快捷支付（包括無卡支付），可說是當(dāng)前最方便的銀行卡支付方式，尤其是在移動互聯(lián)網(wǎng)環(huán)境中，因為前期各方的技術(shù)儲備不足，幾乎是唯一的可用方式。

快捷支付相比傳統(tǒng)支付而言，在用戶側(cè)是極其簡單的，只需輸入銀行卡上的幾個關(guān)鍵要素、卡主姓名與證件號、手機號，即可開通并支付、提現(xiàn)。其中，卡片要素也逐漸精簡為只需要卡號即可，連傳統(tǒng)的信用卡三要素都進一步省略了。

首先要夸一夸，這是一種進步和創(chuàng)新。在可控的風(fēng)險下，為用戶帶來了最大程度的便利。什么叫可控風(fēng)險呢？主要是基于移動時代的特征做出假設(shè)：手機是隨身帶的，通常不會隨便借給別人，如果丟失了也可以迅速掛失補辦。在此假設(shè)前提下，設(shè)計了這么一種：卡片、個人隱私（姓名與身份證）、常用輔助設(shè)備（手機）的三維分離式驗證，風(fēng)險模型確實成立，風(fēng)險并不大。

當(dāng)然，只想著正常情況是不夠的，還要設(shè)計異常情況的處理辦法，才能最大程度上將風(fēng)險管控住。于是我們看到，大部分銀行都提出了比較謹(jǐn)慎的支付限額，并在與用戶的協(xié)議中明確權(quán)責(zé)、強調(diào)風(fēng)險。鑒于銀行的一貫特色，通常都是要求用戶自行承擔(dān)可能的損失的。雖然不爽，但是確實合理。既然想要得到一個更方便的支付能力，自然就要付出一些代價。

好吧，背景就描述到如此。回到主題，先說一說這套風(fēng)險模型的天然不足之處。關(guān)鍵在于國內(nèi)的信息安全環(huán)境較差，身份證被竊取、手機卡被復(fù)制等事情真的已經(jīng)習(xí)以為常了，在上述風(fēng)控模型下，只要被人盯上了，吃虧就屬于必然。各種案例網(wǎng)上有很多，我就不贅述了。

而且，這跟前幾年大家所討論的信用卡被盜用還不一樣。信用卡在中國這樣的失信環(huán)境下，傳統(tǒng)的三要素驗證雖然非常危險，但至少是有國際處理辦法作為參照依據(jù)的，只是國內(nèi)銀行做大爺慣了，遲遲不跟進而已。但是現(xiàn)在，快捷支付的風(fēng)險已經(jīng)遠遠超出了信用卡，擴展到了借記卡，而且產(chǎn)生了完全不同的風(fēng)險漏洞，這就只能靠中國的監(jiān)管自行來解決了?，F(xiàn)狀大家都看了，除了報警之后與銀行扯皮，基本上無法可依。

不過，在我看來，上述這些都還是小事。更嚴(yán)重的在這呢——

快捷支付的時候，如果支付過程完全由銀行監(jiān)控，就像網(wǎng)銀跳轉(zhuǎn)一樣，那總體來說安全還是有保障的，并且權(quán)責(zé)也相對容易界定清楚。但鑒于銀行在移動互聯(lián)網(wǎng)時代的遲鈍落后，而且確實存在一定的技術(shù)門檻，要所有銀行都能支持、并且商戶愿意一家家去接入，也不太現(xiàn)實。那好吧，就由銀聯(lián)來做，大家也放心。事實上，銀聯(lián)也確實很積極，很早就整合銀行推出了”無卡支付“，目前仍然是移動互聯(lián)網(wǎng)遠程支付的絕對主力之一，但是在涉及到風(fēng)險責(zé)任的時候又慫了，又拿那套經(jīng)典而老朽的發(fā)卡、清算、收單體系來說事，明面上把責(zé)任都歸結(jié)到收單銀行、收單銀行再歸結(jié)到商戶，但事實上用戶出問題了只會直接找發(fā)卡行，于是各種糾結(jié)……哎不說了。總之，就是各種原因下，銀聯(lián)積極創(chuàng)新了半步，又有理有據(jù)得停住了，完全無視這個新市場的真實需求。

于是，最早提出快捷支付的支付寶成了這個新興的移動遠程支付市場上最大的贏家，多好啊：用戶方便、商戶統(tǒng)一接入、支付寶還愿意承擔(dān)責(zé)任（你敢付我敢賠）。接下來，就是微信5.0以后的微信支付，也是通過快捷支付的方式，迅速成為了新的有力競爭者。

可是，這時候支付過程就變味了。所有的敏感信息：卡號、姓名身份證、手機號都是在支付寶、微信的環(huán)境下填寫輸入的，連手機號的短信驗證都是他們給代勞了，雖然有個不起眼的”用戶協(xié)議“作為法律依據(jù)，但是他們就真的如此可信么？

拋開個人喜好不談，先說事實：

1、支付寶、微信支付（財付通）的信息安全防護技術(shù)，是沒有經(jīng)過檢測認(rèn)證的。當(dāng)然了，國內(nèi)也沒有這樣的檢測認(rèn)證機構(gòu)。但我想說的是：他們的安全，完全靠自覺，是沒有任何公允的方式、或者擔(dān)保機構(gòu)來做保障的。事實上，前段時間的支付寶信息泄露已經(jīng)鬧得紛紛揚揚了。他們現(xiàn)在通過另一種方式來變相彌補：財產(chǎn)保險，雖然說用戶的安全“錯覺”更好了，但并沒有解決本質(zhì)問題。而且，你如果真的去申請一次“你敢付我敢賠”，就知道有多郁悶了。

2、支付寶、微信支付完全有能力不經(jīng)過用戶同意，直接扣款。請注意：我說的是”有能力“，而非他們現(xiàn)在已經(jīng)這么做了。估計很多朋友也會有同樣的認(rèn)知，比如你在支付寶快捷支付中綁定了很多銀行卡，當(dāng)支付寶向你突然發(fā)短信”是否愿意支付XXX”時，你回答是，銀行卡就被扣款了；或者聲波支付時，你同意付款，銀行卡就被扣款了。也許你不在意，甚至覺得他很合理，但是請再認(rèn)真想一想，如果是從你的支付寶賬戶余額、余額寶、集分寶中扣款，我覺得都能接受；但是從你的綁定銀行卡中扣款，且如果第一張卡中沒錢，會自動從有錢的某張卡中扣款。你真覺得，你給支付寶有過這么大的授權(quán)么？

在這里，我不想多議論支付寶、微信公司是否合法合理，有句話說的好：存在即合理。更何況有這么多人愿意如此，相對銀行、銀聯(lián)而言，可能絕大多數(shù)人更愿意把信息主動泄露給支付寶和微信。

但是，這其實是監(jiān)管失位的問題，這種支付行為，存在如此多、如此大的隱患，而且可能造成巨量的資金損失。這種風(fēng)險，不能依賴于某某公司的道德，更不能推諉給市場和用戶，而應(yīng)在初期還能管控的情況下，提出合理合規(guī)的條令并監(jiān)督執(zhí)行，幫助和保護這樣的創(chuàng)新能夠持續(xù)發(fā)展下去。

比如：

1、對收集銀行卡信息的過程，應(yīng)進行嚴(yán)格規(guī)定和檢測。支付公司不得存儲這些信息，只能以加密的方式傳給發(fā)卡行；出現(xiàn)賬戶問題時，發(fā)卡行承擔(dān)首要查詢責(zé)任，并追責(zé)至支付寶等支付公司；

2、對手機號短信驗證，這樣的核心驗證機制，一定不能開放給支付公司，必須由銀行自行驗證。或者也可以委托給中國銀聯(lián)，或其他公允的第三方機構(gòu)。銀行應(yīng)將驗證信息全部備案，監(jiān)管機構(gòu)定期核查，確保銀行沒有違規(guī)授權(quán)。

這，才是監(jiān)管機構(gòu)應(yīng)該做的事。

否則，隨著這種模式完全盛行和普及、治無可治的時候，一旦出現(xiàn)集中爆發(fā)的問題（簡直是必然的），監(jiān)管機構(gòu)能做的只能是強行關(guān)停和譴責(zé)支付公司了。