|
用了闪付银行卡,就一定有风险?其实,这是有点危言耸听了。 正如315晚会上说呈现的,闪付功能的银行卡确实可以进行小额免密免签支付,这是中国银联在2015年就推出的业务,这项服务在便利的同时也不可避免的有“风险”。 但是,这种风险是因为便利性而同时产生的,是可控的,并非所谓的“闪没”,更不可能让人倾家荡产。 按照银联的设计,在使用银联的芯片卡时,如果卡上有“闪付”标识或者其他支持云闪付的移动支付设备,就可以在指定商户进行1000元以下的消费,只需将卡片靠近POS终端感应区便可完成支付操作,无需输入密码,也无需签名。 应该说明的是,这种基于NFC的刷卡方式不仅仅是银联,也包括苹果、三星、华为等PAY,小额免密支付也是行业惯例,Visa和万事达也推出了类似的操作。 这种NFC支付操作方式非常方便,甚至比二维码支付还要便利,但也一直存在争议,之所以未能很早就普及,除了设备方面的制约,更多的确实来自支付环节设计障碍。因为这种方式缺乏即时的响应方式,用户会感觉支付出去的钱缺乏安全感。 简单的说,用现金,我们可以数,对方也可以数,心理感觉还是踏实,用手机上的二维码,手机上看得到,往往还可以得到短信等回应,但银行卡直接的免密免签,用户看不到结果,心里不踏实。 如果天下无贼,那尽可以轻松自由的使用各种支付手段,可惜的是,这不可能。因为各种非法POS的存在,甚至一些作奸犯科的团伙,有可能盯上这一小额免密支付,从而盗取用户卡里的金钱。 至于有人说,背着一个能收闪付的设备包,穿梭在地铁公交,悄悄的隔包偷款,那却是臆想出来的,真实场景做不到。另外,从小额支付中能得到的钱数实在是太少,犯罪情节还重,罪犯也是要考虑成本的。 不过,如果不这样设计,银行卡刷卡的便利优势又没有了,更无法适应小的菜市场、乘车等等小微场景,因此出现了两难。还有,对比传统的银行卡刷卡,免密支付不需要将卡交给收银员,在事实上降低了信息泄露和被盗卡复制的风险。 因此,银联闪付的安全性问题不是技术性的,而是流程性的,只要是为了让用户便利的使用,小额免密就势在必行,而小额免密存在风险也是必然,这种风险无法通过技术手段来彻底解决,只能靠程序设计。 我们看到,在大多数的免密支付中,都是有明确限制的,能免密支付的商家经过挑选,大多数支付机构还需要用户自己事前将自己的小额免密与商家签约,非正式签约的必须用密码。按照银联的说法,银联的小额免密支付也都是各个经过严格筛选的品牌商户,并非随便的POS都可以接纳免密支付的闪付卡。 另外,小额免密确实是小额,还可以根据自己的实际情况进行设定,可以是1000,也可以是300,或者你改成100也可以,这样,即便万一万一万一遇到不法分子,损失也极小。我们可以认为,这样的可控的风险对比你得到的便利来说,完全值得。 对于这样的风险,最好的办法还是将风险不要留给客户,而是支付机构,那就是“你敢付我敢赔”。正如中国银联回复中说,“目前已经建立了风险全额赔付机制,还将联合商业银行进一步优化赔偿机制,缩短赔付时间,提高赔付效率;对于持卡人告知,我们将与商业银行共同改进服务,并为用户自主关闭及恢复功能提供更加便捷的服务;对于之前工作给持卡人带来的不便表示歉意”。 事实上,根据相关的统计,所谓的隔空盗刷的发生概率是极低的,只有千万分之二,远远低于万分之1.6的行业平均交易欺诈率。 免密支付并不是洪水猛兽,即便这千万分之一的风险真的出现了,损失也在可控范围,更有支付机构替你承担;用户也不要杞人忧天,这个风险的大小是用户可以自己选择的,根据自己的时机需要来调整,是要更便利还是要更安全,适合就好。 可以这样讲,你开通1000元限额的免密支付,绝对比你带着1000元纸币出门更安全。如果你觉得自己还是担心,那就改成100元。 任何的新技术,也包括老技术,都是存在风险的,我们从来都是走在便利与风险的平衡木上。不仅仅是闪付,也包括二维码支付,还有刷脸、指纹等等,都因为各自的技术特点存在着不一样的风险点,各有所长,也各有所短。各种支付手段之间没有最安全,也没有更安全,有的只是要扬长避短,提高各自自身的安全等级。 最后,我们要记得老祖宗一句话,“艺高人胆大”。如果有支付机构说,“我取消了小额免密支付,所以我最安全”,那只是因为他自己风控做得差,自己无法承担由此风险造成的可能损失的一种托词而已。 |
|
|
来自: 爱好收藏图书馆 > 《中国银联/云闪付》
