• <table id="4yaya"><noscript id="4yaya"></noscript></table>
  • 熱門標簽

    企業簡介

    真揚科技(i聚合)——專業的聚合支付平臺! 為您提供快捷的WAP微信支付、H5微信支付、APP微信支付的免費接入及保障服務,客服熱線:400-017-1995 真揚科技(i聚合)滿足您豐富的交易場景需求,為你的用戶提供完美支付體驗。 可以滿足的場景需求包括:移動 App 支付、移動端網頁、PC 端網頁、線下掃碼等。

    聚合支付,關于支付安全的思考(三)

    本文來源:i聚合發布時間:2017-08-07瀏覽量:

    【摘要導讀】:“支付不對稱”是指無法確定支付指令是否由用戶自愿發起,例如“盜刷”?!敖灰撞粚ΨQ”是指用戶無法知曉真實交易內容和相關信息,例如“電信詐騙”?!袄娌粚ΨQ”是指用戶和商戶的....

    通過對大量支付安全案例展開調查,我們得到一個發現......聚合支付:關于支付安全問題的第三個思考,風險基本都是發生在三種不對稱的環境下,即“支付不對稱、交易不對稱、利益不對稱”。
     
    “支付不對稱”是指無法確定支付指令是否由用戶自愿發起,例如“盜刷”。“交易不對稱”是指用戶無法知曉真實交易內容和相關信息,例如“電信詐騙”。“利益不對稱”是指用戶和商戶的關系是“零和博弈”,而非“雙贏”,例如對賭類的“郵幣卡”。
     
    支付不對稱
     
    “支付不對稱”相對容易解決,只要加強用戶鑒權強度。但是,出于支付便捷性的考慮,銀行和支付機構都不得不在“安全”與“便捷”二個方面綜合衡量。此外,“支付不對稱”可以通過賬戶權限分級管理來控制,通過“賠付”的方式彌補損失,“支付不對稱”畢竟是小概率事件,只要損失在商業利潤之內,就能用這種處置方式換取用戶對便捷的需求。一直以來,銀行業在“支付對稱”方面做得比較好,產品設計一直都是在“安全”和“便捷”間穩妥取舍。
     
    交易不對稱
     
    銀行業的支付結算產品,絕大多數不服務于交易。因此,“交易不對稱”造成的支付安全問題,主要是發生在為商戶提供各種收單服務的非銀支付行業。
     
    打個比方,某人收到一條詐騙短信,然后通過銀行向詐騙者的轉賬,這個行為中,轉賬是個人的自愿行為,是在“支付對稱”情況下的行為,銀行沒有提供交易服務,不對交易負責。因此,即便該人受騙,銀行并不需要承擔責任,但是對于支付機構而言,其提供的是收單服務,其中已經確定了交易對象、范圍等相關信息,如果用戶因“交易不對稱”而遭受損失,則支付機構的責任無法規避。
     
    “支付對稱”強調的是“便捷”與“安全”的權衡,而“交易對稱”更多的則是規則問題,可以通過商戶真實性鑒別、交易監控、限額等管理手段,控制由“交易不對稱”產生的支付風險。“支付不對稱”的目標人群多是個人用戶,而“交易不對稱”的直接目標則是某個商戶,而遭受損失的用戶和商戶的支付信息又是對稱的,這就很容易導致支付機構與用戶在辨別責任時產生分歧,給支付機構帶來名譽風險,因此“交易不對稱”對支付機構造成的損失更大。
     
    利益不對稱
     
    如果企業生存依靠用戶的虧損獲取收益,用戶和商戶間存在“零和博弈”,就是存在“利益不對稱”。即使用戶是在知曉了交易內容、規則、風險等信息基礎上的自愿行為,若還是心存僥幸想在交易中獲益,實際上也會處于必輸的境地中。鑒別“利益不對稱”,就需要需要審視企業的商業模式是否符合平等原則,對賭、傳銷等就屬于此類。支付機構提供收單服務的特點,容易受到“利益不對稱”風險的波及,若不加強風控,一旦被不法分子利用,就很容易成為被“推波助瀾”的受害者。
     
    聚合支付:關于支付安全問題的第三個結論,要實現絕對的“支付對稱、交易對稱、利益對稱”很困難,支付機構通過識別和計算風險的邊界,使用各種技術手段規避風險,用戶和商戶還需自身提高風險意識,不一味只重視“便捷”而忽略“安全”。