星巴克:选择便捷,还是安全?

2014-01-16 18:46

在美国使用最广泛的移动支付应用——星巴克移动客户端日前被爆出安全隐患。使用者的用户名、邮箱、密码,甚至历史位置都以不加密的方式储存在手机中,而只要通过电脑连接就能获取这些信息。这一消息已得到星巴克官方承认。

但为何要如此呢?原来这造就了支付的极度快捷:用户只需在激活支付功能时输入一次密码,在未来的支付行为中就无需重复。凭此,星巴克客户端走俏全美。尽管不存储信息,而每次都需输入密码的付款方式更为安全,但对于星巴克而言,“便捷” 战胜了 “安全”。

试想一下,当你的手机被 “借” 走半个小时,对方只要用电脑连接,无需破解锁屏密码与软件证书加密,你的密码等等隐私就会被一览无余。

而因隐私暴露受损的可能不止是几杯咖啡钱。反复使用同一密码是不少人的习惯,如果你的银行密码正好与此一致,你一定不会给星巴克好脸色看。

移动支付一直被认为缺乏足够安全保障,若要达到行业的普及,解决 “便捷” 与 “安全” 间的权衡问题尤为重要。

 

题图来自 businessinsider

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中