免费手机资讯客户端下载
       

通付盾汪德嘉:支付安全不简单 移动化将成主流

  • 字号
2014年05月04日10:28 来源:和讯银行 

  编者按:近日,通付盾公司董事长兼CEO汪德嘉博士做客和讯网。在接受和讯网采访时表示,美国金融市场相对中国较为完善,正式由于中国目前还不完善的市场,带给了中国互联网金融无限的机会。

  近期的互联网金融中“宝宝”产品过于火爆,投资者过于理想的看中收益,忽略了支付领域可能出现的安全风险。

  最后汪博士还解释了公司的动态二维码等最新支付安全产品,并表示公司愿景定位为新互联网时代的安全专家。

  以下为采访全文:

  和讯网:各位好!我是和讯网的主持人昌颐,非常欢迎您收看这一期的金融第一访谈,今天我们非常荣幸地请到我们演播室的嘉宾是来自于苏州通付盾信息技术有限公司的创始人、董事长汪德嘉博士,汪老师您好!

  汪德嘉:你好!

  中国互联网金融发展尚不完善 存在空前发展机遇

  和讯网:我们都知道,在过去的一年当中,我们互联网金融是非常得火热的话题,您在美国有很多年,现在又回国再创业,想请您聊一下,您眼中,中美互联网金融有哪些不同?

  汪德嘉:谈到中美互联网金融的不同,我想首先给大家回顾一下互联网金融的现状,中国互联网金融在2013年经过井喷式的发展,今年仍然保持强劲的势头,特别是年初的时候写入了李克强总理《政府工作报告》,也得到了政府的认可。美国互联网金融发展得比较早,但他们的发展势头比较温和,他们的不同,我个人觉得,主要是两个国家的基因不同,具体表现在以下四个方面:

  第一,监管制度。美国监管制度保护个人财产,保护用户隐私,各种制度相对比较完善。中国的监管制度还比较年轻,一行三会,各个行业划分比较细,政策有点积木式的,中间缝隙比较多。

  第二,经济结构。美国四大经济支柱是军事、科技、金融、教育,各方面均衡发展,他们可以市场调节的方式来引导产业的发展,在美国像Google他们没有围墙,每个人都有每个人的一块,谁都不会抢对方的奶酪,像Google、Aamazon、Facebook就不会做互联网金融。中国不一样,中国政策保护,资源配置不均,一边是虎视眈眈的饿狼,一边是富得流油的暴发户,所以,经济结构不均衡造成了中国互联网金融发展的极大机遇。

  第三,金融市场。在美国,金融市场相对比较完善,在中国特别是对外政策保护,对内行业垄断,一方面对用户来说是高收费、低质量的服务,用户、大众期望普惠金融,期望便捷的服务,这也为中国互联网金融留下非常好的土壤。

  第四,消费习惯。中美消费习惯不一样,在美国生活相对来说比较稳定,大家有社保等等,相对投资欲望不是那么强。在中国很多人就把钱存起来了,像余额宝这样有投资回报大家就会蜂拥直上。另外,东方人比较含蓄,在美国消费者基本上打个电话就能沟通,中国短信、微信比较普及,这就是为什么像微信支付、支付宝的余额宝非常火的原因。当然,正是因为中国很多地方不完善,所以,中国互联网金融发展机遇空前。

  和讯网:正是因为它有很多不完善的地方,所以反而所有东西都蜂拥而至。

  汪德嘉:没错。

  现在流行的支付方式都应归类为虚拟支付

  和讯网:谈到互联网金融肯定要谈到支付,您进入支付行业已经很多年了,您怎么看中国第三方支付行业的发展,特别是目前最火的移动支付?

  汪德嘉:谈到第三方支付我们就不得不提到央行发的250张支付牌照,它业务类型包括互联网支付、银行卡收单、移动支付、电话支付、数字电子支付、用户卡支付与受理。我想跳过第三方支付的范畴讲一讲我理解的支付。我理解的支付包括两个方面,一个方面是现金支付,另外一个方面是非现金支付。现在一个趋势是现金支付被非现金支付所替代,我所指的非现金支付是指银行卡支付。这里有一组数据,这些数据是2006年—2012年发展的数据,银行卡支付2006年整体规模1.3万亿,到2012年是9.1万亿规模,复合增长率38%。现金支付,就是现金交易在2006年是6.3万亿,到2012年是11.9万亿,复合增长率是11%。这数据说明两个问题,第一,两种支付方式都在增长;增长率来说,银行卡支付是现金支付4倍。

  银行卡支付的特点是金额小、笔数大,支付场景多样的特点,这个特点与我们现在理解的移动支付的特点是一样的,很多人都觉得移动支付会替代银行卡支付,在这方面我有不同的认识。支付在我看来分为,现金支付属于实体支付,虚拟世界对应的是虚拟支付,像网络支付、第三方支付都属于虚拟支付。银行卡支付其实是介于实体支付和虚拟支付中间的,卡是实体的东西,后面其实都是电子的,是虚拟的。

  另外一个我们可能还没有注意到的是帐号支付,就是一个编码,我定义为“码支付”,就是另外一个方向,我可能把这个支付描述得更科幻一点,人类生活离不开时间和空间,时间就是金钱,人类在消费时间换取空间的穿透,就是你买样东西,可能从商场回到家里面获得的喜悦。支付类似,支付是一种消费,是一种穿透,是一种转换,我理解的支付在我看来叫它为新互联网支付,一是卡支付,二是码支付。卡里面有银行卡、SIM卡、NFC卡、一卡通、会员卡等等;编码帐号支付,就是现在最流行的二维码支付。

  和讯网:这些支付也都属于虚拟支付的范畴里。

  汪德嘉:对。

  “宝宝”虽热 支付安全更应注意

  和讯网:我们看到从去年开始,我们国内的互联网金融是大热潮,应该说我们主要的推动点是余额宝的出现,它的一大特点是账户化,您怎么看互联网金融这个账户化的问题,包括现在这些“宝宝”类以及“钱包”类的产品。

  汪德嘉:余额宝、宝宝类的产品和钱包类的产品确实给消费者带来了便捷,这是互联网的创新,是好东西,但中国往往把一些好东西做过了,比如说很多人就把自己的很多积蓄放在余额宝里,几十万、上百万,你想想余额宝、宝宝类或钱包类的产品它比较快捷,其实相当于现金放在手机上,手机上装几百万、几十万,万一出点安全问题的话这个就麻烦了。特别是黑客知道你有,可能会想尽办法偷你的钱等等。所以,这个创新我们也要兼顾到它的风险,特别是在移动客户端的终端上,现在用的Android系统、iOS系统也一样,里面有一些漏洞和不安全的因素,这里面是个系统性的工程。我们在创新的同时也要风险可控。创新其实是营销模式的创新,我想真正互联网创新不应该仅仅是在营销模式上的创新,更重要的是互联网技术上面的创新,只有技术创新,在上面才有很多营销模式才能出来,而且是风险可控的。

  在互联网上没有人知道对方是不是条狗,这是身份的不确定性。这个问题是在互联网金融创新里是需要解决的。身份验证、技术、互联网身份的征信、风控怎么做,这才是我们在互联网金融创新方面应该投入的,尤其多屏应用的场景中,快捷、安全、生成绑定、非键盘式的登录方式特别重要,讲究的是安全与效率的平衡,在新的安全与效率的平衡在另外的高度上做创新。

  时空码让支付生活更安全

  和讯网:您在美国很多大公司也供职过,现在回国创业,现在带来了一项新的专利产品,能否给我们介绍一下这个产品?

  汪德嘉:2011年底我回国创业,这是第三个年头了,在两年多一点的创业时间中,也不少发明,中间有个小小的发明是针对目前的静态二维码安全问题我们发明了安全的,动态的多维码,我们叫时空码(Time Space Code),时空码针对的一些问题,静态二维码有截屏、偷拍等问题,我们把它动态起来,有个时效性,保证了安全。另外一点,二维码其实有一些隐蔽性,你不知道这个二维码里有没有一些病毒,我们这个码是有云的验证,我们有多重的安全因子校验、动态算法、P2P的校验,时空码是可信的二维码。当你使用时空码的时候,时空码为每个上网设备生成跨浏览器的、跨应用的,唯一的设备号,这是为开放平台打造一个隐形的帐号体系。

  我之所以提到这一点,是因为很重要,它根据交易产生的匿名帐簿,这为监管部门提供了很好的监管反欺诈工具,不仅仅是为用户提供一种快捷的方便,就是把这个拍摄的技术发挥到极致,不用键盘;另外更主要的是为监管部门提供了一个监管的工具。

  和讯网:这款产品在国外有没有原型,还是中国市场独有的产品?它的应用场景是什么样的?

  汪德嘉:这个产品是我回国以后,在创业过程中,针对市场的需求,我们自己创造发明的,世界上独此一家动码技术,我们也申请了国际专利。我们这个时空码、动码其实兼容静态二维码的,所以静态二维码所有的应用场景这里面都适合。另外大家都说二维码是移动互联网的入口,其实时空码是是新互联网的安全入口。

  和讯网:前阵子网络安全协议Open SSL被曝发现安全漏洞的问题,您的产品能解决这个问题吗?

  汪德嘉:Open SSL心脏流血漏洞非常严重,我想首先给大家讲讲这个影响,它在中国有上万台主机受波及,30%的网站中招,这里面包括大家常用的购物、网银、社家、门户这种网站。这个短暂的影响可能看不出来,它主要是身份信息的泄露,包括用户名、密码、证书,就像2011年的“拖库事件”一样,就是这些信息泄露了,它的影响会有些滞后性。我想把这些说明一下,因为人们对这种密码是记忆的,很多网站用同一个,可能你知道这个密码泄露了,可能很多人知道了但没有改,就是因为懒惰性,2011年“拖库事件”其实只有20%、30%的人改,大部分是没有改的,黑客分子、不法分子会用密码、帐号撞库,就会偷你的帐号,你的帐号安全就会受影响。

  如何能够在用户帐号、密码、安全挑战问题等等被盗用的情况下继续保护用户的身份?我们认为,通过双通道互加的安全认证会是一个很有效的方式。第二个通道是人们手上经常人手一个的手机和移动设备,设备指纹也是我们的一个专利技术。设备指纹它是基于你的移动设备,或者PC设备的硬件属性,软件属性和用户行为的属性进行编码,不同人的设备指纹、设备ID是唯一的,像时空码它里面其实有设备指纹的绑定,只有在这个设备上才能够打开这个钥匙。

  打个比方,用户开个柜子需要两把钥匙,一把钥匙是在服务商手里,就是银行、第三方支付机构、互联网公司;另外一把钥匙在自己手上,手机上或移动设备上。

  未来设备识别将不仅仅应用于互联网

  和讯网:接下来我们聊聊指纹识别,指纹识别对支付行业或物联网会产生什么样的影响?

  汪嘉德:设备识别不仅仅在支付产业及互联网产生重大的影响,其实它在电商、物流及智慧城市方面有广泛的应用。在我们看来,设备识别是新互联网的基础架构,我们指的新互联网是指机器互联网,包括移动互联网,移动设备手机就是手上的机器,以及车联网、智能家居网。设备指纹我们以设备为中心,不侵犯人的隐私,这一点很重要。通付盾拥有世界上最大的设备指纹库,我们叫网籍库,就像每个人都有一个身份证,他是有个户籍,设备有个网籍,就是说这个网籍库能唯一地、跨平台地快速识别在线设备,为用户提供上网设备的查询、信用评估、风险控制、设备追踪等功能,其实是新互联网的安全。

  和讯网:公司未来专注的领域是什么?希望在互联网金融当中扮演何种角色?

  汪嘉德:通付盾公司的定位是“新互联网时代的安全专家”,我们专注新互联网时代的基础架构、设备指纹库,也就是网籍库的建设,我们想打造的是世界上最大的设备指纹库,描绘的是设备与设备之间的关系,产生价值,就像Google、百度拥有世界上所有网页数据库,通过这个他可以给人类提供信息的服务。Facebook其实描绘了人与人的关系,为人的交流提供服务。通付盾网籍库是个隐形的帐号体系,我们的愿景是希望从另外一个角度打造互联网金融的征信体系,为中国互联网金融贡献一份力量。

  和讯网:今天也非常感谢汪博士做客和讯演播室,给我们带来了目前可以看上去最新的一些支付安全方面的新技术,也为我们带来了通付盾公司的一些介绍。非常感谢汪博士,今天的节目就是这样了,感谢您的收看,我们下期节目再见!

  (结束)

相关新闻

更多专家观点>>

暂无专家推荐本文
全部观点(

0

)
专家观点(

0

)
网友观点(

0

)
  • 暂无观点
您推荐的 标题 将自动提交到和讯看点, 请输入您的观点并提交。

银行精品推荐
特色数据库:银行网点 理财产品 信用卡 精品栏目:银行今日导读

推广
热点

  【独家稿件声明】凡注明“和讯”来源之作品(文字、图片、图表),未经和讯网授权,任何媒体和个人不得全部或者部分转载。如需转载,请与010-85650688联系;经许可后转载务必请注明出处,并添加源链接,违者本网将依法追究责任。