■文|市井财经专栏作家 唐时岄
三星手机“支付门”事件已发酵近半月,三星Galaxy S10、Note 10指纹识别安全漏洞问题再一次将三星品牌推向风口浪尖。
目前,中国银行、微信、支付宝等重要支付渠道已经关闭三星相关机型的支付功能。现在中国人几乎离不了手机支付,继“爆炸门”后,再陷“支付门”漩涡的三星手机真不让人省心,对于使用手机支付频繁的人而言,被关闭支付功能的手机与板砖有什么区别?
不能支付?等同要用户的命
今年10月19日,中行手机客户端发布公告称,因三星承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)中涉及上述机型的指纹登录功能。10月21日,为避免支付安全隐患,微信支付、支付宝也关闭了涉事机型的指纹功能。
“支付门”问题爆出后,三星发布声明称,建议Galaxy S10和Galaxy Note 10系列手机用户拆掉保护套,删除所有旧指纹,重新注册指纹。如果用户现在有使用屏幕保护套,也得停止使用,直到补丁修复好为止。三星表示,最快下周发布修复补丁,解决这一安全漏洞。补丁发布后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描。
谁最先发现了三星出现指纹支付问题?原来是一位英国三星用户无意中发现这一槽点。该用户将自己购买的硅胶保护壳放在Galaxy S10手机屏幕上,用没登录过的指纹居然也能成功解锁。后有韩国消费者向三星手机售后服务反映,自己两个月前购买的新款Galaxy Note 10手机也存在类似问题。
遭遇多名用户反映同样问题后,三星坦言,该公司旗下多款旗舰手机指纹识别系统有重大缺陷,可让使用者以外的其他人解锁,并建议用户删除所有已登记指纹。除了上述Galaxy S10和Galaxy Note 10两款手机,Tab S6也有同样问题。
除了中国市场,三星英国银行NatWest和Nationwide Building Society应用也已经从三星APP市场下架,此外,英国国家建筑协会也删除了涉事机型的指纹登录选项,连韩国本土银行也停用了相关机型指纹功能。
支付也能出差错?早在2018年2月,中国实用手机支付的用户已经达到5.27亿,交易规模全球第一。据CNNIC报告显示,截至2019年6月,中国网络支付用户规模达6.33亿,占网民总体的74.1%,手机网络支付用户规模达6.21亿,较2018年增长3788万,占手机网民总体73.4%,占网络支付用户总体的98.13%。手机对于国人的依赖程度可见一斑,早上出门上班,可以不带钱包,但不能不拿手机。
过去我们到菜市场买菜,差个块儿八毛可以讨价还价,零钱带的不够说句客气话能免去两毛三毛,现如今,都扫码支付,就是一毛钱也得给对方扫过去。卖菜的人是真高兴,买菜的人虽然没机会还价,总算出门不用带很多零钱,也算双方都方便。
手机支付还应用于出行、旅游、住宿等各种场景。手机支付功能变得如此重要,哪个手机品牌敢在支付功能上出漏洞?太耽误生意,置手机品牌于不利之地。
微信、支付宝等支付平台对支付安全亦高度重视,对自导自演谎称遭遇支付陷阱的违法之人绝不手软。10月21日,杭州互联网法院开庭审理支付宝(中国)网络技术有限公司诉李某网络服务合同纠纷一案,认定被告使用虚假、欺诈手段向支付宝公司申报不真实的非授权支付损失赔偿,构成违约,判决被告李某赔偿支付宝(中国)网络技术有限公司损失费1元以及该案律师代理费10000元。赔偿1元额度虽小,此案意义在于给那些爱撒谎,浪费支付宝服务资源,侵害支付宝服务系统的人予以警示。
话说回来,手机如果支付不安全,足以引发人们的恐慌,手机等同于银行卡,谁也不想损失金钱。Galaxy S10今年3月开售,10月爆出指纹识别漏洞,Galaxy Note 10今年8月23日上市,仅两个月爆出同样漏洞,Tab S6则被测评人士称为“平板市场破局之作”,但也没逃过此次“支付门”漩涡,三星或许需要再度思考一个对于经历过“爆炸门”的品牌而言老生常谈的话题:安全是手机第一要义,炫酷是其次。
提升用户安全系数没有止境
截至今年6月,中国网民规模达8.54亿,其中手机网民规模达8.47亿,占网民总数99.1%。网络支付用户规模和手机网络支付用户规模,半年增长率超过5%。去年中国数字经济规模达到31.3万亿元,占国内GDP总值34.8%。
CNNIC报告认为,网络支付不断创新,拓展了更多应用场景,生物识别、ETC等技术与网络支付业务深度融合,也催生出不少不依赖手机的网络支付方案。以“蜻蜓”、“青蛙”为代表的刷脸支付产品发展最为迅速,此外,截至今年7月18日,中国ETC用户总量达到9151万,日均ETC发行量约42万。
我们势必会在支付行业不断转型与创新中裹挟前行,无论是手机产品端还是支付平台,有任何变化,都需要去适应,适应的方式是买单,为这些新型服务买单。鉴于信息安全、支付安全的重要性,今年央行拟定个人金融信息保护监管规则,移动金融机构如何做好个人信息收集与保护,数据安全如何保障、刷脸或指纹支付如何做到万无一失,拷问产品及服务提供者。
并非高科技绝对预示着百分百安全,以此次三星问题手机为例,年初Galaxy S10发布时的卖点正是屏幕指纹技术,三星表示,为联合高通首发第三代超声波屏幕指纹识别技术,称比光学指纹具有更安全、抗水抗污更有效。
出事的Note 10系列生物识别也沿用了超声波屏幕识别技术。而根据专家观点,这两款三星手机之所以能被破解,原因正是所谓超声波屏幕技术导致算法安全上出现漏洞所致。虽然算法漏洞不是硬件漏洞,但还是会影响到手机屏幕指纹识别性能,可能会降低解锁成功率。
早在2017年年底,爆发过一回指纹芯片安全危机,据说用一块桔子皮就能解锁市面上的主流手机,引发用户担忧。此次三星旗舰机型爆出指纹漏洞,再度令人对三星手机品质以及生物识别技术产生怀疑。
三星“支付门”事件前,丰巢智能柜被爆密码遭小学生破解,小学生们在测试中发现,只要用一张打印的照片就能代替真人刷脸。丰巢随后解释称刷脸只是“测试版本小范围推出”,并未大规模上线,被小学生破解后,该功能干脆第一时间下线。
此前在朋友圈风靡一时的AI视频换脸产品ZAO确实“燥”了一把,玩的人很多,但玩完之后发现,可能把“脸”这一重要信息丢了。大家就生物识别技术的安全性热烈讨论,进而对ZAO这种“偷脸”产品忧心忡忡,即使像支付宝有过“即便出现账户被冒用的极小概率事件,资金损失也会通过保险公司进行全额赔付”的承诺,人们当然还是介意自己的重要信息被泄露。
即使大家知道自己在网上裸奔,但打心眼里没有多少人心甘情愿裸奔,我们当然希望天天握在手心里的手机是安全的、可靠的。但到底哪种方式能给我们绝对的安全保障,或许我们作为用户都不敢有太高要求。
譬如,手机指纹、人脸等都出现过漏洞,有观点认为,人自打娘胎形成的虹膜到老不变,虹膜支付最安全。包括像中东地区一些银行,就用虹膜识别替代卡和密码,也就是说到银行取钱既不需要卡也不需要密码,瞪眼直视就出钱,因为人的虹膜具有唯一性,虹膜识别应用到百万级数据量上进行金融ATM机、柜台取款业务。但虹膜识别也有一些自身限制,比如难以将图像获取设备的尺寸小型化且造价较高等。单就中国而言,国内目前没有大规模进行全民采集红膜,这也是导致虹膜识别应用场景受限的原因。
人们寻求产品绝对安全显得苛刻,但对于致力于公信力、美誉度、品牌信誉的企业而言,这是它们追求的唯一目标,提升用户安全系数永远有市场价值。
本文为作者独立观点,不代表市井财经立场,且不构成投资建议。
閱讀更多 市井財經 的文章
