从论述“快捷支付”的诞生背景到支付宝与银联在线的升级之争,从主流对手的详细业务对比到细说“快捷支付”所存在的安全隐患,“快捷支付”为何可以做到三方受益?本文将作一一解读。
背景:
2011年4月,支付宝公司宣布,联手工、农、中、建等10家银行推出“快捷支付”,通过这个“快捷支付”平台,用户无须开通网银,可以直接通过输入卡面信息快速地完成支付。也就是说,支付宝绕开了网银开通限制,让用户免去了签约开通网银的麻烦,不久之后多家主流第三方支付公司也相继推出了自有的“快捷支付”平台,将快捷支付定位形成第三方的一项新产品和新模式,通过“快捷支付”平台,改变以往在线支付需通过网银支付受限银行的被动局面。此前,用户在线购物付款需开通网银,和银行签约开通网银支付卡,对于较大额度还需要领取U盾或者密令。在支付发生时,用户下订单后,将被引导跳转到网银页面进行支付。通过银行网银支付固然体现了银行对风险的管控介入,但一方面用户的签约体验影响了业务推广,另一方面其安全性也并非无懈可击。第三方此番联手银行推出的“快捷支付”,以账号在第三方平台的绑定验证代替了银行柜面的签约,同时简化了交易流程步骤,再次提高了线上支付的便利性,将支付变成用户一次便捷的愉快之旅。
目前,境内推出快捷支付的主要第三方平台如下:
国内推出“快捷支付”的第三方 |
|||
第三方企业 | 上线时间 | 原产品 | 所属 |
支付宝 | 2011年4月 | 卡通 | 阿里系 |
银联在线 | 2011年5月 | CUPsecure | 银联系 |
财付通 | 2011年Q3 | 一点通 | 腾讯系 |
汇付天下 | 2011年Q4 | / | / |
盛付通 | 2011年6月 | / | 盛大系 |
中国移动支付 | 2012年Q1 | / | 移动系 |
快捷支付VS传统网银支付
例:支付宝传统网上支付流程
例:支付宝“快捷支付”流程
一直以来,在线支付的产品设计者们,在安全性能和都在产品的安全性和便捷性之间矛盾,以求在不减少安全性或安全级别不变的情况下,尽可能减少支付流转环节。从流程图的对比中可以看出,传统的卡通余额支付受支付宝账户内资金额度的限制,用户消费必须周而复始的通过网银充值、购买充值码等方式来向支付宝账户转入资金保证正常线上消费,如果选择去网银充值后进行支付的话,购物最少要跳转8个页面(如果支付宝内余额足够,则为5个页面);而用户选择网银支付,前提条件是所支付的银行卡必须已经开通网银,如未开通还需去银行柜台进行开通,在支付宝选择支付方式的页面上寻找到你所持卡片的银行,确认网银支付,跳转银行网银,还需要跳转3个页面(1.登陆银行网银账户界面;2.根据订单金额选择或输入卡片、密码、U-key或随机码输入;3.确认订单支付页面)最后跳转回支付宝确认支付成功页面最后才成功,累积需要跳转9个页面,并需输入银行卡信息,跑马灯似的跳转降低了用户体验和增加了用户对自身财产安全的担忧。
选择使用“快捷支付”的整个流程大大简化,下单确认后选用“快捷支付”只需输入支付密码即可完成交易,流程极简,以同样的步骤实现了银行卡代替支付宝卡通余额的支付,相对网银支付的成功率仅有60%左右,而快捷支付的成功率高达95%,快捷支付的优势在于:由于用户在进行网购支付时使用“快捷支付”减少了支付页面与网银页面的跳转次数,增强了转化购买率,既不需将银行卡账户资金转移至第三方的虚拟账户,也降低了网购付款时被“钓鱼”和攻击的可能性,用户体验迅速提升。尽管快捷支付推出后用户对安全性的担忧始终没有消除,但不可否认这确实是一款打动市场的产品。
支付宝与银联在线的升级之争
在支付宝推出快捷支付后仅不到2个月,支付国家队银联就宣布推出“银联在线支付”和“银联互联网手机支付”的无卡支付业务平台,其产品涵盖了无需开通网银即可实现线上支付的快捷支付,支持包括借记卡、信用卡、储值卡等各类型卡片。银联“无卡支付交易”的平台与支付宝的“快捷支付”正面对位进一步升级,例如京东商城其后选择与银联合作而与支付宝“分手”就是典型案例,当然不乏京东有其他的商业原因考虑。
按业务模式来看,支付宝与银联在线既有相似之处,也存在一些区别。业务范围上,支付宝基于其淘宝的模式需要支持C2C的平台服务,这一点是银联在线相对欠缺的;另外,在平台的开放上,银联平台一推出,即确定了开放式平台的定位,表示商户和第三方支付企业都可以接入。而支付宝更多的是为体系内的天猫、淘宝服务,当然,后期也不断有其他独立商户和第三方接入。支付方式方面,银联在线包含快捷、小额、网银、认证、储值卡支付等,支付宝也较为丰富,除了余额、网银/网点、信用卡/国际卡、COD等,还有目前比较火的“撒娇支付”(代付),收益模式上均都是以交易手续费为主。下面列出了支付宝和银联在线的快捷支付产品各方面的对比:
环节 |
内容 |
支付宝快捷支付 |
银联快捷支付 |
直付交易 |
非绑卡 支付 |
首次快捷支付: |
首次认证支付: |
绑卡支付 |
即后续快捷支付(与银联两个产品不同,支付宝是同一个产品): |
快捷支付: |
|
退货 |
卖家发货10天(快递)或30天(平邮)内申请退货,货款退回账户 |
支持90天内退货申请,货款退回银行卡 |
|
其他 |
支持银行和卡类型 |
157家银行接入 |
180家银行接入; |
风险控制 |
1、非绑定卡双密码验证;绑定卡单密码验证 |
1、提供双密码验证方式(银行卡密码或账户密码+手机动态密码) |
|
总结 |
支付宝的优势: 1、开通流程简单,可绑定多张卡,选择方便 2、支付时只需输入支付密码即可,小额支付无需密码、用户体验好 3、继承卡通基础优势,支持银行多,上线银行比银联占数量优势 4、相对银联支付,单笔交易金额占优 银联支付优势: 1、支持非注册用户使用快捷通道 2、在开通环节上支付宝比银联要多采集个人身份信息,增加敏感信息泄露风险;且开通过程简单 3、快捷、认证、小额等三种方式较为灵活,可供用户选择 4、银联的担保消费采用金融级预授权担保,与支付宝相比更具可靠性,也规避了诸多风险。 5、申请退货有效期比支付宝长很多 6、与支付宝相比,将有更大的银行覆盖 |
商户端及机构端对比如下:
类型 |
内容 |
支付宝快捷支付 |
银联无卡支付(认证支付+快捷支付+小额支付) |
业务规则 |
商户类型 |
支持B类和C类商户 |
仅支持B类商户 |
商户资质 |
三证一照(营业执照、税务登记证、法人身份证、组织机构代码证);有选择的实地考察。 |
提交四证(营业执照、税务登记证、法人身份证、ICP许可证);需实地考察 |
|
计费方式 |
无关MCC,按量收费(流量包含其他业务如转账、实时提现等) |
按商户MCC;按笔收取 |
|
价格 |
实物包量费率(阶梯费率,20万约0.8%) 移动端例外 |
0.5%-0.7%左右 |
|
商户服务 |
平台功能 |
权限管理、交易查询、批量付款、批量发货、对账文件下载等 |
部分退货、商户内部人员权限管理、交易查询、对账文件下载 |
辅助服务 |
含产品展厅(支付服务、增值服务、套餐优惠产品)、技术集成(文档下载、交流分享、接口问题提交等)、营销平台 |
在线帮助中心 |
|
合作 |
营销推广 |
可利用自有资源和大淘宝资源(店铺或口碑等) |
广大的用户群,营销活动影响面大 |
支付宝优势: 1、是为数不多支持C类商户的第三方工具 2、按阶梯费率收费较为灵活 4、基于天猫、淘宝的购物平台,不缺乏应用商户 缺点: 费率较高、审批严格 银联优势总结: 缺点: 只发展B类商户,相对于支付宝而言,需要构建商户体系以吸引持卡人 |
|||
业务规则 |
资质 |
无 |
间联、直联商户收单; 收单机构加入需提供三年度财务报表、技术安全检测认证证明;《支付业务许可证》、企业验资证明等诸多要求; |
收单服务 |
对账 |
可下载 |
文件接口统一推送(CUPS统一对账文件) |
清算 |
周期T+1~T+2 |
周期T+1 |
|
差错 |
人工处理 | 差错平台 | |
相对于银联高效的差错处理功能,成熟的争议处理办法、支付宝有一定差距,也是支付宝目前所面临的短板。 |
“快捷支付”的安全性隐患
便捷多少带来安全性的一定牺牲,这也是为什么对于快捷支付一直存在争论的原因,而现实中不少用户也确实发生过开通快捷支付后账户余额无缘无故减少了的情况。对安全性的担忧主要有两点:一、交易过程是否安全;二,出现安全问题,谁来负责。
易观国际《中国第三方网络支付安全调研报告》显示,目前安全问题仍然是用户不使用网络支付的主要原因,占用户的比例高达54%,用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失的比例,分别为24%和33.9%,成为头号大敌。从快捷支付的流程设计来看,快捷支付由于减少银行页面跳转、输入卡片信息,在支付机构和银行之间以专线方式传递后台信息,减少了被木马、钓鱼的风险,但相对的又增加了账户、密码被盗的风险可能,正可谓收之东隅,失之桑榆。对比来看,支付宝上用户凭支付宝密码便可进行一定金额的快捷支付,这种交易过程中存在风险相对来说存在可能性是需要考虑的,一旦支付宝账户密码被盗则难以控制。银联产品来说,无卡支付中的快捷支付以登录账户和密码来实现支付,但认证支付和小额支付需要卡片密码,此外认证支付提供了手机验证码的双因素控制,相对来说安全性上的选择略多一些。支付宝后期也引入了用户手机验证的方式,系统根据某些规则判断出风险交易并要求持卡人输入手机验证码,但给用户的仍然是一种不确定性。
即便是手机验证码,其实也存在较大的风险隐患。恐怕我们都经常收到这样的短信:只要一个号码,就可以复制出相同的SIM卡,监听他人电话和监看短信。SIM卡的复制并不困难。这样,快捷支付所面临的风险,其实是比较确定而实在的。
对于账户密码被盗的风险,相信支付宝也做过充分的权衡和考虑,也是基于强大的品牌和实力,支付宝给出了快捷支付百分百赔付的的承诺,如果用户支付宝快捷支付被盗刷,只要提供身份证和关联银行卡的刷卡记录,并签署保证无虚假陈述的协议,支付宝将给予百分百的赔付,用户承担零风险。有这样的表态固然很好,实际操作中,用户的举证估计也是一件麻烦的事情,特别是购买虚拟在线产品,而且一旦出现大额资金被盗,这种责任归属也面临分割的困难。
银联快捷支付方面,如果用户出现了资金被盗,目前还没有赔付的相关政策,则需要用户保管好密码和手机。
用户体验与未来价值
网银的复杂操作及传统线上支付的不断跳转已经被用户所诟病,快捷支付的关键点就是易开通、易使用、易习惯,并且跨系统、跨账户、跨终端。无论如何,复杂要复杂在系统后台,简单要简单在用户界面,这一苹果思维在支付行业所体现出来的快捷支付产品,还是有其巨大的感召力。综合来看“快捷支付”有以下的三方面贡献:
一、面向用户:体验至上,无需网银,一次绑定终身受用,告别了充值的烦恼,缩短了支付的步骤,提升了效率与减少了支付的时间,规避了钓鱼风险。
二、面向第三方与商户:增强用户粘度;良好的购物体验可提升购买转化率,扩大用户群体,没有网银的用户也可以进行支付(85%的持卡人未开通网银);扩大交易规模,商户增加交易量和收益的同时也拉动了第三方的手续费收益;扩大备付金沉淀资金获取更多的利息收入。
三、面向银行:线上验证替代柜面操作符合银行利益;开通快捷支付的信用卡数量不少,增加活卡率;区域性商业银行无网银可实现网购,其持卡人均可通过快捷支付实现网上购物;拉升银行中间业务的交易规模,从而增加银行收入。
艾瑞咨询发布的《2011-2012年中国互联网支付用户行为研究报告》显示,目前,快捷支付已经超过网银成为账户余额支付之外使用频率最高的支付方式。不仅支付宝、银联在线,包括快钱、财付通、汇付天下等多数第三方支付公司都推出了快捷支付这一产品,行业所拥有的快捷支付用户数超过1亿,已占到整体网银用户数的1/3。京东、淘宝、当当、亚马逊、一号店等大型B2C商户都接入了不同支付公司的快捷支付产品。市场反映结果已经说明,快捷支付已成为整个互联网支付不可或缺的一部分。
此外,近期银联和支付宝的两款产品也给出了快捷支付的未来价值走向,那就是与迷你硬件的不同结合解决方案。银联推出的是具有自主知识产权的金融IC卡互联网应用终端“银联迷你付” 多功能应用终端,面向日益普及的金融IC卡支持“闪付”、存储信息量大等特征,打造个人和家庭的网上支付平台。“银联迷你付”体积小、便于携带,通过安全密钥、终端证书、加密信息传输等多重技术保障,有效保证支付安全。在线支付时,“银联迷你付”支持金融IC卡在接入“银联在线支付”的所有商户支付,系统自动识别、读取置于终端设备的卡片信息,持卡人在设备上输入支付密码,可快速完成交易,真正做到安全性和快捷性的统一。
支付宝则给出了不同的思路,在成立9周年分享日活动上,支付宝展示了其实验性的移动支付产品“超级转账”,产品分为两个部分:一个是插在手机耳机孔、可以识别银行卡的刷卡器,和可以用在iPhone、iPad上的“超级转账”应用App组成。这款“超级转账”为用户提供创新的免费手机转账服务,付款方即使不知道对方支付宝账户和银行账号,只要知道对方手机号就能发起付款,同时,收款人只需回复短信就能收款,利用刷卡终端与APP应用配合使用,实现轻松快捷的支付过程。
快捷支付的移动化和真实卡片信息自主加密验证的结合,给我们提供了未来更大的想象空间。随着科技的不断进步,或许我们还需要关注的是,在现有产品安全性不断提高的同时,下一个风险点会在哪里?