连线:网上支付与线下支付谁更安全?

  《连线》杂志今天发表文章称,长期以来,人们谈论信用卡安全性时,总是认为线下交易比网上交易更安全。如今,事实已证明这种观点是错误的。受益于数字支付技术不断进步、人口结构的变化,以及网络安全环境不断改善,网上交易比以往任何时候都更受欢迎、更为安全。与此同时,线下支付似乎比以往任何时候都更加不安全。最近,国外主要零售商爆发了一系列安全事件,表明线下交易更容易受到攻击。

  这些趋势导致人们去考虑一些影响每一位消费者和零售商的重要问题:网上交易是否比线下交易更加安全,同时这一事实是否能推动电子商务进入下一个增长阶段?

  线下安全事件频发

  现实情况是,无论是网上、线下还是在移动设备上,也无论是信用卡、借记卡甚至现金,均存在安全问题。人们一个常见的误解是,线下比网上更安全。但过去一年,国外零售商遭遇大规模黑客入侵事件,并多次成为媒体头条,让这种观点正在改变。

  美国零售巨头塔吉特(Target)宣布,2013年11月27日至12月15日之间,黑客窃取了7000万客户的个人信息。大型家居连锁店家得宝宣布,其支付系统遭黑客长达5个月的攻击,导致客户的5600万张支付卡信息被窃。美国高端连锁百货零售商Neiman Marcus 受到黑客长达3个月的攻击,导致110万信用卡信息泄露。黑客还多次入侵美国食品杂货零售巨头SupervaluInc,该公司旗下有数千家门店。同时,美国最大中餐连锁店P.F.Chang旗下8家门店发生客户信用卡数据被盗。根据电子商务支付管理服务商CyberSource的数据,即使在这些严重的黑客攻击事件发生前,因信用卡诈骗,这些零售商在电子商务的销售中一年可能损失约35亿美元。

  这一长串的重大黑客入侵事件足以说服消费者,与网上支付相比,线下支付一样存在风险,甚至是更大的风险。

  当一个消费者在一家零售商店通过信用卡支付,商家依然将信用卡数据存储在计算机上,这些计算机通常使用的是Windows 系统,运行的是老式的POS收银机软件,其存储数据的环境本质上是不安全和不充分。为了处理一笔交易,支付应用必须与支付终端、POS收银机和支付处理器进行通信,这意味着敏感数据不断传输。所有这些,使得这一支付系统容易受到攻击。

  美国电子交易协会(ETA)首席执行官詹森?奥克斯曼(Jason Oxman)指出:“当你走出零售店后,你刚才的交易将继续在全国范围内进行,并且是利用上世纪70年代的技术。”

  他说:“美国需要做的是,利用新技术全面取代过去40年部署的技术架构。目前而言,磁条卡在市场上存在的时间已经太长了。”

  美国信用卡行业数据安全标准要求,收集数据然后不要去动它。如今,这些标准无法保证零售商能有效地保护消费者的数据。这些标准没有要求,收集的信用卡信息通过私人计算机网络传输时要进行加密,因此黑客可以在这些数据传送过程中将其窃取。美国信用卡行业数据安全标准已落后于时代要求。

  线上更安全?

  在一般情况下,大型零售商不像网上零售商那样致力于安全性。检修整个系统,并采取额外的安全预防措施,是一个昂贵而费时的任务,所以大型零售商往往忽略采取额外措施。这与网上零售商形成鲜明的对比,他们从一开始就有严格的安全意识,因为一次黑客入侵就可能毁掉他们的生意。

  网上零售商还掌握了一系列强大的安全工具,而它们是为当今世界打创的。例如,移动支付解决公司Square对储存在其设备上的信用卡数据进行了加密。在线支付服务商 Stripe对储存在磁盘上的信用卡数据进行AES-256位加密和密码保护,并在不同的机器上储存解密密钥。PayPal的安全密钥采用了双因素认证机制,让用户多了一道额外的安全保护。任何有信誉供应商的网上交易,均受到SSL证书(保护传输中的数据)、防火墙及定期系统扫描的保护。此外,消费者有权为其在线交易增加额外的安全保护。他们可以创建强大的密码,注册身份盗窃保护服务,并让他们的防病毒软件保持最新状态。

  也许信息安全技术中最令人兴奋的进步是符号化(Tokenization)——贝恩资本风险投资公司(Bain Capital Ventures)的董事经理马特·哈里斯(Matt Harris) 将其描述为:“该系统让你用一套识别信息代替真正的支付卡数据,因此商家不需要处理敏感和受管制的数据,从而不需要曝光不必要的信息。”符号化不仅限制曝光,而且还能够应用更严格的识别特征,诸如指尖或脸部图像(相对于密码或签名)。它对消除消费者对数字支付的恐惧起举足轻重的作用。

  电子商务的兴起

  综上所述,网上交易可以比线下交易更安全,这种变化将影响到整个电子商务行业。

  电子商务已经经历显著增长。简单地说,与以往任何时候相比,越来越多的人在网上购买更多的东西。今天,美国拥有1.9亿在线买家,占其网民人数的80%。美国电子商务的销售正以每年9.5%左右的速度增长,并有望在未来5年内超过实体商店的销售增长。美国市场研究公司eMarketer预计,美国零售业的电子商务销售额2014年将同比增长15.5%,达到3041亿美元,高于2013年的2633亿美元。这种增长,意味着美国社会消费品零售总额今年增加的1994亿美元中,有20%来自电子商务。市场研究公司Forrester预计,到2018年,美国社会消费品零售总额中11%将来自电子商务,这意味着89%仍然在线下发生。尽管出现这些增长,我们仍处于向网上交易转移的初期。

  电子商务的增长受诸多因素驱动,其中第一个因素是互联网正在不断普及。更多的人能够访问互联网,意味着网上购物者人群不断增长。其次,电子商务方式不断创新。许多公司推出了令人兴奋、新颖而便捷的网上购物体验。亚马逊让用户只需要点击几下,就能收到自己所需要的商品,而且价格非常优惠。美国手工艺品电商Etsy让用户很方便地浏览和购买手工艺成品,这些产品来自数百万有才华的手工艺人,此前用户不可能遇到他们。Wanelo让网上购物社交化。这样的例子不胜枚举,总有一种电子商务体验能适应用户的偏好。

  第三,人口结构的变化也在推动电子商务的发展。千禧一代(millennials) 的成长正值网上购物的兴起,他们成为人口结构中重要组成部分。美国的千禧一代有8000万人,他们比任何其他年龄组的人花更多的钱在网上。在千禧一代中,“Z一代”(18至24岁)的成员几乎将十分之一的钱用于网上购物,而在他们收入中所占的比例更高。随着千禧一代的成长和赚钱能力上升,他们用于网上购物的钱将进一步增加。

  电子商务的增长并不限于美国。eMarketers预计,受新兴市场增长的带动,今年全球电子商务销售额将达到15000亿美元。考虑到新兴市场的人们正以惊人速度迁移至网上,这种增长将会加速。与此同时,全球各地的现金交易正在萎缩。

  网上支付显然是未来的发展方向,但安全问题仍是一个阻碍其增长的因素。人们不去网上购物,或减少网上购物次数的首要原因仍是安全问题。安全服务企业卡巴斯基实验室(Kaspersky Lab)发现,人们在网上购物或进行网上交易时,有49%感到不安全,而62%担心遇上网络金融诈骗。在移动设备上,这些担心均不同程度的增加。

  但千禧一代更少担心网络的安全问题,与年长消费者相比,他们更喜欢网上购物。此外,媒体对线下交易安全事件的大幅报道,让人们对线下交易的威胁有更广泛的认识。在零售商遭遇黑客入侵事件发生后不久,美联社开展的一项调查发现,超过三分之一的美国人更倾向于使用现金,而不是使用信用卡或借记卡。

  显然,现金支付不是一个长期的解决方案。消费者已经习惯了使用信用卡和借记卡,以及其所带来的便利,他们支付行为的改变将仅仅是暂时的。即使是能让信用卡更安全的芯片技术,也绝不是让线下交易再次兴起的灵丹妙药。

  最终改变的是人们对网上支付的态度。人们正越来越多地选择网上交易和网上支付,预计黑客入侵事件将加速这一进程。此前,年长的消费者对网上支付持谨慎态度,现在则有所改变。与此同时,千禧一代的消费能力正在增加。总之,这些趋势将会从根本上改变网上支付和线下支付之间的平衡状态。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:瑞星:12306网站主域名下6分站存在严重漏洞