手機支付的最后一米

2011-07-08 16:01:27      挖貝網(wǎng)

  如何保證智能手機的支付系統(tǒng)安全呢?

  為了回答副標(biāo)題中的問題,首先要問另一個問題:手機支付軟件到底對你現(xiàn)在有多重要?

  _文/Dan O’shea

  VeriFone、Square等公司在過去一年半的時間里推出了很多手機POS程序,大部分需要在智能手機上安裝一個插件才能刷卡,也有一些需要商家通過手機鍵盤輸入客戶的信用卡信息。手機POS程序的優(yōu)點是:不再受到收銀機的束縛,也不用再支付固定專用POS機所需的設(shè)備和連接費用。 不過審計公司SecurityMetrics的安全評估部門總監(jiān)加里·格羅夫(Gary Glover)認(rèn)為,在目前階段,手機支付程序也會為小型商家?guī)硪欢L(fēng)險。 格羅夫認(rèn)為不能把新一代手機程序跟其他無線POS系統(tǒng)混為一談。舊系統(tǒng)——比如可以在餐館座位上刷卡付賬,通過專用Wi-Fi連接傳送信用卡信息的手持式無線刷卡器——不能訪問互聯(lián)網(wǎng),也不會和其他設(shè)備共用網(wǎng)絡(luò)連接。而任何智能手機都可以下載手機POS系統(tǒng),下載的POS系統(tǒng)安裝后要和其他程序共享一個操作系統(tǒng),更重要的是沒有防火墻來保護手機這樣一個隨時可能連接到公共互聯(lián)網(wǎng)的設(shè)備。 “終端系統(tǒng)(刷卡器)可能很安全,但我擔(dān)心的是程序的手機環(huán)境?!备窳_夫說。因為對支付安全的不確定性,支付卡行業(yè)標(biāo)準(zhǔn)委員會(PCI Security Standards Council)已于去年11月暫時停止手機POS軟件認(rèn)證,將進(jìn)行進(jìn)一步研究,以確定手機支付類軟件有完善的安全防護措施。 格羅夫說:“除非知道有什么安全保障,否則我不確定我會愿意使用陌生公司開發(fā)的支付軟件——即使是像VeriFone這樣的成熟企業(yè)。” 如果你的公司現(xiàn)在離不開手機POS,格羅夫建議: 要使用信譽良好的老牌POS商家; 留意支付卡行業(yè)標(biāo)準(zhǔn)委員會的調(diào)查進(jìn)展,同時盡量自己也動手評估一下程序的安全問題; 可以考慮專機專用,購買一批手機專門用來運行支付程序——不能讓雇員用他們的個人手機來運行刷卡程序; 如果你是開實體店的,或許目前還是應(yīng)該使用專門的Wi-Fi刷卡機。 格羅夫認(rèn)為也不可因噎廢食,因此就徹底放棄手機POS軟件。因為手機POS確實可以為商界帶來一次重要的改革,改變顧客的支付方式。比如說Square(由Twitter合作創(chuàng)始人杰克·多西與人共同創(chuàng)辦的公司)開發(fā)的軟件就有望為傳統(tǒng)支付程序帶來一次地震,這個產(chǎn)品和PayPal一樣,讓任何人都可以接受別人的付款。 “這是一個非常優(yōu)秀的革命性發(fā)明,”格羅夫說,“長遠(yuǎn)來看還是代表著未來的支付發(fā)展方向?!? _譯/金笙

相關(guān)閱讀