線下安全事件頻發,線上線下到底誰更安全

12月26日消息，《連線》雜誌今天發表文章稱，長期以來，人們談論信用卡安全性時，總是認為線下交易比網上交易更安全。 如今，事實已證明這種觀點是錯誤的。

受益于數位支付技術不斷進步、人口結構的變化，以及網路安全環境不斷改善，網上交易比以往任何時候都更受歡迎、更為安全。 與此同時，線下支付似乎比以往任何時候都更加不安全。 最近，國外主要零售商爆發了一系列安全事件，表明線下交易更容易受到攻擊。

這些趨勢導致人們去考慮一些影響每一位消費者和零售商的重要問題：網上交易是否比線下交易更加安全，同時這一事實是否能推動電子商務進入下一個增長階段？

線下安全事件頻發

現實情況是，無論是網上、線下還是在行動裝置上，也無論是信用卡、轉帳卡甚至現金，均存在安全問題。 人們一個常見的誤解是，線下比網上更安全。 但過去一年，國外零售商遭遇大規模駭客入侵事件，並多次成為媒體頭條，讓這種觀點正在改變。

美國零售巨頭塔吉特(Target)宣佈，2013年11月27日至12月15日之間，駭客竊取了7000萬客戶的個人資訊。 大型家居連鎖店家得寶宣佈，其支付系統遭駭客長達5個月的攻擊，導致客戶的5600萬張支付卡資訊被竊。 美國高端連鎖百貨零售商Neiman Marcus 受到駭客長達3個月的攻擊，導致110萬信用卡資訊洩露。 駭客還多次入侵美國食品雜貨零售巨頭SupervaluInc，該公司旗下有數千家門店。 同時，美國最大中餐連鎖店P.F.Chang旗下8家門店發生客戶信用卡資料被盜。 根據電子商務支付管理服務商CyberSource的資料，即使在這些嚴重的駭客攻擊事件發生前，因信用卡詐騙，這些零售商在電子商務的銷售中一年可能損失約35億美元。

這一長串的重大駭客入侵事件足以說服消費者，與網上支付相比，線下支付一樣存在風險，甚至是更大的風險。

當一個消費者在一家零售商店通過信用卡支付，商家依然將信用卡資料存儲在電腦上，這些電腦通常使用的是Windows 系統，運行的是老式的POS收銀機軟體，其存儲資料的環境本質上是不安全和不充分。 為了處理一筆交易，支付應用必須與支付終端、POS收銀機和支付處理器進行通信，這意味著敏感性資料不斷傳輸。 所有這些，使得這一支付系統容易受到攻擊。

美國電子交易協會(ETA)首席執行官詹森?奧克斯曼(Jason Oxman)指出：「當你走出零售店後，你剛才的交易將繼續在全國範圍內進行，並且是利用上世紀70年代的技術。 」

他說：「美國需要做的是，利用新技術全面取代過去40年部署的技術架構。 目前而言，磁條卡在市場上存在的時間已經太長了。 」

美國信用卡行業資料安全標準要求，收集資料然後不要去動它。 如今，這些標準無法保證零售商能有效地保護消費者的資料。 這些標準沒有要求，收集的信用卡資訊通過私人電腦網路傳輸時要進行加密，因此駭客可以在這些資料傳送過程中將其竊取。 美國信用卡行業資料安全標準已落後于時代要求。

線上更安全？

在一般情況下，大型零售商不像網上零售商那樣致力於安全性。 檢修整個系統，並採取額外的安全預防措施，是一個昂貴而費時的任務，所以大型零售商往往忽略採取額外措施。 這與網上零售商形成鮮明的對比，他們從一開始就有嚴格的安全意識，因為一次駭客入侵就可能毀掉他們的生意。

網上零售商還掌握了一系列強大的安全工具，而它們是為當今世界打創的。 例如，移動支付解決公司Square對儲存在其設備上的信用卡資料進行了加密。 線上支付服務商 Stripe對儲存在磁片上的信用卡資料進行AES-256位加密和密碼保護，並在不同的機器上儲存解密金鑰。 PayPal的安全金鑰採用了雙因素認證機制，讓使用者多了一道額外的安全保護。 任何有信譽供應商的網上交易，均受到SSL證書（保護傳輸中的資料）、防火牆及定期系統掃描的保護。 此外，消費者有權為其線上交易增加額外的安全保護。 他們可以創建強大的密碼，註冊身份盜竊保護服務，並讓他們的防毒軟體保持最新狀態。

也許資訊安全技術中最令人興奮的進步是符號化（Tokenization）——貝恩資本風險投資公司(Bain Capital Ventures)的董事經理馬特·哈裡斯(Matt Harris) 將其描述為：「 該系統讓你用一套識別資訊代替真正的支付卡資料，因此商家不需要處理敏感和受管制的資料，從而不需要曝光不必要的資訊。 」符號化不僅限制曝光，而且還能夠應用更嚴格的識別特徵，諸如指尖或臉部圖像（相對於密碼或簽名）。 它對消除消費者對數位支付的恐懼起舉足輕重的作用。

電子商務的興起

綜上所述，網上交易可以比線下交易更安全，這種變化將影響到整個電子商務行業。

電子商務已經經歷顯著增長。 簡單地說，與以往任何時候相比，越來越多的人在網上購買更多的東西。 今天，美國擁有1.9億線上買家，占其線民人數的80％。 美國電子商務的銷售正以每年9.5％左右的速度增長，並有望在未來5年內超過實體商店的銷售增長。 美國市場研究公司eMarketer預計，美國零售業的電子商務銷售額2014年將同比增長15.5％，達到3041億美元，高於2013年的2633億美元。 這種增長，意味著美國社會消費品零售總額今年增加的1994億美元中，有20％來自電子商務。 市場研究公司Forrester預計，到2018年，美國社會消費品零售總額中11％將來自電子商務，這意味著89％仍然線上下發生。 儘管出現這些增長，我們仍處於向網上交易轉移的初期。

電子商務的增長受諸多因素驅動，其中第一個因素是互聯網正在不斷普及。 更多的人能夠訪問互聯網，意味著網上購物者人群不斷增長。 其次，電子商務方式不斷創新。 許多公司推出了令人興奮、新穎而便捷的網上購物體驗。 亞馬遜讓使用者只需要點擊幾下，就能收到自己所需要的商品，而且價格非常優惠。 美國手工藝品電商Etsy讓使用者很方便地流覽和購買手工藝成品，這些產品來自數百萬有才華的手工藝人，此前使用者不可能遇到他們。 Wanelo讓網上購物社交化。 這樣的例子不勝枚舉，總有一種電子商務體驗能適應使用者的偏好。

第三，人口結構的變化也在推動電子商務的發展。 千禧一代(millennials) 的成長正值網上購物的興起，他們成為人口結構中重要組成部分。 美國的千禧一代有8000萬人，他們比任何其他年齡組的人花更多的錢在網上。 在千禧一代中，「Z一代」（18至24歲）的成員幾乎將十分之一的錢用於網上購物，而在他們收入中所占的比例更高。 隨著千禧一代的成長和賺錢能力上升，他們用於網上購物的錢將進一步增加。

電子商務的增長並不限於美國。 eMarketers預計，受新興市場增長的帶動，今年全球電子商務銷售額將達到15000億美元。 考慮到新興市場的人們正以驚人速度遷移至網上，這種增長將會加速。 與此同時，全球各地的現金交易正在萎縮。

網上支付顯然是未來的發展方向，但安全問題仍是一個阻礙其增長的因素。 人們不去網上購物，或減少網上購物次數的首要原因仍是安全問題。 安全服務企業卡巴斯基實驗室(Kaspersky Lab)發現，人們在網上購物或進行網上交易時，有49％感到不安全，而62％擔心遇上網路金融詐騙。 在行動裝置上，這些擔心均不同程度的增加。

但千禧一代更少擔心網路的安全問題，與年長消費者相比，他們更喜歡網上購物。 此外，媒體對線下交易安全事件的大幅報導，讓人們對線下交易的威脅有更廣泛的認識。 在零售商遭遇駭客入侵事件發生後不久，美聯社開展的一項調查發現，超過三分之一的美國人更傾向于使用現金，而不是使用信用卡或轉帳卡。