文章
  • 文章
银河国际网址

虚拟钱包正在增加,但风险是什么?

移动支付技术接管对我们来说已经不是什么秘密了。 Apple Pay可以在许多受欢迎的零售商处获得 - 包括麦当劳,Walgreens和Petco--更多的加入级别。 即使是美国政府也在采取行动:苹果首席执行官蒂姆库克最近宣布,从9月开始,国家公园的游客将能够使用该应用程序支付入场费。

由于对Apple Pay以及其前身Google Wallet和Softcard等系统的大量支持,似乎对这种方便产品的安全性问题应该被过时的担忧轻易解雇。 但研究证明不然。 根据SANS Institute(一家专门从事信息安全和网络安全培训的美国公司)发表的2012年论文,48%的美联储研究参与者表示,出于安全考虑,他们没有使用移动支付技术。

“采用移动银行技术和服务的一个主要挑战是对不安全感的看法,”该论文的作者Vanessa Pegueros写道。 “当你分析移动领域的安全风险时,其中许多感受并不一定是非理性的。移动银行领域缺乏成熟度会给新技术领域带来许多风险。”

然而,这种对安全漏洞的担忧已经阻碍了移动银行和支付应用程序的使用。 2015年数字银行和预测报告预计移动支付的总金额将从去年的18亿美元增加到2018年的惊人的1,890亿美元。该报告的出版商Jim Marous将2015年视为移动支付增长的转折点。

“尽管2014年对移动支付的关注度很高,但使用移动设备进行店内支付仍然非常罕见,主要由千禧一代完成,”Marous写道。 “我们的众包小组认为,2015年将是Apple Pay,CurrentC,Softcard和其他移动计划使移动[销售点]支付更为主流的一年。”

这种改变的一部分原因可能是由于支付应用中嵌入了改进的安全措施。 其中一个措施是标记化,其中私有数据由标识符或令牌替换,实际信息存储在数据中心中。 这是Apple Pay首次推出时采用的系统。 然而,即使这种方法也不是万无一失的。

“令牌化会产生自身的安全问题,”Thales电子安全产品管理和战略副总裁Richard Molds在最近的连线文章中表示。 “网络犯罪分子无需窃取您的钱包,甚至是您的手机,也不会拿走现金。犯罪分子可能会克隆手机并请求信息卡,甚至可能会将恶意软件写入手机中并立即发送虚拟卡给小偷。“

但即使安全方面存在差距,标记化等措施所提供的保护仍然有效,有些人会说太有效了。 一些企业,也许是最着名的休闲餐馆Panera Bread,拒绝使用Apple Pay,因为它不允许公司跟踪消费者的购买习惯,这些知识可以帮助Panera更具战略性地推销自己。 相反,一些拒绝Apple Pay的公司正在流氓并开发自己的移动支付系统。 开发内部支付应用程序的先驱是星巴克,过去几年一直允许顾客使用基于iPhone的扫描仪支付饮料和食品。 但即便是咖啡巨头的应用程序也难以理解 - “西雅图时报”在2014年1月报道称,明尼阿波利斯的计算机安全专家在星巴克应用程序中发现了一个漏洞,可以让黑客访问客户的个人信息。

2014年消费者报告虚拟钱包评论比较了市场上四种最受欢迎​​的钱包的安全功能:Apple Pay,Google Wallet,Softcard和LoopPay。 自该报告发布以来,Softcard和Google已联手改善移动钱包。 在安全性和消费者保护方面,由于其顶级的标记化,Softcard在评论中排名第一。 由于能够允许用户关闭钱包的锁定计时器,使得帐户更容易受到潜在黑客攻击,因此LoopPay落后于最后一位。

移动支付系统在昂贵的实施和恐惧瘫痪的市场中推出其产品的另一种方式是采用独立路线,例如启动支付应用程序Loop。 通过2013年的Kickstarter活动推出,Loop为消费者提供了触摸手机的能力,将应用程序拉到几乎任何磁性阅读器上以支付费用。 这使得他们比Apple Pay这样的系统具有明显的优势,Apple Pay要求零售商安装带有Apple Pay触摸板的特殊网络才能工作。 但是这种方法仍然可以改进。 为了解决这个问题,三星最近与Loop合作,旨在开发内置Loop的手机钱包技术的手机,类似于苹果公司的iPhone 6,iPad Air 2和iPad mini 3。

“我们需要解决的第一件事就是覆盖问题,因此无论你走到哪里,你都可以使用你的移动设备进行支付,”三星移动部门负责人Rande Rhee告诉TechCrunch。 “然后你会在此基础上增加许多其他增值服务,再加上塑料卡可能无法提供的额外安全性。”

这些对移动支付应用程序的升级似乎降低了与虚拟钱包相关的安全担忧。 很难准确说明虚拟钱包在2015年及以后会如何改善,但过去五年它们的增长呈指数增长,而这种趋势预计在不久的将来会持续下去。