cuò),智能設(shè)備不僅可以充當(dāng)“你擁有的物品”,還可以把“你所知道的”,即你的PIN碼直接輸入該設(shè)備。與支付卡不同,全新的多因素身份認(rèn)證技術(shù)可以確保支付行為只能授予擁有特定設(shè)備(即使是另一個(gè)完全相同的設(shè)備也不行)并且知道密碼的那個(gè)人。
這意味著,消費(fèi)者不必更換新的支付卡或支付設(shè)備,零售商也無需投資昂貴的新型POS機(jī),人們就可以同時(shí)享受到移動(dòng)電子商務(wù)帶來的便捷與安全。通過使用二維碼來進(jìn)行購買和交易,不會(huì)涉及到個(gè)人及財(cái)務(wù)信息,因此可以將數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低。
智能設(shè)備已經(jīng)徹底改變了我們的日常生活,也將徹底改變零售業(yè)的安全現(xiàn)狀。