【情報】消費者仍對行動支付安全存有疑慮
http://bit.ly/2oGWONr
智慧型手機不再只是單純一支手機、照相機、MP3播放機、
行動上網的工具,隨著行動支付模式不斷出現,
其逐漸轉變成一個付款的工具。這種行動支付可能讓我們快速買早餐與咖啡,
以及快速償還欠朋友的錢,可是現在消費者似乎仍對於安全存有疑慮,
將成為廠商讓行動付款普及的障礙之一。
根據Visa推出的2016年數位付款研究報告指出,
全球消費者在過去一年中採用行動支付呈現三倍的成長。
而來自Capgemini的研究指出,利用手機內應用程式進行數位付款的首次用戶,
每年以10%成長的交易量往前進。
對於消費者來說,即使數位付款已經成為更快,更輕鬆,
更方便的付款方式,但Thales E-Security公司最近的研究發現,
人們對其安全性非常關心。在接受調查的10個人當中,
有9人表示如果保護數據的服務商不小心洩露其資料,
讓網絡犯罪猖狂進行影響他的權益且讓其成為受害者,
他們將停止使用數位支付的服務。
在美國,消費者似乎喜歡利用數位付款進行支付,
因為其非常方便。然而,行動支付業者必須注意的是:
他們的成功以及其產品能夠持續被消費者所採用,
主要就在於客戶群的信任。如果這個信任機制被打破,
則數位付款就不再是方便的付款方式。
數位支付創新的背後關鍵安全技術就是加密。
加密已經存在多年了,現在它可以確保付款數據被時時刻刻保護著。
但是付款服務商為了拓展市場,加入了一個具有靈活度的付款方式,
也就是讓其數據現在可以透過手機或不可信任的網路進行交易。
這種結合新支付技術與行動裝置的模式,在保護端對端的交易上,
正在改變支付市場的格局。
例如,使用行動銷售點(mPOS)裝置,大小的商家都可以接受這種付款,
可是其卻沒有納入Payment Card Industry Data Security Standard之中。
由於可以通過不安全的裝置和不安全的網路進行通訊,
所以商家系統其實已經暴露了經過加密的支付數據,
只是其也透過加密的方式進行保護著。
可是商家在無法獲取任何密鑰以解開付款數據的情況下,
其只能在商家中的智慧型手機或平板電腦上可以運行不受合規審查的mPOS應用程式。
總之,只要一個小失誤,很可能讓信任進而破解。
因此,行動支付營運商必須針對客戶期望下強化基礎架構,
交易和數據等強而有力的保護,才能確保行動支付的未來不是曇花一現。