在當(dāng)下的中國銀行業(yè),,各家銀行正將NFC近場支付當(dāng)作競爭的主戰(zhàn)場,。
近兩年來,移動支付發(fā)展迅猛,,央行發(fā)布的《2013年支付體系運行總體情況》顯示,,2013年,,中國移動支付業(yè)務(wù)16.74億筆,金額9.64萬億元,,同比分別增長212.86%和317.56%,。
然而,就在各銀行紛紛發(fā)力之時,,NFC支付也不斷暴露出一些問題,。近日,北京的陳女士就向記者反映,,其用的小米手機可以在沒有輸入任何密碼與口令情況下,,讀取出最近十次的消費記錄、余額與使用信息等情況,,最為讓人擔(dān)心的是,,其手機也可以讀取其他人芯片卡的相關(guān)記錄。
讀取信息無需驗證
NFC又稱近場通訊功能,,可以允許電子設(shè)備間進行非接觸式的點對點數(shù)據(jù)傳輸和交換,,最常見的功能包括傳輸文件、公交卡刷卡,。
陳女士告訴記者,,這種操作非常簡單,,只需要把芯片卡放置于自己所用的小米3手機下方,,不到一秒鐘,,卡片信息就可以成功讀取,在手機屏幕彈出的頁面上可以看到,,包括了銀行卡的卡號,、交易次數(shù)、電子現(xiàn)金余額等,,繼續(xù)點擊近十次交易信息,,就可以逐筆顯示交易金額等記錄。
“如果是自己的手機讀自己的卡,,雖然沒有輸入認(rèn)證碼或者密碼,,覺得還過得去,但是我拿我老公的卡,、朋友的卡都試了一下,,也是全部信息都讀出來的,這樣就很擔(dān)心了,,如果身邊有人惡意拿著卡讀取出信息,,再加上他知道我的一些日常的信息,很容易就可以通過銀行或者其他密碼驗證,從而知道銀行卡密碼,,這樣就很可怕了,,這種設(shè)置真的是防君子不防小人”,陳女士說,。
陳女士還坦言,,其實這樣的功能自己并不需要,而且這項功能并非自己打開的,,想知道交易明細,,可以通過網(wǎng)銀等查詢,如果在查詢之前可以添加一道密碼屏障就好了,。
《證券日報》記者致電小米手機客服,客服告訴記者,,NFC是手機出廠自帶功能,,如果認(rèn)為不需要,可以人為關(guān)閉,,小米手機只是提供這一項服務(wù),,后續(xù)使用也無任何費用,和其他嵌套的程序是一樣的,。
此外記者還發(fā)現(xiàn),,現(xiàn)在許多APP都嵌入了NFC支付功能,如支付寶錢包8.0版本只要在支持NFC支付近場距離感應(yīng)功能的手機上運行,,就可以迅速讀取卡內(nèi)余額,、卡的信息,還可以給卡進行充值,。
2013年2月5日,,央行正式發(fā)布了PBOC3.0規(guī)范,也是為了盡快實現(xiàn)金融IC卡應(yīng)用與互聯(lián)網(wǎng)支付,、移動支付等創(chuàng)新型應(yīng)用的整合,,促進線下線上渠道融合。
規(guī)范中寫明,,金融應(yīng)用交易明細文件,,可自動記錄每次圈存、圈提,、消費的交易明細,,能容納10條最新的交易記錄。業(yè)內(nèi)人士表示,,自動記錄十條信息,,指的是通過閃付交易的記錄明細,而非借記卡或者貸記卡賬戶的余額,沒有必要大驚小怪,。
光大銀行電子銀行中心人士告訴記者,,NFC近場支付本身就是小額支付,是一種方便,、快捷的支付形式,,圈存到電子賬戶中余額上限不能超過1000元,其實就相當(dāng)于一個大額的公交卡,,本身不會對消費者的儲蓄卡造成影響,,讀取記錄也是讀取的電子賬戶中的,因此不必太過擔(dān)心,。
圈存不可逆
央行2月17日發(fā)布的2013年支付體系運行總體情況顯示,,移動支付業(yè)務(wù)16.74億筆,金額9.64萬億元,,同比分別增長212.86%和317.56%,。
基于未來數(shù)萬億元的移動支付蛋糕,從2013年5月首家銀行推出NFC手機支付業(yè)務(wù)以來,,目前已有光大,、中行、中信,、招行等多家銀行力推此業(yè)務(wù),。光大銀行推出的“陽光e付”NFC手機支付業(yè)務(wù)自2013年6月末正式上線,截止到2014年1月,,客戶數(shù)已突破兩萬戶,,市場占比達46%,位居同業(yè)第一,。
浦發(fā)銀行電子銀行部副總經(jīng)理薛建華也表示,,“有了NFC技術(shù),將來電子門票,、電子登機牌等都可以融合到手機里,。往手機里面的"電子錢包"圈存劃款十分容易,就好像手機里面有一臺ATM機一樣,,隨時可以取錢,。”
然而,,雖然多家銀行力挺,,NFC支付也越來越為人所熟知。但是仍有一些缺點亟待優(yōu)化,。上述光大銀行電子銀行中心人士透露,,手機錢包圈存功能是不可能逆向的,比如客戶可以通過綁定的銀行卡將錢打到手機的電子賬戶中,但是這里面的余額卻不能返還到銀行卡中,,目前賬戶互通的障礙在于運營商,,而不是銀行。
此外,,NFC電子錢包中的電子現(xiàn)金也不能掛失,,如果客戶不慎將手機丟失,那么撿到手機的人可以繼續(xù)將余額用完,,客戶丟失了銀行卡可以掛失,,丟失了手機,電子帳戶中的錢卻不能找回,。
本報記者了解到,,目前運營商的“手機錢包”政策是“不透支、不取現(xiàn),、不計息,、不掛失”的“四不政策”。業(yè)內(nèi)人士表示,,“手機錢包”屬于“離線消費”范疇,而銀聯(lián)POS機等消費終端是“在線”的,,一旦掛失,,這類終端能做到實時響應(yīng),銀行能立即把卡里的消費金額進行凍結(jié),,“離線消費”的終端并不具備類似功能,。
而對于客戶擔(dān)憂手機錢包的安全性的解決辦法,部分互聯(lián)網(wǎng)公司給出了全額賠付的方案,,支付寶和微信支付針對手機支付都作出了“全額賠付”的承諾,。支付寶的資金安全由平安保險承保,微信支付則由中國人保財險承保,。目前銀行對手機錢包資金損失尚無賠付先例,。