長期以來,人們談論信用卡安全性時,總是認為線下交易比網上交易更安全。如今,事實已證明這種觀點是錯誤的。
12月26日消息,《連線》雜志今天發表文章稱,長期以來,人們談論信用卡安全性時,總是認為線下交易比網上交易更安全。如今,事實已證明這種觀點是錯誤的。
受益于數字支付技術不斷進步、人口結構的變化,以及網絡安全環境不斷改善,網上交易比以往任何時候都更受歡迎、更為安全。與此同時,線下支付似乎比以往任何時候都更加不安全。最近,國外主要零售商爆發了一系列安全事件,表明線下交易更容易受到攻擊。
這些趨勢導致人們去考慮一些影響每一位消費者和零售商的重要問題:網上交易是否比線下交易更加安全,同時這一事實是否能推動電子商務進入下一個增長階段?
線下安全事件頻發
現實情況是,無論是網上、線下還是在移動設備上,也無論是信用卡、借記卡甚至現金,均存在安全問題。人們一個常見的誤解是,線下比網上更安全。但過去一年,國外零售商遭遇大規模黑客入侵事件,并多次成為媒體頭條,讓這種觀點正在改變。
美國零售巨頭塔吉特(Target)宣布,2013年11月27日至12月15日之間,黑客竊取了7000萬客戶的個人信息。大型家居連鎖店家得寶宣布,其支付系統遭黑客長達5個月的攻擊,導致客戶的5600萬張支付卡信息被竊。美國高端連鎖百貨零售商Neiman Marcus 受到黑客長達3個月的攻擊,導致110萬信用卡信息泄露。黑客還多次入侵美國食品雜貨零售巨頭SupervaluInc,該公司旗下有數千家門店。同時,美國最大中餐連鎖店P.F.Chang旗下8家門店發生客戶信用卡數據被盜。根據電子商務支付管理服務商CyberSource的數據,即使在這些嚴重的黑客攻擊事件發生前,因信用卡詐騙,這些零售商在電子商務的銷售中一年可能損失約35億美元。
這一長串的重大黑客入侵事件足以說服消費者,與網上支付相比,線下支付一樣存在風險,甚至是更大的風險。
當一個消費者在一家零售商店通過信用卡支付,商家依然將信用卡數據存儲在計算機上,這些計算機通常使用的是Windows 系統,運行的是老式的POS收銀機軟件,其存儲數據的環境本質上是不安全和不充分。為了處理一筆交易,支付應用必須與支付終端、POS收銀機和支付處理器進行通信,這意味著敏感數據不斷傳輸。所有這些,使得這一支付系統容易受到攻擊。
美國電子交易協會(ETA)首席執行官詹森?奧克斯曼(Jason Oxman)指出:“當你走出零售店后,你剛才的交易將繼續在全國范圍內進行,并且是利用上世紀70年代的技術。”
他說:“美國需要做的是,利用新技術全面取代過去40年部署的技術架構。目前而言,磁條卡在市場上存在的時間已經太長了。”
美國信用卡行業數據安全標準要求,收集數據然后不要去動它。如今,這些標準無法保證零售商能有效地保護消費者的數據。這些標準沒有要求,收集的信用卡信息通過私人計算機網絡傳輸時要進行加密,因此黑客可以在這些數據傳送過程中將其竊取。美國信用卡行業數據安全標準已落后于時代要求。
線上更安全?
在一般情況下,大型零售商不像網上零售商那樣致力于安全性。檢修整個系統,并采取額外的安全預防措施,是一個昂貴而費時的任務,所以大型零售商往往忽略采取額外措施。這與網上零售商形成鮮明的對比,他們從一開始就有嚴格的安全意識,因為一次黑客入侵就可能毀掉他們的生意。
網上零售商還掌握了一系列強大的安全工具,而它們是為當今世界打創的。例如,移動支付解決公司Square對儲存在其設備上的信用卡數據進行了加密。在線支付服務商 Stripe對儲存在磁盤上的信用卡數據進行AES-256位加密和密碼保護,并在不同的機器上儲存解密密鑰。PayPal的安全密鑰采用了雙因素認證機制,讓用戶多了一道額外的安全保護。任何有信譽供應商的網上交易,均受到SSL證書(保護傳輸中的數據)、防火墻及定期系統掃描的保護。此外,消費者有權為其在線交易增加額外的安全保護。他們可以創建強大的密碼,注冊身份盜竊保護服務,并讓他們的防病毒軟件保持最新狀態。
也許信息安全技術中最令人興奮的進步是符號化(Tokenization)——貝恩資本風險投資公司(Bain Capital Ventures)的董事經理馬特·哈里斯(Matt Harris) 將其描述為:“該系統讓你用一套識別信息代替真正的支付卡數據,因此商家不需要處理敏感和受管制的數據,從而不需要曝光不必要的信息。”符號化不僅限制曝光,而且還能夠應用更嚴格的識別特征,諸如指尖或臉部圖像(相對于密碼或簽名)。它對消除消費者對數字支付的恐懼起舉足輕重的作用。
電子商務的興起
綜上所述,網上交易可以比線下交易更安全,這種變化將影響到整個電子商務行業。
電子商務已經經歷顯著增長。簡單地說,與以往任何時候相比,越來越多的人在網上購買更多的東西。今天,美國擁有1.9億在線買家,占其網民人數的80%。美國電子商務的銷售正以每年9.5%左右的速度增長,并有望在未來5年內超過實體商店的銷售增長。美國市場研究公司eMarketer預計,美國零售業的電子商務銷售額2014年將同比增長15.5%,達到3041億美元,高于2013年的2633億美元。這種增長,意味著美國社會消費品零售總額今年增加的1994億美元中,有20%來自電子商務。市場研究公司Forrester預計,到2018年,美國社會消費品零售總額中11%將來自電子商務,這意味著89%仍然在線下發生。盡管出現這些增長,我們仍處于向網上交易轉移的初期。
電子商務的增長受諸多因素驅動,其中第一個因素是互聯網正在不斷普及。更多的人能夠訪問互聯網,意味著網上購物者人群不斷增長。其次,電子商務方式不斷創新。許多公司推出了令人興奮、新穎而便捷的網上購物體驗。亞馬遜讓用戶只需要點擊幾下,就能收到自己所需要的商品,而且價格非常優惠。美國手工藝品電商Etsy讓用戶很方便地瀏覽和購買手工藝成品,這些產品來自數百萬有才華的手工藝人,此前用戶不可能遇到他們。Wanelo讓網上購物社交化。這樣的例子不勝枚舉,總有一種電子商務體驗能適應用戶的偏好。
第三,人口結構的變化也在推動電子商務的發展。千禧一代(millennials) 的成長正值網上購物的興起,他們成為人口結構中重要組成部分。美國的千禧一代有8000萬人,他們比任何其他年齡組的人花更多的錢在網上。在千禧一代中,“Z一代”(18至24歲)的成員幾乎將十分之一的錢用于網上購物,而在他們收入中所占的比例更高。隨著千禧一代的成長和賺錢能力上升,他們用于網上購物的錢將進一步增加。
電子商務的增長并不限于美國。eMarketers預計,受新興市場增長的帶動,今年全球電子商務銷售額將達到15000億美元。考慮到新興市場的人們正以驚人速度遷移至網上,這種增長將會加速。與此同時,全球各地的現金交易正在萎縮。
網上支付顯然是未來的發展方向,但安全問題仍是一個阻礙其增長的因素。人們不去網上購物,或減少網上購物次數的首要原因仍是安全問題。安全服務企業卡巴斯基實驗室(Kaspersky Lab)發現,人們在網上購物或進行網上交易時,有49%感到不安全,而62%擔心遇上網絡金融詐騙。在移動設備上,這些擔心均不同程度的增加。
但千禧一代更少擔心網絡的安全問題,與年長消費者相比,他們更喜歡網上購物。此外,媒體對線下交易安全事件的大幅報道,讓人們對線下交易的威脅有更廣泛的認識。在零售商遭遇黑客入侵事件發生后不久,美聯社開展的一項調查發現,超過三分之一的美國人更傾向于使用現金,而不是使用信用卡或借記卡。
