本文作者普拉尚斯-兰加纳坦 Prashanth Ranganathan是PayPal移动安全与风险控制总监,曾担任Truvie公司">首席执行官。Truvie公司是实时欺诈检测软件最早的开发者之一,在2011年被PayPal收购。
近来,随着移动钱包和数字钱包的备受关注,移动设备上的财务信息安全自然也就成为了热门话题。事实上,只要使用得当,移动支付方案能够使您信用卡上的财务信息变得更加安全。
首先需澄清一些误解:“移动钱包”与“数字钱包”是完全不同的两个概念。“移动钱包”指的是通过手机进行支付,银行帐号和信用卡号等所有的财务相关信息都被储存在移动设备上,用户需使用该手机才能完成交易。例如,利用手机上内嵌的近场通信技术(NFC),用户只需在零售站点的特殊终端上方挥一下手机,即可完成支付。“数字钱包”则不同。数字钱包存在于云中,并不固定依附于手机等任何特定的设备,但是人们可以用各类设备、通过各种方式访问和使用该钱包——比如用实物卡、手机号码、PIN码、或是处于NFC端对端模式下的移动设备等。敏感的财务信息被存储在云中,而不是在实物设备上。
我是采用云解决方案实现数字钱包的坚定拥护者,接下来就让我来告诉你为什么。
“移动钱包”存在的最大问题显而易见。先抛开它所面临的诸多挑战不谈,比如消费者是否接受并采用,以及对零售商而言高昂的技术升级费用等,这种支付方案本身就会给消费者带来不必要的风险。设想一下,如果把重要的财务信息永久地存储在手机中,一旦手机丢失或被盗,用户无疑将陷入无尽的麻烦——所有信息都有可能突然被偷取。完全依赖实物设备处理这类敏感信息,将使用户处于巨大的风险中,而这种风险其实是完全可以避免的。
“数字钱包”支付方案则依赖于云世界固有的安全性。这是一个无需将财务信息存储在手机上的方式。无论使用哪种设备,用户都可以随时随地访问使用“钱包”,即使更换了其它设备或手机升级了也完全无需担心,哪怕电话丢失或被盗,财务信息也是安全的。当然,我们始终建议用户采用PIN码作为手机安全的第一道防线。将所有敏感财务信息都安全地存储在云中,而不是在设备中——这种方式直观上就更智能。财务信息泄露的风险大大降低的同时,消费者仍然能享受到移动支付具备的所有功能和灵活性。
换个角度来看这个问题:如果您的手机被盗,并且所有财务信息都存储在这部手机上,在窃贼用手机进行交易时,系统根本不可能分辨出是否真的是您在交易。而采用云方案之后,您的帐户会实时受到监控。举例来说,如果您刚在旧金山通过台式电脑完成了一笔交易,10分钟后您的账户在巴黎通过手机又做了一笔交易,那么系统立刻就会发现出问题了。
随着移动电话和移动设备使用的持续激增,消费者进行支付的方式无疑也将不断发展,甚至超出我们的想象。当这一切发生时,财务信息安全将变得更加重要,并且必须时刻跟上技术的迅猛发展步伐。在我看来,云里的“数字钱包”能够保证必要的安全性,同时具备灵活性,使用户无需借助具体的移动设备即可实现支付。
(责任编辑:蒙遗善)