http://paynews.net/portal.php?mod=view&aid=26429#comment 央行官员称二维码支付安全性差 欧美多是近场支付 2014-6-16 07:34|来自: 新浪网 新浪微博 搜狐微博 腾讯微博 更多: 摘要: 2014中国农业发展论坛14日在北京举行,中国人民银行消费者权益保护局局长焦瑾璞出席了会议,并发表了自己的观点。他表示,移动支付可以用多种手段实现,下面是一些技术的,主要就是金融主流的技术,另外还有金融 ... 2014中国农业发展论坛14日在北京举行,中国人民银行消费者权益保护局局长焦瑾璞出席了会议,并发表了自己的观点。他表示,移动支付可以用多种手段实现,下面是一些技术的,主要就是金融主流的技术,另外还有金融辅助的技术,比方说红外线、二维码、声波、外接刷卡器,特别是蓝牙技术、红外线技术、二维码技术,安全性现在不行,比较差。 以下为文字实录: 焦瑾璞:谢谢付教授,也谢谢这次会议邀请我。实际上我对农业是非常感兴趣的,因为04年的一号文件到09年的一号文件,金融的一部分我都是参与的,应该算直击的,另外普惠金融的问题,我也是较早研究的,上季度我专门带了一个组,几个部委刚去了浙江和贵州做了调研,还是讲普惠金融、农村金融发展前景。 我原来看日程,想到陈锡文同志要来,他后面讲,所以我想很简单的提,但是我感觉到也是最近我一直想象的题目,感觉到非常重要。因为解决三农的问题两个事,一个事是交通,另外一个事是金融。金融大家老以为是高大上,我刚刚看看还真是,今天就我自己穿西装、打领带,我现在赶快把领带去掉了,把西装放后面了,尽管很热,由于我的工作在陆家嘴,我还是在人民银行总部在那工作,我的总局也在那里,那个地方都是穿西装、打领带。 付文阁:我们这儿务实。 焦瑾璞:我能看出是务实,所以比较难讲,这就是金融怎么跟农业相结合很难的,说了很多年了,也喊了很多年了,按说政策处了不少了,04年才知道现在11个一号文件,每年都有金融,今年的银监会专门出台了一个文件,以国务院办公厅的名义,叫“服务三农的金融体系”,我负责的就是普惠金融,成片贫困地区的开发问题,两权改革,现在三权,土地流转、林权和宅基地流转的抵押贷款问题,还有咱们的学生贷款、下岗再就业贷款、小额贷款,还有妇女儿童的,很多,我查的查十几项。但这些效果怎么样?大家一直是众说纷纭,有好效果,也有不好的效果。 实际在农业方面的投入也是很大的,因为这次我们组里有国家扶贫办的,扶贫办现在办了互助会搞了一万多家,银监会的农村商业银行一千家,还有村里互助会,这里也有很多家,财政部光贴息现在说是50个亿的贴息,这次围绕支持三农,克强总理说了要调结构,我们已经拿出了200个亿的再贷款项目,什么意思?200个亿的再贷款给商业银行,商业银行配套,我是基础货币,按一般的货币乘数至少乘4,一千亿就进去了,实际上我们收入很多。包括这次我调研一些,我去了很多的地方,比方说贵州到瓮安,6年前打酱油的地方,我看到打通最后一公里,就是村里都要设POS机,我一会儿给大家公布一个数,光人民银行推动的设的POS机和刷卡那个机器,那就几万台,咱们总共是1.8万个乡镇,基本上全覆盖了。 但是为什么这些金融还是金融服务不对接呢?存在什么问题呢?路径的问题和载体,路径和载体是什么意思呢?怎么来办?比方说现在让正规的金融机构到农村去设一个网点,他把这个网点和农村的小超市结合起来,让他来收,新设一个网点是他代理的35倍。我这次到贵州,贵州农信社给我抱怨,他新设了30家网点,花了1.8个亿,说怎么办,成本,农村金融的成本问题。 还有一个,我这个POS机方便大家取款,因为现在没人用现金了,现在大家都打工,谁还拿着一叠子钱回去,在农村有刷卡,现在各种费用查了查大约17项、18项,什么社保、农业税、税费,你发给老百姓的扶贫款基本上几十块钱,他要去县城去取、去乡里去取、来回一打车、再吃一顿饭,没了,那你怎么办?这个卡的应用。所以我这次想到了移动支付,我感觉到特别是在农业、农村三农中的作用非常大。我的题目就叫做“移动支付推动普惠金融发展的应用分析与政策建议。” 谈到普惠金融,大家知道,去年十八届三中全会提出发展普惠金融,这是一个重大的改革,包括这次调研,我走一路跟地方的领导和行长们说,我说普惠金融它是适应新的经济活动的变化和经济方式转变构建适合这种经济方式转变的金融体系,并不是说一需要有会我就来个恩惠,不是这么回事,我说这是要把金融服务普遍化,城乡都要受到,惠泽民众,是指个体,凡是有经济机会的人和经济能力的人就应该享受到金融服务,金融服务是一种基本的人权。特别是提到了普惠金融的理念,我们现在怎么来做。 所以我感觉到第二点,在我们国家最大的难题在于如何有效满足广袤欠发达的农村地区的金融服务需求。现在农村有多少呢?全国农村人口是6.4亿人,基本上一半还是农民,农民工就2.6亿,其中外出的农民工1.6亿。这2.6亿的农民工都是成年人,干活的人,如果金融服务没有满足,那么中国的金融工作没做好,地方政府的扶贫工作没做好。但是可以说我们长期以来,农村的金融服务的供给严重的不足,怎么来解决这个问题呢?我感觉到信息技术的发展,尤其是以手机为载体的移动支付的快速兴起,可能极大的促进金融服务模式内容和工具的创新,为破解金融服务这个难题提供了难得的机遇,因为想从事这方面的一些企业家、一些爱心人士提供了机遇。 首先说说现状。一般都要先说成绩嘛,基本上是03年以来政府出台了一系列政策和改革措施,农村金融市场开放也迈出了重要步伐,农村的金融基础设施建设也取得明显的成效。 我这里有一组数据,2012年底的时候,农村地区开设银行单位结算账户1157万户,转过来话讲,在银行开户的中小企业有1万多家,个人结算3.6亿,因为我是金融消费权益保护局长,我查了一下数,人均银行卡4.6张,13个亿,发了50多亿张,农村就占一半。 农村地区,各种银行卡是13亿张,POS机是257.63万台。另外,服务点是66万个,行政区是40万个。有档案的农户11.48亿,所以农村市场,这是好的成绩,同时也说明了市场的溶剂有多么大、容量有多么大,这么大的容量问题在哪儿呢?刚才我也讲了,大家不愿意去,就是农村金融体系高成本不可持续。高成本和不可持续解决不了,肯定金融服务的供给也解决不了,现在实际上农村地区的需求也在发生变化。发生什么变化呢?并不是基本的“存贷汇”老三样,现在在城市已经较为发达的证券、保险(放心保)等产品农村也比较需要,并且银行信贷、银行卡、理财产品也需要,并不是说农村就不需要,就是存钱、取钱、贷款的问题,实际上对其他的理财产品和金融服务业一样需要。 在这种情况下我们必须找出一个契合点在哪里,咱们看移动支付的问题。这是移动支付的一个简介,移动支付可以用多种手段实现,下面是一些技术的,主要就是金融主流的技术,另外还有金融辅助的技术,比方说红外线、二维码、声波、外接刷卡器,特别是蓝牙技术、红外线技术、二维码技术,安全性现在不行,比较差。 我们还可以看到,如果从技术上来讲,移动支付还可以分为远程支付和近程支付,可以说现在技术完全可以支撑移动支付的商业化。在国外怎么样呢?国外已经发展很多了,国外有两种情况,一种是在以欧美日韩为主的发达地区,现代金融服务已经十分发达,手机支付在实现远程支付的基础上已经将工作重点放在了近场支付应用上,进一步增强客户的支付体验,这与日韩的移动支付发展有最未成熟,而西欧、美国主要是近场支付。我到上海总部,一个手机什么都解决了,门锁、早上吃饭,各种考勤都是手机。另外完全可以做到手机开电脑,我们都做的非常好的一个东西,所以我们经常说,一出去一定要身份证很重要,一定要带,第二个是手机,第三个是钥匙,第四个是钱包,有了身份证跟手机后面两样就可以不要了。 另外一种,特别是在印度非洲为主的发展中国家地区,手机支付主要是远程,并且做的比较好,特别是对于一些欠发达地区的居民,也能够更加方便的获取最基本的金融服务。比方说印度,印度的手机用户群体也很大,到去年的3月份,印度的手机用户是9.19亿。另外,印度有60万个村庄,但是印度只有9万个村庄有金融机构,他的金融机构比咱们还要差。我前几年去过,应该是08年、07年去的,我去的时候特别有意思,我去孟买,孟买晚上和一些金融家一块吃饭,有一个人特别问我,说孟买,上海再发展50年能不能赶上孟买?我曾经写了“感知印度”,其中我就把这个故事写进去了,就是印度他原来还挺高高大的,好像新德里08年的时候好像在建的一个立交桥,还在建呢,他们就问我们北京有没有立交桥,我说我们北京的立交桥已经建成六层了,西直门立交桥。但是印度的金融类、服务类,他的高端服务是非常好的,因为他都是英语化。所以印度现在是在敦促银行业向乡村和近郊拓展金融业务,并且银行业希望与移动运营商的合作加快其向片源地区提供金融服务。 还有一个例子,非洲。现在非洲虽然在经济上的发展相对落后,但是在移动支付上却是最活跃的市场之一。非洲地区拥有接近5亿个手机用户,非洲的手机普及率预计2014年达到56%,并且在非洲国家超过60%的农村地区人口没有银行帐户,但是他们的移动支付、移动金融发展的非常好,两个典型,一个肯尼亚,一个南非,肯尼亚是大家公认的移动金融发展比较好的,因为肯尼亚是看动物的地方,地广人稀的地方,那个地方你要设什么金融网点,他们国家人员的68%使用移动钱包技术,是什么呢?一个手机就解决了,存贷汇都解决了,你走到哪儿是连的。还有一个,南非,南非、肯尼亚我都去过,南非是私人的两家机构,做的非常好,因为南非除了人口以外是大量的农场主,不可能一个农场搞一个金融机构,不可能的,不经济,这是国外的一些情况。 我看我们国家的情况,我们国家的情况现在我国的移动支付市场上主要有三大参与方,一个是金融机构,一个是运营商,就是支付的运营商,第三个,就是以支付宝[微博]为代表的第三方支付机构,现在主要是这三方。这三方可以说现在各有优势,也各自主导。大家知道余额宝[微博]就是支付宝开发的,他们都互相在战斗,基本上来讲,银联和运营商代表的是完善成熟的资金清算技术,运营商就是指银行,包括银联。第三方支付主要是客户资源和销售渠道,现在是多少呢?我们国家的智能手机用户突破了10个亿,现在很多人都是双卡,都是两个手机,数据我标注了来源。另外,我们国家这个比例增长的非常快,比方说第三方支付的规模,现在达到的12197亿,同比增长707%,其中移动互联网支付在整体支付中占比93%。是什么意思呢?现在更多大家用的是手机的移动支付,而不是用互联网。 我就感觉到下一步是不是通过移动支付的发展和移动金融的发展来促进普惠金融的发展。这里面有几个有利条件,现在我们可以说所有的农村地区信号全覆盖了,还有一个,手机处理银行业务所需要的花费是面对面处理业务费用的1/5左右,成本节约很多。网点和代理点的成本是1/35,面对面业务和手机是1/5。前一段我专门去了中移动,也去了联通,我去调研几组数字,我就是想问农村的网民到底是多少,发现有几个有利条件,农村地区移动互联网网民规模庞大,并且快速增长。多少呢?去年底,农村网民中手机上网的比例达到75%,这个数字我当时也怀疑,比城镇还高3.3个百分点,农村地区手机上网比地方电脑上网多,我想象可能农村没电脑,手机都有。农村手机网民的规模是11722万人,就是接近1亿2,并且他的增速是快于城镇手机的网民,我们可以看到很大得数。 现在可以说,我感觉到了下一步,如果在政策和有关方面的强力驱动下,是否会出现一种新的互联网商业模式和机构的移动互联网化,这是我想讲的一个非常重要的论据,就是他有可能的。 除了之外我们可以看到,现在在通过地区,特别是随着移动支付的发展,农村居民足不出户就能享受更便捷、高效的金融服务,两个方面,一方面是金融业务移动互联网化,你看看尽管网上银行的业务替代了一半以上的柜台业务,但是由于农村地区电脑普及率的不高,我们可以看到网上银行一直很难在农村地区获得大规模推广。但是你发现农村地区宽带用户,电脑上网大概10%,但是手机的渗透率超过了60%。还有一个,互联网创新业务的发展,现在城市的所有互联网业务基本上在向农村地区渗透,比如网上购物、缴费等等,也是有利条件。 但是移动支付还有几个问题,他的问题也有几个: 一个,移动支付产业链条较长,涉及金融、电信等多个行业的参与,协调实施的难度很大。最重要第一个,是安全问题,如果当手机仅仅当作通话工具时,密码保护并不是很重要,但是作为支付工具时,移动信息化提高了手机等手持终端的重要程度,设备的丢失,密码被攻破等问题,都会造成重大损失。 第二个问题就是消费习惯问题。消费习惯问题我感觉到不算大问题,现在包括农村的小孩、老人可不是说不会用手机,用的非常好。我去到瓮安的一个点,随便解除了一个老头,可能是村里挺明白的人,因为农村一般剃光头,他留了头发,我问他,他手机取款玩的非常好。我问他怎么样,他说我们这些老人都可以,我专门调研了这个事。 还有一个法律问题,还有一个商业模式,更重要的是商业模式的问题。将来你怎么探讨出一种清晰的商业模式,我就感觉到像这几个大电商的第三方支付,如果我把农村地区的送货问题解决起来,网上购物一下就起来了。你像余额宝,也不限于只是城市来购买。 另外,我感觉到还有一个发展目标和路径,这个就不讲了,我感觉到如果要发展这种移动支付的话,恐怕还是要有多套模式并存向主流模式转化。第二点,先发展远程、后实现近场。第三,要逐步丰富涉农行业业务。这是我们调研,我说你们回去商量商量,你的农业、林业信息还在手写,为什么不信息发到手机上做几个应用,都给你免费,所以有些老的部门都不与时俱进,农业、林业你要不进行技术改造肯定不行。刚刚校长讲了很多技术,就是新技术促进了经济的发展,促进了社会的发展,这个必须要承认,不承认是肯定不行的。 最后一个问题,如果要是发展这种移动支付我们应该做哪些事,我感觉到有这么三件事要做: 一个,移动支付要应用、要创新,带动移动金融业务快速发展,要鼓励创新并尊重市场选择。这是非常重要的一个原则,政府不要干预太多,现在也确实,凡是政府干预的项目基本上都不成功。我这次也看了好多农业项目,发现凡是我们拿出人民银行再贷款和国开行的政策性贷款支持的项目,基本上两三年以后就完蛋了,凡是商业银行支持的项目都是比较好的,所以要走市场化的道路。然后要完善相应的政策制度,特别是要鼓励移动支付在普惠金融方面的作用,这里面就是个人信息的保护,电子签名、电子认证等方面的发展。还有,持续优化他们这些情况。 最近以发改委的名义发的,发改委和人民银行共同发了一个文件,我们选了四个省做试点,推动移动金融在这些省的发展,还有宁波,我刚去过,他们要打造智慧城市,我说你这个智慧城市再加一个移动金融怎么样,他们的书记、市长非常高兴说,要加上。现在我们也把他作为试点之一。 第三个,要加强金融消费者保护,确保移动金融服务的规范发展。这是我的老本行,因为现在随着监管改革的发展,如果要是再用机构监管那种形式已经不行了,实际上更多的要转为消费者保护和行为监管和产品监管。比方说各类互联网金融的发展,第一个就是信息的披露,首先他如果不披露信息的化,你作为一个个体,你不知道他干什么坏事了,这是不行的,这是个人信息方面的一些保护,特别是一些个体的保护,这里面涉及到很多专业的问题我想我就不讲太多,但是很重要的还有一个普及农村的金融知识,因为这是我带的一个调研组走了一周,包括国务院有关部委,这些部委的处长,我最后得出一个结论,我说你们的金融知识比较缺乏,所以搞现代农业没法搞,回去先学金融知识。所以咱们农口的,我也和大家接触了很多,但是我想咱们有时间的话还是学点金融知识,这样既有利于推广移动金融的发展,也有利于大家在金融的发展中去发家致富。 我就讲到这里,讲的不对的地方希望大家批评指正。
一个自以为是的央行官员的观点。 不过等我那个有关“支付”的专利申请如果成功的话,那些支付手段(NFC,二维码等各种支付手段)的安全性基本上会一致起来,相对来说可见码(文字码,条码,二维码等)因为其便捷性和低成本特性优势会更多的体现出来。
http://www.paynews.net/article/26390_1.html 美国国家安全局分析师称NFC手机可被黑客控制 2014-6-16 05:40|来自: 中国证券网 新浪微博 搜狐微博 腾讯微博 更多: 摘要: NFC可以让你发送信息给邻近设备,让你的智能手机变成一个电子钱包,但同时也可能成为黑客们极具魅力的目标。不要让查理·米勒靠近你。这位前美国国家安全局的分析师可以变为黑客并控制你的手机。他曾在一次演讲中提 ... NFC可以让你发送信息给邻近设备,让你的智能手机变成一个电子钱包,但同时也可能成为黑客们极具魅力的目标。 ⊙记者 王由吉 ○编辑 秦风 不要让查理·米勒靠近你。这位前美国国家安全局的分析师可以变为黑客并控制你的手机。他曾在一次演讲中提醒称,近距离无线通信(NFC)技术存在安全方面的漏洞。这位软件安全专家注意到:NFC可以让你发送信息给邻近设备,让你的智能手机变成一个电子钱包,但同时也可能成为黑客们极具魅力的目标。 在一次会议上,他向人们演示了惊人的一幕:只是刷了一下拥有嵌入式NFC芯片的标签,他就完全控制了一部智能手机,并让这部手机自动访问恶意网站。 米勒说,这一切发生时,黑客和用户完全没有互动,但就是在这样的情况下,手机依然可以被控制。 德国网络渗透测试研究员托马斯·斯科拉曾经推出过一个安全演示应用。这个被称为paycardreader的应用能利用手机上NFC功能读取非接触式信用卡的信息。尽管斯科拉这一应用只是被用于技术演示,但让人们看到了NFC技术的潜在风险。 甚至还曾有研究人员利用基于NFC的城铁交通卡的漏洞,开发出一个可以让持卡者免费搭乘城铁的应用程序。 支持NFC的智能手机可以直接向卡写入数据,不需要额外设备,这加大了操作的隐秘性。2013年末由YouGov开展的一项调查表明,56%的回复者不相信NFC支付方式的安全性。 不过像所有尖端技术一样,对于NFC安全性的研究也在不断推进。安全电子支付领域咨询机构Consult Hyperion的研究员戴夫·伯奇曾表示,让骗子在购物中心偷偷潜入人们电子钱包的方法理论上说有。不过,实际的攻击尚不存在。 在本月Consult Hyperion和全球移动通信系统协会(GSMA)共同发布的一份指导性报告中,他们关注起了使用主机卡模拟技术(HCE)以及SIM卡安全元件的NFC支付技术。 报告称,安卓系统对HCE的引入,让非SIM安全元件的NFC支付方式成为了可能,而且,HCE还将可能避免在基于SIM卡的NFC支付方式中出现的复杂因素。 同时,基于SIM卡的NFC支付提供了安全的解决方案,该方案已被市场验证并开始商用。 也有一些技术专家认为,在现阶段的发展看,由于NFC术要求两款设备相互间距离很近,并且保持不动状态才可读取,这在一定程度上帮助用户保证了安全性。 不过,这也决定了NFC暂时难言完美,可以确定的是,它很难在短期内取代蓝牙或Wi-Fi。 此外,NFC 支付标准及支付安全性如何保证等问题仍待研究,而用户一旦丢失手机的后续处理方法也有待商榷