在當下的中國銀行業(yè),,各家銀行正將NFC近場支付當作競爭的主戰(zhàn)場,。
近兩年來,移動支付發(fā)展迅猛,,央行發(fā)布的《2013年支付體系運行總體情況》顯示,,2013年,中國移動支付業(yè)務(wù)16.74億筆,,金額9.64萬億元,,同比分別增長212.86%和317.56%。
然而,,就在各銀行紛紛發(fā)力之時,,NFC支付也不斷暴露出一些問題。近日,,北京的陳女士就向記者反映,,其用的小米手機可以在沒有輸入任何密碼與口令情況下,讀取出最近十次的消費記錄,、余額與使用信息等情況,,最為讓人擔心的是,其手機也可以讀取其他人芯片卡的相關(guān)記錄,。
讀取信息無需驗證
NFC又稱近場通訊功能,,可以允許電子設(shè)備間進行非接觸式的點對點數(shù)據(jù)傳輸和交換,最常見的功能包括傳輸文件,、公交卡刷卡,。
陳女士告訴記者,這種操作非常簡單,,只需要把芯片卡放置于自己所用的小米3手機下方,,不到一秒鐘,卡片信息就可以成功讀取,,在手機屏幕彈出的頁面上可以看到,,包括了銀行卡的卡號、交易次數(shù),、電子現(xiàn)金余額等,,繼續(xù)點擊近十次交易信息,,就可以逐筆顯示交易金額等記錄。
“如果是自己的手機讀自己的卡,,雖然沒有輸入認證碼或者密碼,,覺得還過得去,但是我拿我老公的卡,、朋友的卡都試了一下,,也是全部信息都讀出來的,這樣就很擔心了,,如果身邊有人惡意拿著卡讀取出信息,,再加上他知道我的一些日常的信息,很容易就可以通過銀行或者其他密碼驗證,,從而知道銀行卡密碼,,這樣就很可怕了,這種設(shè)置真的是防君子不防小人”,,陳女士說,。
陳女士還坦言,其實這樣的功能自己并不需要,,而且這項功能并非自己打開的,,想知道交易明細,,可以通過網(wǎng)銀等查詢,,如果在查詢之前可以添加一道密碼屏障就好了。
《證券日報》記者致電小米手機客服,,客服告訴記者,,NFC是手機出廠自帶功能,如果認為不需要,,可以人為關(guān)閉,,小米手機只是提供這一項服務(wù),后續(xù)使用也無任何費用,,和其他嵌套的程序是一樣的,。
此外記者還發(fā)現(xiàn),現(xiàn)在許多APP都嵌入了NFC支付功能,,如支付寶錢包8.0版本只要在支持NFC支付近場距離感應(yīng)功能的手機上運行,,就可以迅速讀取卡內(nèi)余額、卡的信息,,還可以給卡進行充值,。
2013年2月5日,央行正式發(fā)布了PBOC3.0規(guī)范,,也是為了盡快實現(xiàn)金融IC卡應(yīng)用與互聯(lián)網(wǎng)支付,、移動支付等創(chuàng)新型應(yīng)用的整合,,促進線下線上渠道融合。
規(guī)范中寫明,,金融應(yīng)用交易明細文件,,可自動記錄每次圈存、圈提,、消費的交易明細,,能容納10條最新的交易記錄。業(yè)內(nèi)人士表示,,自動記錄十條信息,,指的是通過閃付交易的記錄明細,而非借記卡或者貸記卡賬戶的余額,,沒有必要大驚小怪,。
光大銀行電子銀行中心人士告訴記者,NFC近場支付本身就是小額支付,,是一種方便,、快捷的支付形式,圈存到電子賬戶中余額上限不能超過1000元,,其實就相當于一個大額的公交卡,,本身不會對消費者的儲蓄卡造成影響,讀取記錄也是讀取的電子賬戶中的,,因此不必太過擔心,。
圈存不可逆
央行2月17日發(fā)布的2013年支付體系運行總體情況顯示,移動支付業(yè)務(wù)16.74億筆,,金額9.64萬億元,,同比分別增長212.86%和317.56%。
基于未來數(shù)萬億元的移動支付蛋糕,,從2013年5月首家銀行推出NFC手機支付業(yè)務(wù)以來,,目前已有光大、中行,、中信,、招行等多家銀行力推此業(yè)務(wù)。光大銀行推出的“陽光e付”NFC手機支付業(yè)務(wù)自2013年6月末正式上線,,截止到2014年1月,,客戶數(shù)已突破兩萬戶,市場占比達46%,,位居同業(yè)第一,。
浦發(fā)銀行電子銀行部副總經(jīng)理薛建華也表示,“有了NFC技術(shù),,將來電子門票,、電子登機牌等都可以融合到手機里,。往手機里面的"電子錢包"圈存劃款十分容易,就好像手機里面有一臺ATM機一樣,,隨時可以取錢,。”
然而,,雖然多家銀行力挺,,NFC支付也越來越為人所熟知。但是仍有一些缺點亟待優(yōu)化,。上述光大銀行電子銀行中心人士透露,,手機錢包圈存功能是不可能逆向的,比如客戶可以通過綁定的銀行卡將錢打到手機的電子賬戶中,,但是這里面的余額卻不能返還到銀行卡中,,目前賬戶互通的障礙在于運營商,而不是銀行,。
此外,,NFC電子錢包中的電子現(xiàn)金也不能掛失,如果客戶不慎將手機丟失,,那么撿到手機的人可以繼續(xù)將余額用完,,客戶丟失了銀行卡可以掛失,丟失了手機,,電子帳戶中的錢卻不能找回,。
本報記者了解到,目前運營商的“手機錢包”政策是“不透支,、不取現(xiàn),、不計息,、不掛失”的“四不政策”,。業(yè)內(nèi)人士表示,“手機錢包”屬于“離線消費”范疇,,而銀聯(lián)POS機等消費終端是“在線”的,,一旦掛失,這類終端能做到實時響應(yīng),,銀行能立即把卡里的消費金額進行凍結(jié),,“離線消費”的終端并不具備類似功能。
而對于客戶擔憂手機錢包的安全性的解決辦法,,部分互聯(lián)網(wǎng)公司給出了全額賠付的方案,,支付寶和微信支付針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保,,微信支付則由中國人保財險承保,。目前銀行對手機錢包資金損失尚無賠付先例,。