所有的互联网产品都在便捷和安全这两端艰苦地寻找平衡,对于支付类产品来说,保障安全就更是天条。一个很现实的例子是,如果用户的手机上安装了支付类客户端,而手机又不慎丢失,那么,应当如何保障账户安全?
支付宝移动支付产品资深总监许吉(花名令狐冲)参加由《商业价值》杂志主办的“极客公园”活动中详解了支付宝移动支付安全体系,“移动支付让我们的手机变成了钱包,我们必须对手机支付服务提供金融级的安全保障,”许吉说,“但同时还要兼顾移动产品的便利性”。他解释了支付宝是如何在这两个需求之间“走钢丝”的。
移动支付增长迅猛:支付宝两度提高预期
目前,支付宝的注册账户已经超过7亿,使用支付宝“快捷支付”服务,将账户绑定银行卡的用户也达到8500万,这些用户也同时通过各种客户端应用,在手机和平板电脑等移动设备上实现支付宝的各项功能。
据了解,支付宝今年已经两次修改了对移动支付总量的预期,目前的预期比去年年底的预期要高接近50%,移动支付的火爆对安全保障提出了更高要求。
“支付宝提供了安全技术体系和安全服务体系这两方面保障,”许吉说。
在技术保障方面,支付宝提供了身份认证、定制支付方式、安全传输、密钥定期更新等方式来确保用户账户安全。
比如,在用户首次使用移动快捷支付的时候,会要求手机上行短信或者输入支付密码,确保账户安全;同时,用户也可以根据不同金额选择不同形式的支付方式,“用户同意在一定额度以下‘免密支付’,这是兼顾了便捷性,但在更高额度,仍然需要提供密码。”
而用户更多感受到的是支付宝的安全服务体系。比如一旦手机丢失,用户可以联系支付宝客服帮助监管冻结支付宝账户,也可以在电脑上操作,登录账户以后关闭无线支付总开关。
便捷与安全如何平衡?
实际上,即便是对于支付应用来说,便捷与安全也并非是不可协调的矛盾, 新兴支付
公司Square推出的Pay with Square服务,让用户在商家结账时,仅凭借“说出名字”就可以付款,由收银员比对用户事先绑定账户的照片来确认身份,这个应用也得到用户欢迎。
“‘短信付款’则是支付宝兼顾便捷和安全的一个例子”,许吉说。目前,只要用户开通了“短信付款”功能,在有人向用户发起代付、收款、或收到水电煤缴费提醒时,支付宝会向用户绑定的手机号发送短信,而用户根据短信提示内容回复相应的确认码就能完成付款。可一旦用户‘感到’不安全,还是可以在PC上登录账户,很轻松地就能关闭这项服务。
另据了解,和对所有快捷支付用户做出的承诺一样,凡是在使用“移动快捷支付”过程中,用户因账户被盗产生了资金损失,支付宝也都承诺会予以赔偿。
“我们一直在便捷和安全之间做艰苦探索,”许吉说。他也介绍说,移动支付也早已纳入了支付宝用户保障体系,在PC互联网的时代,支付宝账户就可以实现“异地登录、电话通知”,“大额支付、电话回呼”等让用户印象深刻的服务,“在移动支付上,也可以实现非本手机登录的即时通知。”