在当下的中国银行业,各家银行正将NFC近场支付当作竞争的主战场。
近两年来,移动支付发展迅猛,央行[微博]发布的《2013年支付体系运行总体情况》显示,2013年,中国移动[微博]支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%。
然而,就在各银行纷纷发力之时,NFC支付也不断暴露出一些问题。近日,北京的陈女士就向记者反映,其用的小米手机[微博]可以在没有输入任何密码与口令情况下,读取出最近十次的消费记录、余额与使用信息等情况,最为让人担心的是,其手机也可以读取其他人芯片卡的相关记录。
读取信息无需验证
NFC又称近场通讯功能,可以允许电子设备间进行非接触式的点对点数据传输和交换,最常见的功能包括传输文件、公交卡刷卡。
陈女士告诉记者,这种操作非常简单,只需要把芯片卡放置于自己所用的小米3手机下方,不到一秒钟,卡片信息就可以成功读取,在手机屏幕弹出的页面上可以看到,包括了银行卡的卡号、交易次数、电子现金余额等,继续点击近十次交易信息,就可以逐笔显示交易金额等记录。
“如果是自己的手机读自己的卡,虽然没有输入认证码或者密码,觉得还过得去,但是我拿我老公的卡、朋友的卡都试了一下,也是全部信息都读出来的,这样就很担心了,如果身边有人恶意拿着卡读取出信息,再加上他知道我的一些日常的信息,很容易就可以通过银行或者其他密码验证,从而知道银行卡密码,这样就很可怕了,这种设置真的是防君子不防小人”,陈女士说。
陈女士还坦言,其实这样的功能自己并不需要,而且这项功能并非自己打开的,想知道交易明细,可以通过网银等查询,如果在查询之前可以添加一道密码屏障就好了。
《证券日报》记者致电小米手机客服,客服告诉记者,NFC是手机出厂自带功能,如果认为不需要,可以人为关闭,小米手机只是提供这一项服务,后续使用也无任何费用,和其他嵌套的程序是一样的。
此外记者还发现,现在许多APP都嵌入了NFC支付功能,如支付宝[微博]钱包8.0版本只要在支持NFC支付近场距离感应功能的手机上运行,就可以迅速读取卡内余额、卡的信息,还可以给卡进行充值。
2013年2月5日,央行正式发布了PBOC3.0规范,也是为了尽快实现金融IC卡应用与互联网支付、移动支付等创新型应用的整合,促进线下线上渠道融合。
规范中写明,金融应用交易明细文件,可自动记录每次圈存、圈提、消费的交易明细,能容纳10条最新的交易记录。业内人士表示,自动记录十条信息,指的是通过闪付交易的记录明细,而非借记卡或者贷记卡账户的余额,没有必要大惊小怪。
光大银行[微博]电子银行中心人士告诉记者,NFC近场支付本身就是小额支付,是一种方便、快捷的支付形式,圈存到电子账户中余额上限不能超过1000元,其实就相当于一个大额的公交卡,本身不会对消费者的储蓄卡造成影响,读取记录也是读取的电子账户中的,因此不必太过担心。
圈存不可逆
央行2月17日发布的2013年支付体系运行总体情况显示,移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%。
基于未来数万亿元的移动支付蛋糕,从2013年5月首家银行推出NFC手机支付业务以来,目前已有光大、中行、中信、招行等多家银行力推此业务。光大银行推出的“阳光e付”NFC手机支付业务自2013年6月末正式上线,截止到2014年1月,客户数已突破两万户,市场占比达46%,位居同业第一。
浦发银行电子银行部副总经理薛建华也表示,“有了NFC技术,将来电子门票、电子登机牌等都可以融合到手机里。往手机里面的‘电子钱包’圈存划款十分容易,就好像手机里面有一台ATM机一样,随时可以取钱。”
然而,虽然多家银行力挺,NFC支付也越来越为人所熟知。但是仍有一些缺点亟待优化。上述光大银行电子银行中心人士透露,手机钱包圈存功能是不可能逆向的,比如客户可以通过绑定的银行卡将钱打到手机的电子账户中,但是这里面的余额却不能返还到银行卡中,目前账户互通的障碍在于运营商,而不是银行。
此外,NFC电子钱包中的电子现金也不能挂失,如果客户不慎将手机丢失,那么捡到手机的人可以继续将余额用完,客户丢失了银行卡可以挂失,丢失了手机,电子帐户中的钱却不能找回。
本报记者了解到,目前运营商的“手机钱包”政策是“不透支、不取现、不计息、不挂失”的“四不政策”。业内人士表示,“手机钱包”属于“离线消费”范畴,而银联POS机等消费终端是“在线”的,一旦挂失,这类终端能做到实时响应,银行能立即把卡里的消费金额进行冻结,“离线消费”的终端并不具备类似功能。
而对于客户担忧手机钱包的安全性的解决办法,部分互联网公司给出了全额赔付的方案,支付宝和微信支付针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保,微信支付则由中国人保财险[微博]承保。目前银行对手机钱包资金损失尚无赔付先例。