“数字钱包”:比“手机钱包”更安全的云支付

编者按:本文编译自Forbes上的“Mobile Payments: Life Is More Secure In The Cloud”一文,原作者Prashanth Ranganathan为移动支付平台PayPal的安全和风险总监,曾任实时诈骗检测软件 Truvie的CEO,Truvie于2011年被PayPal收购。

近来,“手机钱包”和“数字钱包”已成为当下的热门话题,移动设备上财务信息的安全问题正倍受关注。事实上,只要方法得当,移动支付还能提高财务信息的安全性。

不过,首先须清楚“手机钱包”和“数字钱包”是两个完全不同的概念。“手机钱包”指的是使用手机的支付功能,银行账户和信用卡号码等很多相关财务信息都储存在移动设备上,用户需要通过手机上内嵌的NFC功能才能完成交易支付。而“数字钱包”存在于云中,不依附于手机等任何特定的设备,可以通过多种设备多种方式进行访问,如物理卡片、手机号码、PIN码、处于NFC点对点模式(peer-to-peer mode)下的移动设备等,它将敏感的财务信息存储在云中,而非实际设备上。

我是一个“数字钱包”的忠实拥护者,理由如下:

“手机钱包”的主要问题十分明显,虽然屏蔽了昂贵的技术升级等很多挑战,但增加了消费者的风险系数。让用户把如此重要的财务信息永久性地存在手机上,一旦手机丢失,则可能引发严重的后果,过于依赖设备的支付方式会给用户带来不必要的高风险。

“数字钱包”利用了云固有的安全性。用户可随时随地通过任何设备访问自己的“钱包”,而不必担心因切换设备或手机升级带来麻烦。即便是在手机丢失或被盗的情况下,也没必要太过担心。当然,我们建议所有客户都使用PIN作为保护手机的第一道防线。

将所有敏感的财务信息安全地存储在云中,而非物理设备上,这是一种极为聪明的做法,不仅大大降低了财务信息受到侵害的风险,同时兼具移动支付的所有功能和灵活性。

如果存储财务信息的手机被盗,小偷即时便可利用机主的账号进行交易,“手机钱包”很难区分进行交易的是否是机主本人。而云方式的用户账号可得到不间断监控,例如,如果十分钟前刚在旧金山的台式电脑上完成了一笔交易,而现在又通过手机在巴黎进行另一笔交易,这样它很快就能识别出问题,并采取必要的防范措施。

随着智能手机等移动设备的不断渗入,消费者的支付习惯无疑还会不断进化,财务信息的安全问题也将变得越来越重要,并与不断发展的技术保持同步。

在我看来,借助云计算的“数字钱包”不依附于任何特定设备,具有移动支付的所有功能和灵活性,基本能满足目前移动支付的安全需求。