至于ETC系统的本身的账务安全问题,笔者对ETC的安全机制做了比较详细的了解,目前ETC的数据加密和认证采用3DES对称加密技术,中心化逐级分层(部和省)分散(业务和用户)密钥生成和管理体系,依赖中心化加密机和交易认证体系,来保障ETC交易处理的的数据安全。ETC系统并没有采用当下更加安全和灵活的非对称加密体系,而是采用了老旧的3DES中心化对称加密技术,虽然在破解难度和密码管理安全上3DES远远不及非对称加密技术,但针对ETC当前的应用场景,笔者认为也是足够保障ETC系统数据安全的,出现中心化加密体系被系统性破解的风险极低。但也正是这个3DES和中心化分层(部和省)分散(业务和用户)密钥管理体系,确埋下了ETC普及和其他消费场景使用的最大技术障碍,这个我将放到最后一点阐述。
分析结论:属于误解。
4.隐私安全问题。
随着最近ETC收费模式在商超、医院、公园及居民小区等各类停车场的推广,ETC的隐私数据安全成为消费者比较担心的一个话题。例如:有人就担心自己去夜店聚会,如果停车使用ETC付费,会留下个人隐私泄露的风险。其实在电商和移动支付广为普及的当下,个人消费隐私安全问题并只是ETC的问题,是整个移动互联网的共同话题,只是由于ETC的记账实体是车辆而非个人,车辆隐私不等于个人隐私,个人对于车辆并不像手机一样拥有绝对控制和保管权(目前消费者通过各省ETC公众号或APP查询车辆消费明细,只需要输入插在挡风玻璃上的记账卡号和车牌号就可,并不需要个人的授权)。可以想象如果大部分的停车场都使用ETC缴费,确实存在隐私泄露的风险。
分析结论:属于潜在风险。
5.票据获取麻烦。
确实,现在ETC电子票据获取与传统现金支付模式相比,开票过程比较繁琐。虽然在ETC多种运营平台的公众号或APP上都有发票获取入口,消费者也可通过官方的《收费公路通行费电子发票服务平台》-www.txffp.com,统一获取ETC发票,但消费者需要选择发票平台,注册账号,绑定ETC卡,开票,下载电子票据等过程。这针对于企业开票和货车开票来说倒不是什么问题,毕竟这有一个企业财务报销强需求,但对于个人普通消费群体来说,过程就有点麻烦了,因为大多数普通消费者对于ETC开票需求并不是企业财务报销强需求,而是一个验证收费是否合规、消费是否无误的个人弱需求。不过这种弱需求足以影响消费者对于ETC使用的信心,毕竟人工票据方式更简单和直接。
分析结论:不方便。
6.对金融服务衍生品的厌恶。
银行金融衍生品是国内ETC推广过程的畸形产物,其实商业银行本在ETC产业中只是费用代缴扣款的账务处理角色,本质代缴水电气费没有区别,但由于在国内ETC的快速推广中需要众多的安装网点,OBU安装费用的减免,ETC费用的折扣等成本支出,造成商业银行在这一活动中充当了操作主体。当然商业银行的钱不会白花,她们会把成本转嫁到银行开卡卡户,各类理财和小额消费贷的产品中。所以大家就明白了,ETC为人恐惧的一部分原因是消费者本来只是装一个不停车收费系统的终端,但为此确要附带装上一堆金融产品。这里特别讲一下ETC小额消费贷问题,有部分银行会为ETC记账卡+借记卡模式,默认给开通小额消费贷功能,也就是当你借记卡余额不够时,默认发放小额消费贷。如果贷款逾期又会影响个人征信,是不是觉得套路有点深?同时由于ETC扣费并不是实时同步扣费,所以无论ETC记账卡+储蓄卡,还是ETC记账卡+信用卡模式都存着余额不够扣减的现象,这时又会引发高速公路黑名单的概念,是不是很可怕?总之,虽然扣款自动化了,但有可能产生的个人金融风险并不透明,边界也不不明显,风险是否越界,个人不好把握。笔者目前并不了解ETC黑名单是否被纳入央行征信中心数据采集范围,但这种对于潜在风险的不可预知性加深了人们对于ETC的恐惧。
分析结论:问题比较大。
问题总结:
以上是笔者通过对ETC消费者心理和技术的分析,归纳总结了对于ETC安装使用的一些疑虑或担忧,在笔者看来其核心是消费者很难对ETC扣费的账目进行低成本的验证、确认,以及ETC申请安装流程繁琐这两个方面。首先对ETC异构多方账务处理不透明、账单不一致和在个人隐私保护方面所带来的体系化信任问题引起消费者对于ETC消费的不信任;其次安装繁琐以及银行代理安装所带来的金融衍生品是消费者对于ETC消费恐惧现象,这两个核心问题不解决,很难让消费者口服心服的安装和使用ETC。
此文由 比特币官网 编辑,未经允许不得转载!:首页 > btc是什么 » 利用区块链技术改进ETC可信消费环境