bokee.net

通信工程师博客

正文 更多文章

为什么支付宝使用用户体验欠佳的安全控件,而国外 Paypal、Google Checkout 都没有这种的设计

这关键是信任体系和风控技术的差别。其他人说的都是为何「中国特色」下支付宝为何需要安全控件,我来告诉你为什么美国不需要安全控件吧。

一个简单的案例能够解释清楚本质的区别:你在 PayPal 上支付了 $1000 买了一件东西,结果发现是假货,接着发现商家跑了。这时候你觉得会发生什么事情?跟你在支付宝上买了 ¥1000 假货的处理方式会有什么区别?

站 在你的角度来看,首先美国法律规定了当商业诈骗发生时个人最多承担 $50 的责任,$50 以外的责任由企业承担。那意味着无论如何 PayPal 必须给你退回至少 $950,如果 PayPal 好人一些的话会全额退款给你。美国法律如此保护你,使得你能够很安心地支付,不担心遇到诈骗时会产生显著的经济损失。

站在 PayPal 的角度来看,那岂不意味着这一笔交易平白无事亏了 $950?(因为美国是信用社会,所以你支付的 $1000 会直接付款给商家,不会出现 PayPal 扣押款项的阶段。)对于单个个案来说,确实是这样的。但是我们也知道就算是银行签发信用卡也总会遇到不还钱的人,所以没有任何一家金融机构能够完全避免诈 骗,能做的就是玩赢这个概率游戏,使得自己最终尽可能多的赚钱。这其实就是风险控制所做的事情,PayPal 拥有非常好的风控算法,能够尽可能地保护自己避免高风险交易发生。(如果 PayPal 一开始就判断一个交易是高风险的,它就会阻止这个交易进行。)

所以说,在中国法律不保护你,支付宝也不会使用聪明的方法保护自己和保护你,所以只好选用笨办法,那就是安全控件。在美国,法律保护你,PayPal 使用聪明的方法保护自己,所以你放心支付就是了。

--

如果你还不相信美国法律对你的保护有多强大,可以再提供两个例子:

1. 如果你的信用卡被盗了,别人拿去消费了 $100,000,最终你需要偿还的额度还是 $50。谁亏了?商家和银行亏了。如果你去美国旅行,你发现当你出示你的境外信用卡时商家有较高的概率要你出示护(通过护照照片和名字核对你的持卡人身 份),这其实就是商家自我保护的措施。因为涉及境外信用卡的诈骗比较多,所以商家比较担心你并非真正的卡主,如果卡主有一天报诈骗案,那么你在商家这里买 的东西都相当于它白送给你的。

2. Kevin Mitnick 在自传 Ghost on the Wires 里面说到,他克隆别人的 SIM 卡信息然后盗用别人的账号打电话上网觉得没什么负罪感,因为只要 SIM 卡真正的持卡人在收到巨额账单后指出这是被盗用,他最多只需要支付 $50 额外的话费,亏本的只是运营商。考虑到 Kevin Mitnick 一直在黑运营商,所以他当然觉得运营商亏本没所谓

分享到:

上一篇:28个Unix/Linux的命令行神

下一篇:系统升级

评论 (0条) 发表评论

抢沙发,第一个发表评论
验证码