微信支付安全性存疑 社交思路是最大bug

搜狐IT文/楊舒芳

作為在今年春節(jié)埋頭搶紅包的人，寫這篇文章時(shí)其實(shí)有點(diǎn)肝兒顫。最終決定回歸事實(shí)，本文就這樣和看官們見面啦。

在第三方機(jī)構(gòu)中國電子商務(wù)研究中心前幾天那份走紅的報(bào)告中，對(duì)微信紅包和微信支付的質(zhì)疑主要集中在兩個(gè)方面，外包和實(shí)名認(rèn)證。微信方面的回應(yīng)中只澄清了支付體系非外包，對(duì)實(shí)名認(rèn)證只字未提。但在考拉君看來，這恰恰才是隱患。背后的原因很可能是由于延續(xù)了微信的社交思維，正所謂成也蕭何敗也蕭何。

實(shí)測微信支付和支付寶

事實(shí)上實(shí)名認(rèn)證這個(gè)問題由來已久，只是在春節(jié)隨著紅包的走紅爆發(fā)了?？祭救饲『檬莻€(gè)很好的個(gè)案，特意分享下自己的經(jīng)歷，你們隨意感受下。

和很多苦逼的北漂盆友一樣，我的戶口從老家遷到了大學(xué)所在地并滯留至今，不同的是由于種種最后都?xì)w結(jié)為“懶”的原因，一直沒有去辦理新的身份證。這樣的后果是，在某些要求強(qiáng)實(shí)名的場景下，聯(lián)網(wǎng)核查身份信息時(shí)系統(tǒng)會(huì)提示不匹配。

這種情況下，我在支付寶申請實(shí)名認(rèn)證時(shí)，輸入姓名和身份證號(hào)后，提示需要申請人工認(rèn)證，要求上傳身份證照片及戶口本或護(hù)照等補(bǔ)充證件。認(rèn)證完成之前很多功能會(huì)受到限制。包括不能購買余額寶、不能接收別人的支付寶轉(zhuǎn)賬(指直接轉(zhuǎn)入支付寶，而非轉(zhuǎn)入銀行卡)和不能搶口令紅包。也就是說，對(duì)非實(shí)名認(rèn)證的用戶來說，支付寶的功能基本局限于購物支付、生活繳費(fèi)、轉(zhuǎn)賬給別人、和“打地鼠”式的新春紅包等。

但在微信支付的實(shí)名認(rèn)證時(shí)，卻順利地正常通過了，不需要提交任何補(bǔ)充材料，并且可以購買理財(cái)通，微信紅包、微信轉(zhuǎn)賬等功能也可以使用。被公眾質(zhì)疑的另一個(gè)方面是，沒有申請認(rèn)證也沒有綁定銀行卡的同學(xué)們，也可以在微信群里搶紅包，并可以向別人微信轉(zhuǎn)賬、以及接收轉(zhuǎn)賬，此時(shí)使用的賬戶是微信中的零錢系統(tǒng)。

兩個(gè)問題誰嚴(yán)重？

所以總結(jié)下對(duì)微信支付的兩個(gè)質(zhì)疑，一個(gè)是實(shí)名認(rèn)證是否真正聯(lián)網(wǎng)核查，一個(gè)是零錢系統(tǒng)的合理性。就這兩個(gè)問題，考拉君也咨詢了業(yè)內(nèi)人士的意見。

首先說聯(lián)網(wǎng)核查的事情。易寶支付CEO唐彬表示考拉君的認(rèn)知是對(duì)的，即有戶口遷移的情況下，直接用身份證號(hào)通過認(rèn)證的做法屬于弱實(shí)名，沒有聯(lián)網(wǎng)公安的身份系統(tǒng)。

由于考拉君自己的微信支付是一年前進(jìn)行的實(shí)名認(rèn)證，為了不冤枉微信，又特意用老爹的微信申請了實(shí)名認(rèn)證，填的是自己的身份信息，果然再次順利通過，并且成功購買了理財(cái)通。而根據(jù)唐彬的觀點(diǎn)，余額寶、理財(cái)通屬于金融產(chǎn)品，是需要使用公安的聯(lián)網(wǎng)信息的。

再說零錢系統(tǒng)的事兒，這個(gè)就比較眾說紛紜了。唐彬覺得這是互聯(lián)網(wǎng)對(duì)金融創(chuàng)新的一種嘗試。原則是根據(jù)用戶的應(yīng)用程度，給予相應(yīng)的風(fēng)險(xiǎn)控制。他認(rèn)為，關(guān)鍵要看金額大小的限定，1000以內(nèi)的不實(shí)名也無妨，就像預(yù)付卡一樣，比如網(wǎng)上看電影幾塊錢的付費(fèi)。對(duì)于微商的個(gè)人商戶，其收款的微信支付賬戶也要進(jìn)行限制，超過一定金額后應(yīng)當(dāng)要求其提供更多信息。這樣既方便了用戶，又控制了風(fēng)險(xiǎn)，動(dòng)態(tài)的管理模式優(yōu)于傳統(tǒng)的金融方式。

中央財(cái)經(jīng)大學(xué)金融法研究所所長黃震說，國際上有類似的做法，就是一些匿名的小額消費(fèi)賬戶，用完之后可以銷號(hào)，比較簡便。他認(rèn)為這種模式在大規(guī)模使用之前，問題不會(huì)太嚴(yán)重。但使用人數(shù)增多之后，可能會(huì)出現(xiàn)欺詐、攜款跑路等現(xiàn)象。盡管是小額賬戶，但累計(jì)之后也可能形成相當(dāng)數(shù)量的金額。

用社交的思路做支付？

對(duì)比之下，微信支付的在安全方面似乎有些“不認(rèn)真”。說起來，這應(yīng)該和騰訊做社交的習(xí)慣和邏輯分不開。

社交的思維不就是這樣么?門檻要低，用戶體驗(yàn)要最好。微信支付總經(jīng)理吳毅也曾表示，最初只是想把騰訊內(nèi)部的一個(gè)搶紅包小活動(dòng)在微信上做個(gè)推廣，并沒有料到微信紅包會(huì)這么火爆。

對(duì)于微信支付的另一重要功能，微信轉(zhuǎn)賬，吳毅曾這樣介紹，在傳統(tǒng)的轉(zhuǎn)賬方式里，用戶需要在支付和聊天工具中反復(fù)切換，微信轉(zhuǎn)賬則直接把轉(zhuǎn)賬植入了聊天過程。必須承認(rèn)這是很大的進(jìn)步，但當(dāng)中反映出的邏輯依然是，我們在簡化流程，在改善用戶體驗(yàn)，所以我們牛逼。

微信不懂的是，支付的邏輯永遠(yuǎn)都是，我安全，所以牛逼。只有在安全這個(gè)底層搭好之后，才有資格談上層建筑。作為直接面向用戶的C端工具，支付寶和微信支付一定程度上充當(dāng)了銀行的角色，所以對(duì)于理財(cái)通等安全要求高的應(yīng)用，起碼要通過聯(lián)網(wǎng)核查身份信息系統(tǒng)進(jìn)行實(shí)名，并和銀行的面簽信息匹配，這是保證用戶身份信息真實(shí)的起碼步驟。

竊以為，微信這么玩的一個(gè)隱含假設(shè)是，微信的金錢關(guān)系都是熟人社交。但事實(shí)是，這個(gè)國民應(yīng)用現(xiàn)狀已經(jīng)如此壯大，微信紅包春節(jié)期間收發(fā)總量達(dá)到32.7億次，連隔壁二大爺都參與進(jìn)來了。所以，嚴(yán)肅起來吧。

不要單純追求綁卡數(shù)了，先把思路轉(zhuǎn)正吧，微信支付！你的第一考慮應(yīng)該是安全，其次才是用戶體驗(yàn)。搞不清這個(gè)順序的話，多少綁卡數(shù)最終都是浮云。披著支付的皮，長著社交的心，對(duì)自己和用戶都不是好事。