华龙网6月27日12时4分 女性防范意识高,骗子要求银行卡密码 或者被骗3000元!


数字人民币卡式“软钱包”和“硬钱包”区别解析

移动支付网消息:随着数字人民币试点活动的开展,数字人民币的形式越来越丰富,基于卡片和可穿戴硬件钱包的特殊形式引起了业界和消费者的广泛关注。

在绝大多数网络通信诈骗中,罪犯通过骗取受害者的***验证码和银行卡支付密码来达到犯罪目的。对此,在公安机关的大力宣传下,公民的防范意识有了很大的提高。但是最近九龙坡发生了这样一个案例:骗子没有说出要支付的密码,只是要求受害者支付条形码的号码,或者达到了犯罪目的。这到底是怎么回事?

六月二十五日,九龙坡歇台子派出所接到周小姐的报警,称其支付宝被刷走3000元,民警立即赶到科园四路附近的一个小区,见到周小姐。

据了解,周小姐当天下午接到一个自称是400开头支付宝客服的***,称周小姐的支付宝最近在支付中被盗,存在安全隐患,需要提供一些信息来加强安全水平。

因为周小姐平时看到很多诈骗***,所以这个时候已经有了疑惑,但是她还是担心如果她的支付宝真的有安全漏洞,那就麻烦了。所以她抱着试试的心态,以为如果对方提到银行卡密码或者银行卡验证码,对方一定是骗子,她会马上挂断***。

       此前,移动支付网思考了可视卡、可穿戴数字人民币硬件钱包的发展前景,这次将对数字人民币钱包的具体表现有更深入的了解。

看到周小姐没有挂***,对方按照所谓的流程依次登记了周小姐的身份证号码和支付宝绑定的银行卡号码。周小姐看到对方没有要密码和验证码,就放心了。

没想到,对方马上向周小姐要了支付条形码的序列号,周小姐起了疑心。在周小姐的质疑下,对方解释说,这个序列号不同于支付密码,提供这个序列号对周小姐没有影响。

       卡式硬钱包和卡式软钱包

周小姐不知道这个序列号有什么作用。她以为对方需要知道密码或者短信验证码才能及时盗窃,就把数字代码告诉了对方。没想到,不到一分钟,周小姐就收到了银行的支付短信,显示她的支付宝刚交了几笔钱,总共3000元左右。周小姐一下子就蒙住了,马上反应过来的时候支付宝被盗刷了。银行卡里的3000元不到一分钟就刷光了。周小姐立即失去了支付宝,并报警。

       根据移动支付网发布的《数字人民币发展研究报告2020》,数字人民币钱包是运营商为用户开立的唯一可识别号码的法定数字人民币载体。数字人民币钱包的形式可以分为App钱包和硬件钱包。

       App钱包是指支持数字人民币智能应用提供的钱包服务,可以理解为软件钱包App形式存在。例如,数字人民币App各运营机构银行的数字钱包,各运营银行App数字钱包等。

目前,警方已经对此案进行了调查。警方建议,支付宝和微信上的扫码支付功能不需要输入密码,条形码和序列号的组成形成了唯一对应的客户标识。去超市或者其他可以扫码支付的商家,只需要出示条形码就可以实现支付。骗子只要知道条形码图案和序列号,就可以伪造一个条形码。一般来说,我们的序列号是自动隐藏的。我们经常向商家展示条形码图案。我们可以通过一定的方式找到一些扫码机扫描的条形码图案,但同时要知道序列号可以伪造相应的条形码,加上扫码机就可以实现扫码支付,所以条形码的序列号一定不能轻易透露。

       硬件钱包是指通过柜台或电子渠道开立的存储数字人民币的实体介质,具有硬件安全单元介质的数字人民币载体。它还具有赎回、赎回、圈存、圈提、消费、转账、查询等基本功能。例如,它具有SE***安全部件,NFC-SIM卡,银行卡,可穿戴设备等。

       硬件钱包形式多样,但本质在于它有硬件安全单元。目前常见的曝光是可视卡、指纹卡等卡形式的硬件钱包。

其实智能卡除了内置安全单元的硬件钱包,还可以表现为软钱包。此前,移动支付网已经介绍了该方案。卡式软钱包不存储在卡本地,只通过卡绑定数字钱包账户,数字人民币仍存储在服务器中。卡片通过蓝牙等方式与智能***互动,账户信息在固定时间内同步。

       这种形式的可视卡其实和App数字人民币账户相同,账户信息需要在一定时间内同步。除了蓝牙和智能***的交互同步数据,卡还可以在消费时与受理终端上传的信息同步账户,显示交易信息和余额。

       为何还需要卡式“软钱包”?

       众所周知,数字人民币硬件钱包因其内置安全单元而具有较高的安全等级,可以在一些特殊环境和特殊人群中使用。

       所以,已经有了硬件钱包形式的智能卡等产品,为什么还需要卡式软钱包呢?事实上,这需要看相对于卡式硬钱包,卡式软钱包有什么优什么?

       一方面,卡式软钱包方案不需要充值操作,使用更加方便。硬钱包方案可以理解为我们常用的交通卡,需要提前充值,将数字人民币串在卡安全元件中,然后用于消费。软钱包方案不需要充值,卡账号相当于***App账户只需要在一段时间内同步数据。

另一方面,卡式软钱包方案不用担心数字人民币的丢失。理论上,硬件钱包方案,尤其是非标记硬件钱包,可能会出现本地货币串丢失找不到的问题。此外,硬件钱包的双离线也需要考虑离线数量、离线金额等风险控制问题。卡式软钱包方案更多的是基于背后的数字人民币钱包账户,被盗风险更小,卡丢失后不用担心卡内货币价值。

       但卡式软钱包仍需在一定时间内同步后台钱包数据,也就是说,同步数据后,卡式软钱包有一定的离线消费次数,消费次数使用后需要再次同步数据。

       卡式软钱包方案需要蓝牙NFC通讯方式与***或收款终端同步,需要增加蓝牙模块。但由于不是硬件钱包,可以节省安全元件的成本,最终成本哪个高哪个低还没有定论。此外,由于卡式软钱包方案更多的是***数字钱包账户的补充,所以支付金额应该有限制。当然,这种软钱包方案也适用于可穿戴等方便与***互动的产品。

       技术路线的多样性决定了产品的最终形式

       对卡式软钱包方案,移动支付网咨询了部分业内人士。

       一家银行的员工曹长京告诉移动支付网,他目前还没有听说过这样的产品,但是智能卡等产品更倾向于硬件钱包方案,软钱包方案的实用性有限。

某终端厂商从业人员石千风向移动支付网表示,智能卡、可穿戴产品主要是满足市场需求和特定人群的产品,数字人民币推广初期技术路线的多样性可以理解,需要集思广益,最终由市场筛选。

       此外,据曹长菁介绍,他准备研究并推出双核硬钱包计划。

       具体来说,一个硬件加载两个钱包,一个数字人民币钱包,一个行业钱包。其实就是之前智能卡行业熟悉的一卡多应用。

       那既然是已经在推行数字人民币了,为何不直接将行业钱包普及支持数字人民币呢?

       主要是前期全面推广受理端改造成本太高,尤其是一些特殊领域,软硬件和前端后端都要升级。他进一步向移动支付网解释。当然,随着数字人民币的推广,行业应用肯定会越来越受欢迎,所以这样的多钱包应用只能是前期的过渡方案。

       数字人民币还处于推广初期,各种产品和方案都是雏形,需要不断发展和优化。正如行业所说,市场最终决定了技术和产品的趋势。