一个比较热的话题,需要较大的篇幅描述,大概需要10个系列。
1、背景
“移动互联网时代,对第三方支付来说是一个新时代,即O2O(线上线下)时代。”PC互联网时代,阿里集团旗下的支付宝凭借线上(Online)实力在第三方支付领域拥有了垄断性优势。即使财付通背靠腾讯QQ,也不过获得20%的市场份额。移动互联网时代,随着图像识别、位置服务等技术的发展,线上与线下正在融合。微信让市场看到了腾讯在第三方支付领域逆转的可能,开始发力线下第三方支付市场。卧榻之侧岂容他人,支付宝希望必须强化线下支付优势,以巩固自己支付行业的垄断地位。
【微信支付用户2000万 日增20万 马云很焦虑】截至11月20日,开通微信支付的人数已经达到了2000万。自8月5日微信支付仅诞生百日,而且微信支付正以平均20万的每日新增用户数飞速发展。这一数字让马云很焦虑。因为从2010年马云提出支付宝移动战略,到现在近3年的时间,支付宝钱包的用户也才刚刚到一亿。
马总不能大意啊!微信攻势猛烈!
支付宝无线入口比较多,我们以支付宝钱包为例进行说明:
支付宝钱包到底面临哪些风险?谈到业务风险,首先看业务承载了哪些数据!
支付宝说白了里面承载的数据就是一个字“钱”!细化一点就是:
1)用户的钱不能丢
丢这个字涵义很广,包括钱被转账走了、被他人把账户里面的钱全买股票了。。。。
这个问题应该最关键,尤其是普通老百姓,钱那是命根子啊!
2)用户有多少钱是隐私
这个问题也很重要,尤其干部财产没有公开前,可能暴漏了账户的信息比丢了钱还危险。
不过大部分人在这方面的忧虑比钱丢了少很多。
那么如何解决这个问题呢?不同的企业、不同的平台都有不同的解决方案!
1)、银行和第三方支付(我们先看看在PC端都是怎么解决的)
银行和第三方支付的市场地位不同,银行在市场交易中的地位就是:中国工商银行——ICBC (Industry and Commercial Bank of China)——“爱存不存”。
另外他们大部分都是共和国的长子,目标就是为人民服务,所以要替人民看到钱袋子。所以我们看到银行对上述两个风险的解决思路很清晰,简单粗暴主要有两点:
a)账户查询只要认证通过即可
认证的技术手段有很多,后续逐渐展开,支付安全的一些trick也很多,后续逐渐展开。
目前大部分银行和第三方支付的认证手段都是用户名/密码,在输入密码时会有软键盘机制。但有个问题啊,虽然银行账户被盗后钱不能被转走,但要是给我买了黄金咋整。看下图你就懂了:
b)交易,涉及到钱丢的问题。
在涉及到钱的大事大非上,银行和第三方支付企业都很慎重,但采用的手段确差别较大。主要原因是这样:
银行是事实垄断,老百姓的钱只能找他们存,因而他推出的产品用户必须接受。比如银行现在主推的U盾以及二代U盾,用户体验很差,但银行都这样,你不用就无法完成交易。看你从不从!第三方支付更多的由于市场竞争的原因,希望推出易用的、用户体验好的产品。支付宝虽然规模很大,如果它学银行强制用户也使用U盾之类的,估计很容易被别的对手抢了生意。
2)、Windows和Android以及HTML5
不同的平台由于安全机制不多,用户体验不同,因而采取的手段也不尽相同。
比如Android平台安全性就比较差,而ios平台安全性就不错。所以ios上搞支付安全基础就不错。