热门标签

企业简介

真扬科技(i聚合)——专业的聚合支付平台! 为您提供快捷的WAP微信支付、H5微信支付、APP微信支付的免费接入及保障服务,客服热线:400-017-1995 真扬科技(i聚合)满足您丰富的交易场景需求,为你的用户提供完美支付体验。 可以满足的场景需求包括:移动 App 支付、移动端网页、PC 端网页、线下扫码等。

聚合支付,关于支付安全的思考(三)

本文来源:i聚合发布时间:2017-08-07浏览量:

【摘要导读】:“支付不对称”是指无法确定支付指令是否由用户自愿发起,例如“盗刷”。“交易不对称”是指用户无法知晓真实交易内容和相关信息,例如“电信诈骗”。“利益不对称”是指用户和商户的....

通过对大量支付安全案例展开调查,我们得到一个发现......聚合支付:关于支付安全问题的第三个思考,风险基本都是发生在三种不对称的环境下,即“支付不对称、交易不对称、利益不对称”。
 
“支付不对称”是指无法确定支付指令是否由用户自愿发起,例如“盗刷”。“交易不对称”是指用户无法知晓真实交易内容和相关信息,例如“电信诈骗”。“利益不对称”是指用户和商户的关系是“零和博弈”,而非“双赢”,例如对赌类的“邮币卡”。
 
支付不对称
 
“支付不对称”相对容易解决,只要加强用户鉴权强度。但是,出于支付便捷性的考虑,银行和支付机构都不得不在“安全”与“便捷”二个方面综合衡量。此外,“支付不对称”可以通过账户权限分级管理来控制,通过“赔付”的方式弥补损失,“支付不对称”毕竟是小概率事件,只要损失在商业利润之内,就能用这种处置方式换取用户对便捷的需求。一直以来,银行业在“支付对称”方面做得比较好,产品设计一直都是在“安全”和“便捷”间稳妥取舍。
 
交易不对称
 
银行业的支付结算产品,绝大多数不服务于交易。因此,“交易不对称”造成的支付安全问题,主要是发生在为商户提供各种收单服务的非银支付行业。
 
打个比方,某人收到一条诈骗短信,然后通过银行向诈骗者的转账,这个行为中,转账是个人的自愿行为,是在“支付对称”情况下的行为,银行没有提供交易服务,不对交易负责。因此,即便该人受骗,银行并不需要承担责任,但是对于支付机构而言,其提供的是收单服务,其中已经确定了交易对象、范围等相关信息,如果用户因“交易不对称”而遭受损失,则支付机构的责任无法规避。
 
“支付对称”强调的是“便捷”与“安全”的权衡,而“交易对称”更多的则是规则问题,可以通过商户真实性鉴别、交易监控、限额等管理手段,控制由“交易不对称”产生的支付风险。“支付不对称”的目标人群多是个人用户,而“交易不对称”的直接目标则是某个商户,而遭受损失的用户和商户的支付信息又是对称的,这就很容易导致支付机构与用户在辨别责任时产生分歧,给支付机构带来名誉风险,因此“交易不对称”对支付机构造成的损失更大。
 
利益不对称
 
如果企业生存依靠用户的亏损获取收益,用户和商户间存在“零和博弈”,就是存在“利益不对称”。即使用户是在知晓了交易内容、规则、风险等信息基础上的自愿行为,若还是心存侥幸想在交易中获益,实际上也会处于必输的境地中。鉴别“利益不对称”,就需要需要审视企业的商业模式是否符合平等原则,对赌、传销等就属于此类。支付机构提供收单服务的特点,容易受到“利益不对称”风险的波及,若不加强风控,一旦被不法分子利用,就很容易成为被“推波助澜”的受害者。
 
聚合支付:关于支付安全问题的第三个结论,要实现绝对的“支付对称、交易对称、利益对称”很困难,支付机构通过识别和计算风险的边界,使用各种技术手段规避风险,用户和商户还需自身提高风险意识,不一味只重视“便捷”而忽略“安全”。