快捷支付（包括無(wú)卡支付），可說(shuō)是當(dāng)前最方便的銀行卡支付方式，尤其是在移動(dòng)互聯(lián)網(wǎng)環(huán)境中，因?yàn)榍捌诟鞣降募夹g(shù)儲(chǔ)備不足，幾乎是唯一的可用方式。

快捷支付相比傳統(tǒng)支付而言，在用戶側(cè)是極其簡(jiǎn)單的，只需輸入銀行卡上的幾個(gè)關(guān)鍵要素、卡主姓名與證件號(hào)、手機(jī)號(hào)，即可開(kāi)通并支付、提現(xiàn)。其中，卡片要素也逐漸精簡(jiǎn)為只需要卡號(hào)即可，連傳統(tǒng)的信用卡三要素都進(jìn)一步省略了。

首先要夸一夸，這是一種進(jìn)步和創(chuàng)新。在可控的風(fēng)險(xiǎn)下，為用戶帶來(lái)了最大程度的便利。什么叫可控風(fēng)險(xiǎn)呢？主要是基于移動(dòng)時(shí)代的特征做出假設(shè)：手機(jī)是隨身帶的，通常不會(huì)隨便借給別人，如果丟失了也可以迅速掛失補(bǔ)辦。在此假設(shè)前提下，設(shè)計(jì)了這么一種：卡片、個(gè)人隱私（姓名與身份證）、常用輔助設(shè)備（手機(jī)）的三維分離式驗(yàn)證，風(fēng)險(xiǎn)模型確實(shí)成立，風(fēng)險(xiǎn)并不大。

當(dāng)然，只想著正常情況是不夠的，還要設(shè)計(jì)異常情況的處理辦法，才能最大程度上將風(fēng)險(xiǎn)管控住。于是我們看到，大部分銀行都提出了比較謹(jǐn)慎的支付限額，并在與用戶的協(xié)議中明確權(quán)責(zé)、強(qiáng)調(diào)風(fēng)險(xiǎn)。鑒于銀行的一貫特色，通常都是要求用戶自行承擔(dān)可能的損失的。雖然不爽，但是確實(shí)合理。既然想要得到一個(gè)更方便的支付能力，自然就要付出一些代價(jià)。

好吧，背景就描述到如此?；氐街黝}，先說(shuō)一說(shuō)這套風(fēng)險(xiǎn)模型的天然不足之處。關(guān)鍵在于國(guó)內(nèi)的信息安全環(huán)境較差，身份證被竊取、手機(jī)卡被復(fù)制等事情真的已經(jīng)習(xí)以為常了，在上述風(fēng)控模型下，只要被人盯上了，吃虧就屬于必然。各種案例網(wǎng)上有很多，我就不贅述了。

而且，這跟前幾年大家所討論的信用卡被盜用還不一樣。信用卡在中國(guó)這樣的失信環(huán)境下，傳統(tǒng)的三要素驗(yàn)證雖然非常危險(xiǎn)，但至少是有國(guó)際處理辦法作為參照依據(jù)的，只是國(guó)內(nèi)銀行做大爺慣了，遲遲不跟進(jìn)而已。但是現(xiàn)在，快捷支付的風(fēng)險(xiǎn)已經(jīng)遠(yuǎn)遠(yuǎn)超出了信用卡，擴(kuò)展到了借記卡，而且產(chǎn)生了完全不同的風(fēng)險(xiǎn)漏洞，這就只能靠中國(guó)的監(jiān)管自行來(lái)解決了?，F(xiàn)狀大家都看了，除了報(bào)警之后與銀行扯皮，基本上無(wú)法可依。

不過(guò)，在我看來(lái)，上述這些都還是小事。更嚴(yán)重的在這呢——

快捷支付的時(shí)候，如果支付過(guò)程完全由銀行監(jiān)控，就像網(wǎng)銀跳轉(zhuǎn)一樣，那總體來(lái)說(shuō)安全還是有保障的，并且權(quán)責(zé)也相對(duì)容易界定清楚。但鑒于銀行在移動(dòng)互聯(lián)網(wǎng)時(shí)代的遲鈍落后，而且確實(shí)存在一定的技術(shù)門(mén)檻，要所有銀行都能支持、并且商戶愿意一家家去接入，也不太現(xiàn)實(shí)。那好吧，就由銀聯(lián)來(lái)做，大家也放心。事實(shí)上，銀聯(lián)也確實(shí)很積極，很早就整合銀行推出了”無(wú)卡支付“，目前仍然是移動(dòng)互聯(lián)網(wǎng)遠(yuǎn)程支付的絕對(duì)主力之一，但是在涉及到風(fēng)險(xiǎn)責(zé)任的時(shí)候又慫了，又拿那套經(jīng)典而老朽的發(fā)卡、清算、收單體系來(lái)說(shuō)事，明面上把責(zé)任都?xì)w結(jié)到收單銀行、收單銀行再歸結(jié)到商戶，但事實(shí)上用戶出問(wèn)題了只會(huì)直接找發(fā)卡行，于是各種糾結(jié)……哎不說(shuō)了?？傊?，就是各種原因下，銀聯(lián)積極創(chuàng)新了半步，又有理有據(jù)得停住了，完全無(wú)視這個(gè)新市場(chǎng)的真實(shí)需求。

于是，最早提出快捷支付的支付寶成了這個(gè)新興的移動(dòng)遠(yuǎn)程支付市場(chǎng)上最大的贏家，多好啊：用戶方便、商戶統(tǒng)一接入、支付寶還愿意承擔(dān)責(zé)任（你敢付我敢賠）。接下來(lái)，就是微信5.0以后的微信支付，也是通過(guò)快捷支付的方式，迅速成為了新的有力競(jìng)爭(zhēng)者。

可是，這時(shí)候支付過(guò)程就變味了。所有的敏感信息：卡號(hào)、姓名身份證、手機(jī)號(hào)都是在支付寶、微信的環(huán)境下填寫(xiě)輸入的，連手機(jī)號(hào)的短信驗(yàn)證都是他們給代勞了，雖然有個(gè)不起眼的”用戶協(xié)議“作為法律依據(jù)，但是他們就真的如此可信么？

拋開(kāi)個(gè)人喜好不談，先說(shuō)事實(shí)：

1、支付寶、微信支付（財(cái)付通）的信息安全防護(hù)技術(shù)，是沒(méi)有經(jīng)過(guò)檢測(cè)認(rèn)證的。當(dāng)然了，國(guó)內(nèi)也沒(méi)有這樣的檢測(cè)認(rèn)證機(jī)構(gòu)。但我想說(shuō)的是：他們的安全，完全靠自覺(jué)，是沒(méi)有任何公允的方式、或者擔(dān)保機(jī)構(gòu)來(lái)做保障的。事實(shí)上，前段時(shí)間的支付寶信息泄露已經(jīng)鬧得紛紛揚(yáng)揚(yáng)了。他們現(xiàn)在通過(guò)另一種方式來(lái)變相彌補(bǔ)：財(cái)產(chǎn)保險(xiǎn)，雖然說(shuō)用戶的安全“錯(cuò)覺(jué)”更好了，但并沒(méi)有解決本質(zhì)問(wèn)題。而且，你如果真的去申請(qǐng)一次“你敢付我敢賠”，就知道有多郁悶了。

2、支付寶、微信支付完全有能力不經(jīng)過(guò)用戶同意，直接扣款。請(qǐng)注意：我說(shuō)的是”有能力“，而非他們現(xiàn)在已經(jīng)這么做了。估計(jì)很多朋友也會(huì)有同樣的認(rèn)知，比如你在支付寶快捷支付中綁定了很多銀行卡，當(dāng)支付寶向你突然發(fā)短信”是否愿意支付XXX”時(shí)，你回答是，銀行卡就被扣款了；或者聲波支付時(shí)，你同意付款，銀行卡就被扣款了。也許你不在意，甚至覺(jué)得他很合理，但是請(qǐng)?jiān)僬J(rèn)真想一想，如果是從你的支付寶賬戶余額、余額寶、集分寶中扣款，我覺(jué)得都能接受；但是從你的綁定銀行卡中扣款，且如果第一張卡中沒(méi)錢(qián)，會(huì)自動(dòng)從有錢(qián)的某張卡中扣款。你真覺(jué)得，你給支付寶有過(guò)這么大的授權(quán)么？

在這里，我不想多議論支付寶、微信公司是否合法合理，有句話說(shuō)的好：存在即合理。更何況有這么多人愿意如此，相對(duì)銀行、銀聯(lián)而言，可能絕大多數(shù)人更愿意把信息主動(dòng)泄露給支付寶和微信。

但是，這其實(shí)是監(jiān)管失位的問(wèn)題，這種支付行為，存在如此多、如此大的隱患，而且可能造成巨量的資金損失。這種風(fēng)險(xiǎn)，不能依賴于某某公司的道德，更不能推諉給市場(chǎng)和用戶，而應(yīng)在初期還能管控的情況下，提出合理合規(guī)的條令并監(jiān)督執(zhí)行，幫助和保護(hù)這樣的創(chuàng)新能夠持續(xù)發(fā)展下去。

比如：

1、對(duì)收集銀行卡信息的過(guò)程，應(yīng)進(jìn)行嚴(yán)格規(guī)定和檢測(cè)。支付公司不得存儲(chǔ)這些信息，只能以加密的方式傳給發(fā)卡行；出現(xiàn)賬戶問(wèn)題時(shí)，發(fā)卡行承擔(dān)首要查詢責(zé)任，并追責(zé)至支付寶等支付公司；

2、對(duì)手機(jī)號(hào)短信驗(yàn)證，這樣的核心驗(yàn)證機(jī)制，一定不能開(kāi)放給支付公司，必須由銀行自行驗(yàn)證?；蛘咭部梢晕薪o中國(guó)銀聯(lián)，或其他公允的第三方機(jī)構(gòu)。銀行應(yīng)將驗(yàn)證信息全部備案，監(jiān)管機(jī)構(gòu)定期核查，確保銀行沒(méi)有違規(guī)授權(quán)。

這，才是監(jiān)管機(jī)構(gòu)應(yīng)該做的事。

否則，隨著這種模式完全盛行和普及、治無(wú)可治的時(shí)候，一旦出現(xiàn)集中爆發(fā)的問(wèn)題（簡(jiǎn)直是必然的），監(jiān)管機(jī)構(gòu)能做的只能是強(qiáng)行關(guān)停和譴責(zé)支付公司了。