从Kuapay困局看微信支付的风险
开放日之后,关于微信的种种可能正在大肆宣传,向来低调的腾讯此次在关于微信传播上简直是开闸放水。
虽然张小龙依然没出面,但是这一轮的声势给人一种感觉——怪兽出闸了,只要结合微信,所有目前网络世界上存在的难题都可以迎刃而解,从游戏到电商,从支付到理财,还有虚无缥缈的O2O以及客厅战略。
微信正在横扫一切?看起来腾讯似乎是要达成这个目的,而按照舆论上各种分析的论调,它似乎已经达到了。即便是还没有实现的功能,都已经被附加上了大杀器的神奇外衣。
就此打住!我们先从微信最近正在力推的微信支付这一项功能来看看,它是不是真的可以吞噬所有并顺利消化。
首先要强调的是,微信支付并非腾讯的独创。这是腾讯的又一次抄袭力作!
当前,微信支付可以分为扫码支付、App内支付和公众号支付三种方式,而“二维码 账号体系 LBS 支付 关系链”则是其实现O2O闭环支付的核心。只需要借助微信或者QQ账号体系,就可以帮助企业们轻松实现精准营销、在线客服、移动支付等功能。
腾讯在今年的5.0版本中开始试水这个模式。但事实上,早在三年前,快速简单安全的手机二维码移动支付模式已在国外开始流行,诞生了一批如Qraffiticodes、 VisualTour等等借助二维码支付的应用,在众多移动互联网支付工具中,美国的Kuapay公认为是最早把二维码和移动支付结合起来实现O2O闭环支付的应用。
只需要下载Kuapay的免费应用到手机,填好信用卡信息和简单输入支付密码,用户就随时随地实现线下的支付功能,这和腾讯目前的微信支付方式如出一辙。没错,甚至在最基础的功能模块上,微信都和Kuapay一模一样。
当然,这个并不能说明什么。因为在过去的几年间,腾讯所谓的模仿并超越战略已经被证明是成功的。所以,从抄袭Kuapay并成功打造概念上,腾讯很成功,而且也无可厚非。成功者无需接受审判。
但是,令人不淡定的是,腾讯抄袭了Kuapay的支付流程和功能模块,却偏偏忽略了Kuapay的安全策略,换而言之,微信支付拿去了人家的外表,但忽略了Kuapay对用户安全的系统保障。
对于安全问题,Kuapay要远比微信重视。当前,即便是国际上移动互联与金融支付深度结合的代表NFC手机支付方式也存在安全隐患,因为一旦手机若丢失后,NFC电子钱包中的电子现金是不能挂失的,拾到者可以继续使用。
相比之下,即使手机丢失,Kuapay也能保证资金安全,机主可以在他们网站上来锁定手机,从而阻止账户继续支付,必须在网站输入机主的账户登录后才可以对手机进行解锁,安全系数较高。
除此之外,用户是可以通过SSL设置发送到Kuapay的总服务器,对自己的账户进行加密。
而微信支付恰恰缺少了这一环。因为要着力争取市场的缘故,微信支付从一开始就主打快捷牌,大幅度的削减了用户安全保障体系,几乎人为的省略掉了在用户支付环节中所有的支付安全审查——在微信支付的环境下,微信号对应的银行卡,银行卡通过简单的数字密码来对接微信支付的接口,从而实现支付——换而言之,手机号、QQ号和微信号 只需要绑定一次的银行卡 支付密码,就可以实现支付,其余的安全措施基本都被忽略掉了。
在这个环节中,对刚刚起步的微信支付,因没有账户仅通过绑卡完成支付,一旦微信号被盗,资金就存在安全隐患,从技术上解决账户安全维护问题仍是微信用户群最关心的问题。而更要命的是,绝大多数的微信用户,其实使用的是手机号注册,在此环节中,手机号变成了事实上的ID,用户手机丢失可以挂失,但是作为ID的手机号始终在微信中存在,更要命的是这个无法挂失的手机号ID背后就连着你的银行卡。为了保证微信支付的快捷,腾讯已经放弃了再次验证的环节,只要绑定一次卡片,剩下的所有支付将只要通过一组密码来完成。用户将只能将所有的安全寄托于微信账号不要丢失。而绝大多数用户能分不清楚ID和手机号之间是事实分离的逻辑关系。一旦手机号成为微信ID,即使现实中它已经不存在,但是在微信的世界中,它依旧可以活的很滋润,仍然可以进行任意操作,包括付款。
而且更大的风险是,假如手机号码已经丢失,现在很多年轻人选择的办法不是补卡,而是新办一个号码。也就是说,现实中你已经放弃了这个手机号,但在微信的世界里,这个号仍然对应着你,而且还对应着你的银行卡。它看上去是你的,但是它其实真不是你的。
这将是微信支付不得不面对的问题。
而扣除安全的因素,微信支付真的就能横扫天下么?
还是从它所“借鉴”的Kuapay来看吧,对于支付手段而言,Kuapay的确是一个创新,不过,如今它却正在下坡的路上。在美国,消费者已经有太多移动支付选择来替代它。
面对正在呈几何级增长的国内移动支付市场,微信平台O2O支付闭环模式的二维码,是否能让它实现“横扫天下”的宏愿?
在国际市场上,移动支付手段百花齐放,可以实现O2O闭环模式也有不少,纵观当前美国流行的移动支付手段中,有使用读卡器模式的Square、iZettle、GoPayment,有基于WiFi技术的Fig Card、Bump,有基于人脸识别的FaceCash, 也有基于图像识别的Jumio和Card.io,而其中应用比较广泛的是NFC和基于超声波技术这两种移动支付方式,相比前者,后者通过手机麦克风和扬声器就能完成一次近场通信,不必依赖专用的芯片或者任何额外硬件设备就可以实现购物。
综合下来现在有以下几种:基于图像识别Card.io;植入芯片的NFC;读卡器模式的Square;超声波技术Naratte;基于二维码的Kuapay;人脸识别的FaceCash。
与此同时,由于Kuapay要求用户先把支付数据生成二维码,而且消费者必须要在配备Kuapay的线下商铺才能实现消费,这些特定的条件一定程度上限制了Kuapay的壮大,在众多强大的竞争者的挤压下,如今依靠二维码支付的Kuapay的市场应用呈现分散状态。
而这是正是微信正在走的路。从开始到现在,微信的绝大多数应用环境都是通过二维码实现。而在最近屡见报端的安全案例中,因为二维码所导致的安全事件络绎不绝。这至少说明这种入口是存在安全风险并有可能被不法分子利用的。不过很遗憾的是,腾讯从来没有提醒过用户这一点。
此外,无论是PC端扫码,还是线下扫码,微信支付同样需要线下二维码的大量布局,需要零售商、消费者之间的配合才能得以长存,如何让庞大的基于社交意愿的微信用户群真正的“用起来”也是个大难题。
与此同时,中国的移动支付市场的体量也必将马上迎来爆炸式增长,支付手段也会越来越多样化,电商支付和金融结合也显然不全是二维码的世界。
虽然微信支付比Kuapay显得更便利一点,但微信毕竟不是专业O2O工具,既没有电商基因也没有交易支付,即便不会像Kuapay那样被挤压,但如果在忽略了安全的前提下,一心成为电商支付的工具,微信或许也会步上Kuapay的后尘。
声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。