如經常到中國的話一定知道 QR Code 如何「無處不在」。另一方面物聯網發展迅速,隨時只需向智能家居裝置說一句就能直接購物。到底便利和安全之間怎樣平衡?VISA 在 VISA Security Summit 2017 上就呼籲業界共同建立物聯網及 QR Code 安全標準,從以提升交易安全。
中國早前有一則新聞,在婚宴上有迎賓姊妹掛上印有支付寶的二維條碼(QR code)頸繩收取禮金,成為一時熱話。由於其快速方便、成本不高特性,QR Code 已成為不少支付工具的重要接駁方式,但其安全性也成為隱憂,誰知道掃描後開啟的是否真正的交易對象?例如早前在中國就發現有共享單車被騙徒「做手腳」詐騙。
中國不少城市都有共享單車,只需用手機程式掃一掃單車上的條碼就能解鎖,代步後鎖回單車並再掃一次條碼就能自動計算收費。但廣州和北京早前就發現有騙徒在共享單車原來的 QR Code 之上,貼上偽冒的 QR Code,當使用者掃描時就會把錢匯到騙徒的帳戶,共享單車當然也用不了。
QR Code 看起來差不多,一般人根本難以分辨真假,而中間有沒有被黑客或騙徒偷偷做手腳亦很難預防。但 QR Code 已是一種受到市場認可、能連接線上線下(O2O)的工具,因此 VISA 就聯同另外兩家發卡機構 MasterCard 和銀聯,建立一套業界共同承認並採用的 QR Code 標準,從而提升交易安全。
泰國率先推出二維碼標準、拓展到更多市場
VISA 亞太區風險主管 Joe Cunningham 表示,QR Code 作為連接線上線下(O2O)的工具,必須有一套業界各持份者都承認並遵守的標準,才能提升交易安全。就像支付卡的 PCI 標準一樣,只要在支付不同環節都符合標準就能減少詐騙者能出手的機會,而全球均共同承認的標準更能減低風險和成本。
今年 5 月時,VISA 就聯同 MasterCard 和銀聯在泰國率先推出通用二維碼標準,並獲泰國中央銀行大力支持。之前 Unwire.pro 也介紹過印度已能使用 QR Code 和手機支付工具來支付「篤篤車」的車資,而在當地亦有很多商戶利用專屬的 QR Code 來讓消費者作非現金支付。而三大發卡機構就希望在泰國落實通用二維碼標準,並拓展到其他市場。
國際兼容的標準能讓遊客可在全球均以相同的保安標準作手機支付,也能保證在全球皆有一致的消體驗。而且 QR Code 只需有鏡頭就能掃描,兼容性比 NFC 更高。而採用代碼化(Tokenization)技術,更能減少黑客中途截取信息取得信用卡資料的機會。
由中央銀行領頭有助加速標準普及,例如 PCI 標準就透過中央銀行向商業銀行「勸籲」下就能加速普及,而像 WeChat 和支付寶一類並非由傳統銀行推行的支付工具,也需要符合各國央行的安全標準才能在不同市場落地,因此 Joe Cunningham 並不擔心通用二維碼標準難以推行。
研語音生物辨識技術可防止「無心快語」
另一個大趨勢是物聯網。Amazon 去年推出名為「Dash Button」的物聯網裝置,最初還以為只是愚人節玩笑,但這款只要一按鍵就能直接向 Amazon 下單購物的裝置不僅真的推出了,而且還為 Amazon 帶來更多的網購訂單。除了按鍵還可用嘴說,Amazon Echo 智能家居裝置就接受消費者用語音,指令人工智能助手 Alexa 從 Amazon 下單購物。
方便是很方便,但亦肯定難以安心。月前美國就有案例,一名 6 歲女童向 Echo 說購買一套價值 170 美元的娃娃玩具,Alexa 就依指示下單送貨。而更有趣的是,聖地牙哥新聞台在報導此事時,主播無心引述一句『Alexa 為我買一間娃娃屋』,就觸動不少家庭觀眾的 Echo 裝置自動下單購物。
隨著 Google Home 加入市場,這樣的智能家居裝置雖然便利卻又帶來隱憂。網購時需要輸入信用卡號和「一次性密碼」,但語音裝置卻不需要的話又如何保證交易安全性?Joe Cunningham 表示生物辨別技術就是答案。
Joe Cunningham 指物聯網裝置在 2025 年將達到 250 億件,像 Amazon Echo 一類裝置將愈來愈多,3D Secure 2.0 支持用更多參數來判斷交易者的身份,生物辨別技術當然也是其一。生物辨別技術並非只有指紋,聲紋也是難以偽冒的生物特徵,透過機器學習技術能讓人工智能助手判斷向智能裝置命令的身份,從而判斷是否應該執行有關指示,降低風險。
作者:Boris Lee
Unwire.pro 資深編輯。在企業 IT 科技報道範疇有十多年經驗。
