【情报】消费者仍对行动支付安全存有疑虑
http://bit.ly/2oGWONr
智慧型手机不再只是单纯一支手机、照相机、MP3播放机、
行动上网的工具,随着行动支付模式不断出现,
其逐渐转变成一个付款的工具。这种行动支付可能让我们快速买早餐与咖啡,
以及快速偿还欠朋友的钱,可是现在消费者似乎仍对于安全存有疑虑,
将成为厂商让行动付款普及的障碍之一。
根据Visa推出的2016年数位付款研究报告指出,
全球消费者在过去一年中采用行动支付呈现三倍的成长。
而来自Capgemini的研究指出,利用手机内应用程式进行数位付款的首次用户,
每年以10%成长的交易量往前进。
对于消费者来说,即使数位付款已经成为更快,更轻松,
更方便的付款方式,但Thales E-Security公司最近的研究发现,
人们对其安全性非常关心。在接受调查的10个人当中,
有9人表示如果保护数据的服务商不小心泄露其资料,
让网络犯罪猖狂进行影响他的权益且让其成为受害者,
他们将停止使用数位支付的服务。
在美国,消费者似乎喜欢利用数位付款进行支付,
因为其非常方便。然而,行动支付业者必须注意的是:
他们的成功以及其产品能够持续被消费者所采用,
主要就在于客户群的信任。如果这个信任机制被打破,
则数位付款就不再是方便的付款方式。
数位支付创新的背后关键安全技术就是加密。
加密已经存在多年了,现在它可以确保付款数据被时时刻刻保护着。
但是付款服务商为了拓展市场,加入了一个具有灵活度的付款方式,
也就是让其数据现在可以透过手机或不可信任的网络进行交易。
这种结合新支付技术与行动装置的模式,在保护端对端的交易上,
正在改变支付市场的格局。
例如,使用行动销售点(mPOS)装置,大小的商家都可以接受这种付款,
可是其却没有纳入Payment Card Industry Data Security Standard之中。
由于可以通过不安全的装置和不安全的网络进行通讯,
所以商家系统其实已经暴露了经过加密的支付数据,
只是其也透过加密的方式进行保护着。
可是商家在无法获取任何密钥以解开付款数据的情况下,
其只能在商家中的智慧型手机或平板电脑上可以运行不受合规审查的mPOS应用程式。
总之,只要一个小失误,很可能让信任进而破解。
因此,行动支付营运商必须针对客户期望下强化基础架构,
交易和数据等强而有力的保护,才能确保行动支付的未来不是昙花一现。