新的支付“变革”与竞争并存,安全性和便利性并重才有机会赢得成功。
文 | 陈晓娟
编辑 | 张 剑
7月末,支付宝宣布上线“碰一下”功能。北京、上海、成都、武汉、长沙、杭州、福州等城市已陆续接入该功能。
11月初,随着支付宝与华为开启合作,再度引发了人们对于“碰一下”支付的关注。11月7日,支付宝与华为终端宣布,建立战略合作伙伴关系,双方将聚焦原生鸿蒙系统与“碰一下”生态的深度整合与拓展,共同努力推动移动支付进入“碰时代”。双方签署的战略合作协议透露,华为将通过软硬件的升级,提升手机用户使用支付宝碰一下的体验。
“碰一下”功能提高了支付的快捷和便利。购物过程中,无论消费者是在玩游戏还是在刷剧,均无需退出手机操作页面。仅需解锁手机碰一下商家收款设备,即可完成支付。支付宝的官方简介中表示,“碰一下”服务适配多种手机系统,不管是安卓还是苹果手机用户,只要支付宝是最新版,都能使用该功能。
“e看法”从一些行业技术专家处了解到,“碰一下”虽然是基于手机的近场通信技术(Near Field Communication,简称NFC),但它和传统的NFC支付有区别。大多数NFC支付都是卡模拟模式,如银行卡的拍卡支付、各款手机支持的钱包服务绑定银行卡、苹果手机的Apple PAY等,这些都是将用户的银行卡信息存储在手机的安全芯片中,手机在支付时调用NFC功能,手机模拟银行卡与POS机等收款设备进行通信;收款设备向银行请求,同意后设备完成支付。整个交易过程中,用户手机即使没有连接网络也能完成支付。
而“碰一下”功能运行时,手机采用读卡模式,读取商户机具中的NFC标签信息,每次支付都需联网从云端获取安全令牌,从而完成交易。因此,“碰一下”支付的商户收款设备和客户的NFC设备都需要联网才能进行。
上述专家认为,国内用户已经习惯了微信支付、支付宝等第三方支付平台进行小额高频消费,而NFC支付并没有在国内得到普及,原因是国内消费者并没有养成刷银行卡消费的习惯。在POS机上刷卡支付已经渐渐淡出市场。“碰一下”功能是让手机“模拟”POS机,商户只需要在已有的支持扫码支付的付款设备上进行升级,其成本比直接安装一台POS机的成本低很多,且能延续用户使用第三方支付平台进行支付的消费习惯。这应该是支付宝在探索培养消费者的新支付习惯,也是用另一种方式来增加入口流量,进一步发展支付宝的生态。而从用户体验的角度出发,虽然传统的扫码支付已经十分便捷,但仍然需要一定的操作流程,“碰一下”支付则大大简化了支付流程,满足了用户对于支付便捷的内在需求。
“便捷”对支付的重要性可以通过数据得到检验。中国支付清算协会发布的《2023年移动支付个人用户使用情况调查报告》,便捷性是用户选择使用移动支付的主要原因之一,手机扫码或出示二维码支付是用户最常使用的支付方式,渗透率高达92.7%。
支付宝扫官方数据显示,进入2024年,其用户量已超10亿。天量用户这一基础,安全性将首先被拷问。既然碰一下就可以支付,如果获取了刷卡设备,是不是可以拿着设备贴身经过,就可以转走用户账户里的钱?此外,手机一旦丢失,会不会发生账户被盗刷的情况?
对此,支付宝回应称,使用“碰一下”功能需满足两个条件:一是手机屏幕需处于亮屏状态;二是需要对准手机特定位置,如手机背面。此外,用户还可以设置免密支付的最低额度,如果不设置,支付宝默认的免密支付额度为1000元。
上述行业技术专家对“e看法”分析,“碰一下”类型的支付场景,一般需要与支付宝建立私有协议。所有的商户信息、金额都是由支付宝规定的,商户只有经过向支付宝申请并审批通过,才能得到相应的收款设备。因此,如果别有用心之人想通过这种方式来“偷钱”,先要假扮商家向支付宝申请资格,想办法过审并申请到设备,把设备改造成能够随身携带的便携式。另一个前提则是用户的手机必须是解锁状态。上述条件都满足了,才可以实现“盗刷”。从理论上来讲,以上每一个环节顺利实施的难度都不低,因此,这一支付功能从技术上有安全保障,“最重要的是,用户手机在口袋或包里,基本都是锁屏状态”,上述专家这样表示。
亦有专家指出,一项便利化新功能如果无法实现百分百安全,就应该设立对应的应急处理机制,例如及时追溯、封禁盗刷者账户等。还可以设置一个类似于延迟到账或类似于反悔期这样的功能,阻止盗刷成功。
“碰一下”功能可以视为支付宝尝试引领的一个变革,但只有在确保其安全性的前提下,“变革”才会成功,这对于阿里和普通消费者而言才会是一场“双赢”。
目前的第三方支付市场,支付宝和微信已经两分天下,它们引领了国内线上支付变革,从PC时代网银到移动时代二维码支付,再到现在的碰一下即可完成的新支付方式。“e看法”检索发现,2023年以来,微信支付也先后完成了与三大电信运营商旗下支付平台的条码支付互联互通功能。三家旗下App的“扫一扫”功能,可以直接扫描微信支付个人收款码进行支付。2024年6月,银联也全面接入微信支付。
