首页o2o 银联想不想做二维码支付?

银联想不想做二维码支付?

时间:2014/7/9 20:06:05

分享者:88628507

摘要:这是一篇关于二维码支付的文章。抓住机会抢占市场?一位接近银联的知情人士称,银联早在2006年就已经开展了一系列二维码交易试验,如二维码电影票等,一直都针对二维码技术的业务模式做试验和技术储备.但银联始终觉得二维码价值不大.银联内部认为,把卡变成二维码,在业务模式……

银联抱着占据垄断地位的传统转接清算业务还在“喝汤吃肉”,又有什么动力去自我革命呢?

吕建设/cfp 相关报道

财新记者 南皓

近日,不少媒体在传中国银联将做业务,称或被央行解禁,银联利用其与央行的“亲戚”关系,率先布局线下业务,系“犯规抢跑”.

为此,财新记者采访了多名中国银联相关负责人士,他们均表示银联一直以来都在联合境内外产业各方积极研究、探索包括在内的各种创新支付模式,但基于安全性问题尚未得到彻底解决,银联在市场上从未启动过的商业应用.

当然,这都是场面上的官话.所谓无风不起浪.随着财新记者进一步挖掘,终于从消息人士处了解到,这一次要“抢跑”的并非银联,而是某第三方机构,该机构想推二维码线下支付,因此借银联造势,银联在其中无非是顺水推舟,对其开放后台技术支持.

不过,联想今年3月央行发文叫停支付宝、财付通的业务,银联这一“被动”的动作仍引人非议,这是跟自己的“亲戚”央行公开叫板?还是让作为裁判员的央行先用发令枪把其他“种子选手”的腿打残,好让自己能够乘机“领跑”?

根据3月份文件,央行是以“存在一定支付风险隐患”为由,要求支付宝、财付通“立即暂停、虚拟信用卡有关业务”.但央行叫停的究竟是指什么?文件中并未对“业务”作出任何定义.不过有一点是清楚的:央行叫停的,至少是支付宝、财付通当时正在进行的业务——在百货公司、连锁酒店等场景开展的o2o二维码交易.而银联现在准备干的,和这个还不是一回事.

实际上,对于的概念,业界和媒体都有太多的混淆,而相当多的业界参与者是有意为之.

什么是?

任何条码的工作原理,无非是先将信息转化为数字,再用图形对该数字予以表达.二维码之所以优于一维条形码,主要因为不同于一维条形码数字横向排列,二维码是横向加纵向.也就是说,如果一维条形码能储存10个数字,那么二位码就能储存10x10=100个数字,其信息储存量为一维条形码的几何倍数.

信息储存量的增加同时意味着可存信息更多样化.二维码可以包涵具体数据的本体,如文字、图片;也可作为导向数据的通道,如密钥、网页url.

广大消费者所熟知的支付宝、财付通二维码交易,正是通过将商品页面url或是订单信息生成二维码,消费者通过扫码读取商品信息并生成订单,或者扫订单进入支付页面,再进一步完成支付.由于整个交易传输过程是在开放的互联网下环境完成,从交易模式上来看,这是一种“线下现场识别+线上远程支付”.

多位银联人士把二维码的线下应用,称为“线下现场支付”,以区别业界熟知的近场支付(near field communication)概念,后者实际上是狭义的现场支付,专指nfc .所谓二维码线下应用,首先是给码方从商户变成了消费者,而扫码方则由消费者变成了商户;其次二维码包含信息从商品订单通道变成了个人账户信息——消费者在商品现场发生购买,并提供包含其银行账户信息的二维码进行支付,商户通过扫码完成收单,实现财货两清.这种交易在模式上与传统刷卡消费并无不同,只是在接口技术环节,支付卡变成了二维码,扫码枪取代了刷卡器.

可以想见,这类包含账户信息的二维码,应该是由消费者账户所在的金融机构给出.

央行叫停的是什么?

央行3月份发文暂停的,是二维码在线上远程交易中的运用,即通过客户手机扫码功能,实现二维码从商户平台到个人终端的转移.在此环节中,信息的真实性和完整性是否被延续,成了整个交易流程的“阿喀琉斯之踝”.

二维码转移过程有两个问题需要解决:一是二维码在传递过程中是否被“移花接木”,仍具一致性;二是消费者如何区分所得到二维码的真假.信息安全中有“中间人攻击”的概念,即通信双方间的信息来往,被一个第三方截取并控制.现在二维码遍地开花,二维码生成器同样随处可见,若是无良第三方将一个带有木马程序链接生成一个二维码,再披以“商品优惠信息”的外衣发送给消费者,用户出于好奇扫描后就会中木马,导致信息外泄.

据财新记者了解,此次银联为第三方提供支持的二维码业务,是一种线下模式.不同于商户给码,消费者扫之,这次是消费者的账户信息生成一个二维码,商户对其扫描,实现收单目的.另外,商户对消费者账户信息的扫码,是在交易实体现场完成,只是在pos机上加一个扫码枪,读取条码后,走的还是pos机封闭网络,这是与o2o交易传输均在开放的互联网环境中本质上的不同,整个过程,正是前文所介绍的“线下现场支付”.

“现场二维码”,绕开了开放互联网环境,规避了传输过程中受到攻击的风险.只要负责扫码的支付终端没有出现问题,现场也是相对安全的.一般来说,攻击硬件的难度比攻击软件要大,物理上黑客攻击支付终端的难度更高一些,逻辑上黑客篡改商户信息与交易金额的可能性也很低.

“要破解pos机的加密系统,只能拆机,但一般pos机都设有拆机自毁机制,所以很难从硬件层面攻击篡改交易.”一位专业技术人员说.

实际上,腾讯4月份忐忑推出的首家上品折扣微信体验店,以及后来顺丰推的嘿店,都不外乎是线上远程支付.这些试探性的动作,都没有引起监管方的公开反对.从目前的情况看,3月份央行针对二维码的监管风暴有如一阵风,来无影去无踪.

银联连nfc都没有动力

既然央行并没有明令禁止二维码现场支付,银联何不“将错就错”,抓住机会抢占市场?

一位接近银联的知情人士称,银联早在2006年就已经开展了一系列二维码交易试验,如二维码电影票等,一直都针对二维码技术的业务模式做试验和技术储备.但银联始终觉得二维码价值不大.

银联内部认为,把卡变成二维码,在业务模式上仍是“新瓶装旧酒”,何况很多消费者现在都习惯了随身带卡.另外,即便规避了传输风险,二维码本身应该携带什么信息、带多少信息,也都要谨慎斟酌.毕竟二维码读取并非难事,在二维码上直接储存完整的账户信息风险太大,一旦无良第三方得到该二维码,解读出来,就可掌握消费者个人银行账户包括卡号、密码、姓名等全部信息.

“这类类似于‘无卡通道’支付.但是出于安全考虑,‘无卡通道’支付无论在金额、银行、商户上都会有限制,比如仅限于小额支付.是否值得为这样一个增值有限、便利性不高的业务模式花大力气?银联内部基本持否定的态度,没有太大的动力推进.”前述人士表示.

另有多位银联内部人士证实,对于好不容易争下行业标准的nfc业务,银联的积极性也越来越小.一位知情人士透露,nfc业务银联一直都在做,虽然其安全性得到认可,但因其先天成本高的缺陷,很难推起来,“nfc需要手机硬件支持,涉及参与方太多,商业模式太复杂.供应商、设备商一大堆,方案层出不穷,没有找到合理商业模式,大家不愿意天天赔钱做这个事情.”

可见,作为中国线下支付收单业务中惟一一家转接机构,银联对线下支付技术的更新换代难生动力,更别提拓展线上o2o支付业务,与支付宝、财付通等第三方支付公司和互联网企业展开竞争.中国支付业务有一个特点,即线上支付转接费用低于线下价格,而在美国定价机制则完全相反,支付机构认为线上风险比线上高,定价也体现了风险溢价,这也是美国线上及o2o支付业务火不起来的重要原因.

但中国的第三方支付公司纯粹从传统银行业的夹缝里生出,它们天生一无所有,就是凭借低价和高效来吸引交易转移到线上.目前中国线上支付业务被第三方支付公司占据了大部分份额,收费压得很低,这极大的冲击了银联的定价能力,导致其在跟银行定价时,也只能选择低于线下的价格.若银联再主动把业务引到线上,更将自掘坟墓.现在银联抱着占据垄断地位的传统转接清算业务,还在“喝汤吃肉”,又有什么动力去自我革命呢?■

银联想不想做二维码支付?由安丰网www.anfone.net用户分享发布,更多内容敬请关注o2o频道。

请选择您对本文的评价: 有用 没用 共2页:12更多

《银联想不想做二维码支付?》由“88628507”分享发布,如因用户分享而无意侵犯到您的合法权益,请联系我们删除。