丁家文(Gavin Ding)
Gavin Ding's personal site.

By: Gavin Ding | February 09, 2018

  此前,我的博客文章《银联IC卡支付公交车费指南》介绍了金融IC卡如何电子现金支付公交车费。近来,中国银联也在一直推广银联云闪付产品,并且取得了突破性的进展,譬如全国多地公共交通领域开通了银联云闪付支付车费乘坐公共汽车。一定程度上,打破了以往地方公共交通IC卡垄断的局面。

  然而,我们也看到了近些年来,非银行支付机构开展的线下条码支付业务利用“烧钱”、“补贴”等手段大规模占领支付市场份额,也一定程度上冲击了银行卡收单核心业务。不过,就用户体验而言,银联云闪付更安全、快捷。

  何谓“银联云闪付”,简单讲就是基于银联卡的移动支付品牌。从交互模式不同上,可分为线下 NFC 支付、条码支付,线上应用内支付。其中,NFC 支付从介质不同上,可分为手机支付、手表支付、手环支付等。NFC 支付的特点是,无须打开应用,只需轻触终端便可支付。

By: Gavin Ding | January 10, 2018

  互联网起源于美国,双因素验证(又称两步验证)也是源自于美国的科技公司,后逐渐被互联网站、金融机构等领域采用。国内的相关互联网站、金融机构等也纷纷跟进。


  双因素验证的通俗理解就是在原单要素验证(密码)的基础上增加一项验证要素,譬如USB 模块、短信等媒介,目的旨在提供额外的安全性。但是,任何要素的安全性都是相对的,甚至有的要素已经存在不安全性——短信验证。


  一、短信验证不安全性


  (一)国内方面。2016年4月13日,上海市信息安全行业协会会长谈剑峰在召开的“银行卡信息安全闭门会议”上表示,短信作为一种通信方式的固有属性,决定了其安全防护等级不高,易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。在2016年4月26日央视《东方时空》就报道了一起利用短信验证码攻破受害人财产的新闻。该新闻事件中,存在两个安全的问题,一是攻击者利用了电信企业的网厅短信验证漏洞发起攻击,从而骗取受害人的信任;二是攻击者利用支付机构平台的短信验证漏洞窃取受害人的资金。媒体报道后,工业和信息化部叫停了电信企业网厅自助换卡业务。此外,攻击者为何这么容易取得受害人的信任?试想一下,如果普通消费者分别被索要自己记忆的密码和明文字符的短信验证码,对索要的哪个因素更具有防范意识?很显然,普通消费者不会轻易透露只有自己记忆的密码。


  在2017年8月的 KCon 黑客大会上,网络安全专家、“黑客”Seeker曾做过演讲《伪基站高级利用技术——彻底攻破短信验证码》,他指出“短信验证码已完全不可信任”。


  (二)国际方面。曾在2012年,澳大利亚电信公司就宣称短信验证用于银行交易不安全。2017年6月,美国权威机构国家标准和技术研究院(NIST)在发布的“Special Publication 800-63:...

Category: 产品体验 

Tags: 手机, 短信, 安全 

By: Gavin Ding | July 09, 2017

  我的域名地址邮箱(@gavinding.com)是唯一的官方永久邮箱,发自该域名地址的电子邮件为本人唯一的真实消息和言论。
  即日起,我的个人域名邮件地址将不再接收来自QQ邮箱的电子邮件,所有发自QQ邮箱的电子邮件将会被退信。阻止域名如下:

    • 所有发自 @qq.com 的域名地址的电子邮件将会被退信
    • 所有发自 @foxmail.com 的域名地址的电子邮件暂不会被退信
  如在给我留言时,为了顺利送达,切勿留下 @qq.com 的 Email 地址。我也强烈推荐如下领先的免费个人电子邮件服务:
    • Outlook.com - Microsoft 推出的免费个人电子邮件服务
    • Gmail - 由 Google 开发的免费电子邮件服务
    • iCloud.com - Apple 面向用户推出的免费电子邮件服务

By: Gavin Ding | February 13, 2017

  如今,人们的大部分时间几乎都是消耗在工作上的,而交际圈很多也是从工作开始建立的。我现在的几位要好朋友就是我以前工作单位的同事,我们依然保持着联系。甚至,职业也成了一个人社交的影响因素,不再仅仅是兴趣爱好决定。

  我们生活中常遇的熟人见面时,总喜欢用“您吃了吗?”打招呼。而久远的同学、朋友相聚,哪怕是前公司工作中接触的协作同事偶遇,我们却习惯了用“现在哪高就?”来唠嗑,可见人们对职业的关注。这又让我联想到了名片交换,一种很正式的商业社交标志性行为,它的作用在如今的信息化时代仍然没有被影响。互联网带给我们的又是便利,互联网上的职业社交或将成为全新的形态。
  我的网站是展示个人和联络的平台之一。因此,现在将多了一种方式与我保持时刻联系。我创建了职业档案,期待连接更多的社交人脉。

  现在可以通过如下徽章查看我的职业档案了。

Category: 个人事迹 

Tags: 职业 

By: Gavin Ding | March 07, 2016

  随着移动互联网发展的愈演愈烈,坚持卡基支付的我,随身携带数张信用卡确实显得有点不便。然而,在多样的移动支付市场,如何挑选适合自己的支付方式,是很重要的决定。因为,它将会是伴随我生活中的一部分。

  Samsung Pay,三星电子推出的一项移动支付服务,可以在众多商户用三星手机支付消费款项等。之所以看中 Samsung Pay 为我的移动支付方式,在于它一些独具的产品特征:

    • NFC 和 MST 的组合是 Samsung Pay 最大的特点,虽然目前绝大多数商家的 POS 终端都已经升级支持非接交易,但是仍有一部分的商店 POS 终端还停留在传统的接触式卡交易。因此,MST 的优势便突显而出,我只需在 POS 终端磁卡槽轻触我的三星手机,便可交易支付。
    • 交通卡服务是 Samsung Pay 未来非常期待的功能,它让我们省去了携带交通卡的烦恼,搭乘公共交通时直接用手机支付车费。当然,这还要取决于当地交通卡部门的商务合作决策。
    • 开放的 NFC 支付权限也是三星手机能给我们带来更多支付功能的原因,如 SWP-SIM 卡支付。在 Samsung Pay 的某些服务暂未惠及到用户身边时,它给了一些替代、过度的解决方案。

  2016年3月,Samsung Pay 即将正式与我们见面,我会拭目以待。

Category: 产品体验 

Tags: Samsung Pay 

next>>