近日,美国零售业巨头塔吉特(Target)公司因信用卡和借记卡数据遭窃事件被媒体炒得沸沸扬扬,据估计,已有 1.1亿用户的信息被窃取。同样遭受攻击的公司还包括索尼、TJX、壳牌及Lush等。
由于此事涉及甚广,最终还引发了一场美国银行界与全国零售联合会(National Retail Federation)之间就新的安全标准的激烈争论。诚然,现状确实需要改善,但也不能反应过激,应当三思而后行。
如果因为这次事件而让支付安全的相关规定变得更加严苛,又会给消费者的使用带来诸多不便。
每一位消费者都希望金融交易是安全的,但他们同时更希望能够进行简单便捷的交易。事实上,牺牲掉便捷的安全性毫无意义,人们可不会感谢电子商务使他们的生活更加繁琐。所以,一旦安全与便捷在现实生活中发生了冲突,评论家们就会立刻发问,应该如何在两者之间取得平衡?
讨论这种问题其实并无意义,“平衡”其实就意味着妥协。而事实上,高度的安全保障和愉悦的购物体验都是消费者应得的,我们对此不应该有任何妥协。
然而,说易行难。让我们先来看看零售行业的现实情况吧:
尽管在欧洲基本已经过时,但许多美国零售商仍然通过磁条刷卡和签名来接受支付。这虽然便捷易行,但缺乏安全保障。磁条信息不安全,容易被窃取,签名更是容易被伪造。
另一种在在线交易中被广泛使用的是经过3D安全协议认证的支付。但这种支付在交易过程中多了一个安全认证的过程,从而使得整个交易过程变缓。不仅如此,消费者还得多记一个密码。
在欧洲,EMV(即芯片和PIN码)是支付卡安全的双因素身份认证标准。双因素身份认证依赖于“你所知道的”(PIN码)和“你拥有的物品”(卡)。然而,它的影响力尚未波及美国市场。推广这种支付方式需要银行的大量投资,以发行新的EMV卡。而零售商们也必须购买全新的POS机来接受这种卡的支付。
那么,还有什么更好的解决方案吗?当然有。事实上,它可能现在就在你的手中:手机。没错,智能设备不仅可以充当“你拥有的物品”,还可以把“你所知道的”,即你的PIN码直接输入该设备。与支付卡不同,全新的多因素身份认证技术可以确保支付行为只能授予拥有特定设备(即使是另一个完全相同的设备也不行)并且知道密码的那个人。
这意味着,消费者不必更换新的支付卡或支付设备,零售商也无需投资昂贵的新型POS机,人们就可以同时享受到移动电子商务带来的便捷与安全。通过使用二维码来进行购买和交易,不会涉及到个人及财务信息,因此可以将数据泄露的风险降至最低。
智能设备已经彻底改变了我们的日常生活,也将彻底改变零售业的安全现状。