电子商务的无现金付款方式已相当成熟，电子钱包仅属支付方式之一。因而电子钱包崛起，对于线上商家没有太大的影响，但它却将使线下交易转向无现金时代。

然而，无论是线上或者线下的交易，电子钱包一样与其他无现金付款方式，例如信用卡、网上银行一样，面对网络安全的挑战！

“对电商而言，电子钱包只是一个工具，但现在后者却想让前者变成它的工具，例如可以用它买票和购买产品。”

蔡凯旋于10年前创立网店平台Youbeli，担任执行长一职。他指出，其实电子商务和电子钱包两者之间存有竞争关系。长远而言，后者有意让前者变成其应用程式之一，但事实上它是一体两面，两者皆在互相依靠和成长。

“在线上，没有看到电子钱包有太明显的变化，这是由于线上的付款发展已没有问题，反而是线下一直要解决付钱的问题。线上接受网上银行或信用卡支付，已属于是数码现金的流动，但现在的线下还是以现金交易为主。”

就他来看，电子钱包只是生态上的转变，对电子商务未见到太大的影响。电商之前面对收款困难，后来接受信用卡支付，但却引发持卡人先用未来钱，无形中提高花费的争议。

对电子商务影响不大

“电商和消费者也担心假卡问题，后来提升安保功能，持卡人付款时需输入密码或一次性密码。这些都是有需求之故，因为出现盗卡，安保才得到提升，人在科技面前不停的进步，当发现问题时，就不断克服它。”

他指出，现在电子钱包兴起是将有形的纸币转成无形的数码，因它带来便利。既然走上便利这条路，未来就是没有回头路，因为这是必然的趋势。

“基本上，电子钱包会改变线下的面貌，对线上反而没有看出来有怎样的影响，这是由于线上一直以来都是使用无现金交易，目前只是看电子钱包的便利可到何种程度而已。”

在他的Youbeli网站购物平台上，今年初开始接受的电子钱包支付，包括Boost、GrabPay、kiplePay和Touch ‘n Go。

他指出，电子钱包在线上电子商务的使用方式有两种。首先是在网上的电子钱包界面，输入身分名称和密码即可使用；第二种方式是在结账时，消费人扫描网站上出现的QR码，再输入需要支付的价钱即可。

该网站现在最受消费人欢迎的支付方式是网上银行支付，占了总消费至少80%，其他的支付方式如信用卡和电子钱包较少。

“我的客户较少使用信用卡，可能还是比较保守，但也胥视平台和年龄层而定。我们的消费群以年轻用户居多，很多未持有信用卡。一般工作受薪者，多数都有银行户口和借记卡，只要再申请网上银行即可进行网上交易。”

总而言之，他相信电子钱包只是消费者行为的转换及科技的演变，并以科技取代传统。

就他观察，我国的电子钱包于两年前出现，今年属于较为活跃的一年，估计需要3年才能够遍地开花，这是由于改变消费者行为并不容易。

扫描QR码无安保问题

扫描QR码是电子钱包付款和收款的主要方式之一，这种方式安全吗？多媒体大学的沙拉瓦南教授（Prof. Saravanan Muthaiyah）不认为这会有安保问题。

QR码（全称快速响应矩阵图码，Quick Response Code）是一种二维条码，在世界各国广泛运用于手机读码操作。它比普通一维条码具有快速读取和更大的储存资料容量的功能。

他指出，使用二维码的电子钱包分为两类，即分阶段钱包（Staged wallet，也称闭锁钱包），以及直通钱包（Pass Through Wallets，也称开放钱包）。

顾名思义，分阶段数字钱包使用多个“阶段”完成交易，即分成“资金”阶段和“支付”阶段完成，国际上的PayPal和谷歌钱包（Google Wallet）皆属这类钱包。

“Touch ‘n Go的卡即是分阶段式的钱包，它可以置入现金，而且可以不断的充值。这类电子钱包风险不大，少有安全问题。”

至于直通式的钱包，其中使用卡的支付信息直接用于交易，并传递给发行者或卡的网络。 即是说，在许多情况下，智能手机或其他设备可能取代借记卡或信用卡的功能，例子是苹果支付（Apple Pay）和三星支付（Samsung Pay）。

“Touch ‘n Go现在号称使用的智能预付（Smart prepaid）的电子钱包即是这类型，但看起来目前还不太风行，可能与一些地方还未提供相关服务有关。”

有利有弊须提防诈骗

就科技和便利角度来看，沙拉瓦南教授认为电子钱包的优点不少，但也有需要提防的风险。

“电子钱包的好处包括：不用携带现金、安全、不必担心伪钞、使用获得回扣和奖赏、可以检查消费去向、不必担心小偷、迅捷和方便。”

至于负面方面，就是市场上有着太多的电子钱包。他指出，根据国家银行提供的数据，目前国内就有超过40家电子钱包商，因此需要时间整合这些提供商，就如以前整合银行的数量一样。

“除此之外，电子钱包也存在数码诈骗的风险，以及当手机电池耗尽，或者在没有网络的地方就不能使用。”

消费人须懂保密和认证

沙拉瓦南教授指出，消费人不管是在使用电子钱包或其他网络平台，必须有保密（Confidentiality）和认证（Authentication）的意识。

“你的密码就是需要保密，当有人知道你的密码，就不是密码了。又如你的户口结余是私密的，若有人知道，就是已经是破解私密了。”

至于认证方面，他表示，这是指正确的人使用正确的方式登入。电子钱包是基于符号化（Tokenization）的平台，当有人使用他人的象征或符号，然后再使用其密码，就会产生大问题。

“因而，我们需要使用第二层保安，包括一次性密码（One Time Password，OTP）或交易授权码（Transaction Authorisation Code，TAC），这些都可以提升保安功能。”

只允许用户转账

当消费人为电子钱包充值时，可以选择设定从信用卡或者银行户口自动充值或手动充值。但是，这个程序安全吗？

Boost电子钱包执行长莫哈末凯里尔（Mhd Khairil）指出，电子钱包安全与否，出现在把钱转入和转出电子钱包两个阶段。

“把钱转出电子钱包的过程是非常安全的，因为当进行交易时，可以选择输入6位数密码或指纹认证方式。例如我时常会忘记密码，因而一直是选择使用指纹认证进行电子钱包付款。”

他指出，该公司的电子钱包使用生物基质验证（Biomatrix，即指纹验证）非常强大，并且也提供人脸识别验证功能，这两种验证方式都非常安全。

因此，从某种意义上说，他觉得从电子钱包转出去的款项非常安全，因为只有用户自身可以允许转账。

“除非你和他人分享你的密码，或者砍了你的手指给其他人，即是说只有你自己可以管理电子钱包的支出金额。当钱转入电子钱包后，除非得到你的授权，否则不能再转出去，我们在这方面是依照国家银行设定的条款。”

他说，当电子钱包用户第一次把金钱转入时，需要通过数个步骤，因为必须确定身分程序。同时，用户需要设定支付的金钱限额，因此骗子不能随意把钱转出电子钱包。

吴文彬：骇客让安保越来越强

近十年来，大马的网上银行和信用卡的安保工作越来越慎密，许多消费人开始放心使用这些服务，但电子钱包的安保是否也如此到位呢？

电子商务专家吴文彬表示，数个较大的电子钱包企业已有相对稳定的安保系统，只是电子钱包交易量还不大，骇客还没有到来，如果现在采取各种各样极大的防范措施，皆属没有必要。

“整个科技和网络安保发展的领悟就是：骇客让安保越来越强！没有骇客就永远不知道要如何防范，就如小偷的出现会让你家的锁越来越安全。”

他指出，电子钱包将和过去的网络银行一样，当时民众也担心安全问题不敢使用网上转账，但金融业者推出交易授权码（TAC）后，提升了这方面的安保工作。

保障用户提供退款

电子钱包采用绑定信用卡或银行卡的方法，这令用户拥有安全方面的顾虑，电子钱包商如何增强这方面的安全性呢？

“是的。我们的用户可以将他们的信用卡或借记卡绑定到Touch ‘n Go电子钱包。如果用户想为零售购买付款，但电子钱包的余额不足，保存的信用卡或借记卡将自动重新加载和付款，完成用户在店内购买所需的确切金额。”

Touch ‘n Go执行长王明财表示，根据尼尔森（Nielsen）最近的一项研究，大马人对电子支付选项感到担忧，这种忧虑成了不少消费人不使用电子钱包的原因。

“调查数据显示，交易遗失或电话恶意软件等，都是已知的安全问题。因此，我们引入“退款保证”的安全策略。如果通过我们的电子钱包发生这种情况，用户可以索赔。如果经过查证索赔合法，我们将在5个工作日内向用户提供全额赔偿。”

他指出，由于了解了消费者的痛点，因而制定这项政策，使用户放心使用，而这方式成为该电子钱包独有的保障。

Touch ‘n Go电子钱包和卡无法拼接

在谷歌Play Store的应用程式下载的留言区，有些Touch ‘n Go电子钱包用户发出投诉，指称充值到该电子钱包的钱，无法同步到Touch ‘n Go卡内使用。

针对这个情况，王明财（Ignatius Ong）表示，电子钱包和卡的余额未能及时互换，因卡和电子钱包之间的技术不同。

“卡使用嵌入微芯片的非接触式智能卡，实体卡需要与付款终端联系。当用户在收费站点击卡时，需要花费一些时间才能从不同的高速公路特许经营者和运营商处收集信息。至于电子钱包，我们使用的是另一种称为近场通信（NFC）的技术。”

他指出，该公司必须解决一些棘手的问题，目前正努力建立一个生态系统，将卡和电子钱包拼接在一起。（图片：摄影组／123rf.com）