從Kuapay困局看微信支付的風(fēng)險(xiǎn)

開放日之后，關(guān)于微信的種種可能正在大肆宣傳，向來低調(diào)的騰訊此次在關(guān)于微信傳播上簡直是開閘放水。

雖然張小龍依然沒出面，但是這一輪的聲勢給人一種感覺——怪獸出閘了，只要結(jié)合微信，所有目前網(wǎng)絡(luò)世界上存在的難題都可以迎刃而解，從游戲到電商，從支付到理財(cái)，還有虛無縹緲的O2O以及客廳戰(zhàn)略。

微信正在橫掃一切？看起來騰訊似乎是要達(dá)成這個(gè)目的，而按照輿論上各種分析的論調(diào)，它似乎已經(jīng)達(dá)到了。即便是還沒有實(shí)現(xiàn)的功能，都已經(jīng)被附加上了大殺器的神奇外衣。

就此打?。∥覀兿葟奈⑿抛罱诹ν频奈⑿胖Ц哆@一項(xiàng)功能來看看，它是不是真的可以吞噬所有并順利消化。

首先要強(qiáng)調(diào)的是，微信支付并非騰訊的獨(dú)創(chuàng)。這是騰訊的又一次抄襲力作！

當(dāng)前，微信支付可以分為掃碼支付、App內(nèi)支付和公眾號支付三種方式，而“二維碼 賬號體系 LBS 支付 關(guān)系鏈”則是其實(shí)現(xiàn)O2O閉環(huán)支付的核心。只需要借助微信或者QQ賬號體系，就可以幫助企業(yè)們輕松實(shí)現(xiàn)精準(zhǔn)營銷、在線客服、移動(dòng)支付等功能。

騰訊在今年的5.0版本中開始試水這個(gè)模式。但事實(shí)上，早在三年前，快速簡單安全的手機(jī)二維碼移動(dòng)支付模式已在國外開始流行，誕生了一批如Qraffiticodes、 VisualTour等等借助二維碼支付的應(yīng)用，在眾多移動(dòng)互聯(lián)網(wǎng)支付工具中，美國的Kuapay公認(rèn)為是最早把二維碼和移動(dòng)支付結(jié)合起來實(shí)現(xiàn)O2O閉環(huán)支付的應(yīng)用。

只需要下載Kuapay的免費(fèi)應(yīng)用到手機(jī)，填好信用卡信息和簡單輸入支付密碼，用戶就隨時(shí)隨地實(shí)現(xiàn)線下的支付功能，這和騰訊目前的微信支付方式如出一轍。沒錯(cuò)，甚至在最基礎(chǔ)的功能模塊上，微信都和Kuapay一模一樣。

當(dāng)然，這個(gè)并不能說明什么。因?yàn)樵谶^去的幾年間，騰訊所謂的模仿并超越戰(zhàn)略已經(jīng)被證明是成功的。所以，從抄襲Kuapay并成功打造概念上，騰訊很成功，而且也無可厚非。成功者無需接受審判。

但是，令人不淡定的是，騰訊抄襲了Kuapay的支付流程和功能模塊，卻偏偏忽略了Kuapay的安全策略，換而言之，微信支付拿去了人家的外表，但忽略了Kuapay對用戶安全的系統(tǒng)保障。

對于安全問題，Kuapay要遠(yuǎn)比微信重視。當(dāng)前，即便是國際上移動(dòng)互聯(lián)與金融支付深度結(jié)合的代表NFC手機(jī)支付方式也存在安全隱患，因?yàn)橐坏┦謾C(jī)若丟失后，NFC電子錢包中的電子現(xiàn)金是不能掛失的，拾到者可以繼續(xù)使用。

相比之下，即使手機(jī)丟失，Kuapay也能保證資金安全，機(jī)主可以在他們網(wǎng)站上來鎖定手機(jī)，從而阻止賬戶繼續(xù)支付，必須在網(wǎng)站輸入機(jī)主的賬戶登錄后才可以對手機(jī)進(jìn)行解鎖，安全系數(shù)較高。

除此之外，用戶是可以通過SSL設(shè)置發(fā)送到Kuapay的總服務(wù)器，對自己的賬戶進(jìn)行加密。

而微信支付恰恰缺少了這一環(huán)。因?yàn)橐幦∈袌龅木壒?，微信支付從一開始就主打快捷牌，大幅度的削減了用戶安全保障體系，幾乎人為的省略掉了在用戶支付環(huán)節(jié)中所有的支付安全審查——在微信支付的環(huán)境下，微信號對應(yīng)的銀行卡，銀行卡通過簡單的數(shù)字密碼來對接微信支付的接口，從而實(shí)現(xiàn)支付——換而言之，手機(jī)號、QQ號和微信號 只需要綁定一次的銀行卡 支付密碼，就可以實(shí)現(xiàn)支付，其余的安全措施基本都被忽略掉了。

在這個(gè)環(huán)節(jié)中，對剛剛起步的微信支付，因沒有賬戶僅通過綁卡完成支付，一旦微信號被盜，資金就存在安全隱患，從技術(shù)上解決賬戶安全維護(hù)問題仍是微信用戶群最關(guān)心的問題。而更要命的是，絕大多數(shù)的微信用戶，其實(shí)使用的是手機(jī)號注冊，在此環(huán)節(jié)中，手機(jī)號變成了事實(shí)上的ID，用戶手機(jī)丟失可以掛失，但是作為ID的手機(jī)號始終在微信中存在，更要命的是這個(gè)無法掛失的手機(jī)號ID背后就連著你的銀行卡。為了保證微信支付的快捷，騰訊已經(jīng)放棄了再次驗(yàn)證的環(huán)節(jié)，只要綁定一次卡片，剩下的所有支付將只要通過一組密碼來完成。用戶將只能將所有的安全寄托于微信賬號不要丟失。而絕大多數(shù)用戶能分不清楚ID和手機(jī)號之間是事實(shí)分離的邏輯關(guān)系。一旦手機(jī)號成為微信ID，即使現(xiàn)實(shí)中它已經(jīng)不存在，但是在微信的世界中，它依舊可以活的很滋潤，仍然可以進(jìn)行任意操作，包括付款。

而且更大的風(fēng)險(xiǎn)是，假如手機(jī)號碼已經(jīng)丟失，現(xiàn)在很多年輕人選擇的辦法不是補(bǔ)卡，而是新辦一個(gè)號碼。也就是說，現(xiàn)實(shí)中你已經(jīng)放棄了這個(gè)手機(jī)號，但在微信的世界里，這個(gè)號仍然對應(yīng)著你，而且還對應(yīng)著你的銀行卡。它看上去是你的，但是它其實(shí)真不是你的。

這將是微信支付不得不面對的問題。

而扣除安全的因素，微信支付真的就能橫掃天下么？

還是從它所“借鑒”的Kuapay來看吧，對于支付手段而言，Kuapay的確是一個(gè)創(chuàng)新，不過，如今它卻正在下坡的路上。在美國，消費(fèi)者已經(jīng)有太多移動(dòng)支付選擇來替代它。

面對正在呈幾何級增長的國內(nèi)移動(dòng)支付市場，微信平臺O2O支付閉環(huán)模式的二維碼，是否能讓它實(shí)現(xiàn)“橫掃天下”的宏愿?

在國際市場上，移動(dòng)支付手段百花齊放，可以實(shí)現(xiàn)O2O閉環(huán)模式也有不少，縱觀當(dāng)前美國流行的移動(dòng)支付手段中，有使用讀卡器模式的Square、iZettle、GoPayment，有基于WiFi技術(shù)的Fig Card、Bump，有基于人臉識別的FaceCash， 也有基于圖像識別的Jumio和Card.io，而其中應(yīng)用比較廣泛的是NFC和基于超聲波技術(shù)這兩種移動(dòng)支付方式，相比前者，后者通過手機(jī)麥克風(fēng)和揚(yáng)聲器就能完成一次近場通信，不必依賴專用的芯片或者任何額外硬件設(shè)備就可以實(shí)現(xiàn)購物。

綜合下來現(xiàn)在有以下幾種：基于圖像識別Card.io；植入芯片的NFC；讀卡器模式的Square；超聲波技術(shù)Naratte；基于二維碼的Kuapay；人臉識別的FaceCash。

與此同時(shí)，由于Kuapay要求用戶先把支付數(shù)據(jù)生成二維碼，而且消費(fèi)者必須要在配備Kuapay的線下商鋪才能實(shí)現(xiàn)消費(fèi)，這些特定的條件一定程度上限制了Kuapay的壯大，在眾多強(qiáng)大的競爭者的擠壓下，如今依靠二維碼支付的Kuapay的市場應(yīng)用呈現(xiàn)分散狀態(tài)。

而這是正是微信正在走的路。從開始到現(xiàn)在，微信的絕大多數(shù)應(yīng)用環(huán)境都是通過二維碼實(shí)現(xiàn)。而在最近屢見報(bào)端的安全案例中，因?yàn)槎S碼所導(dǎo)致的安全事件絡(luò)繹不絕。這至少說明這種入口是存在安全風(fēng)險(xiǎn)并有可能被不法分子利用的。不過很遺憾的是，騰訊從來沒有提醒過用戶這一點(diǎn)。

此外，無論是PC端掃碼，還是線下掃碼，微信支付同樣需要線下二維碼的大量布局，需要零售商、消費(fèi)者之間的配合才能得以長存，如何讓龐大的基于社交意愿的微信用戶群真正的“用起來”也是個(gè)大難題。

與此同時(shí)，中國的移動(dòng)支付市場的體量也必將馬上迎來爆炸式增長，支付手段也會(huì)越來越多樣化，電商支付和金融結(jié)合也顯然不全是二維碼的世界。

雖然微信支付比Kuapay顯得更便利一點(diǎn)，但微信畢竟不是專業(yè)O2O工具，既沒有電商基因也沒有交易支付，即便不會(huì)像Kuapay那樣被擠壓，但如果在忽略了安全的前提下，一心成為電商支付的工具，微信或許也會(huì)步上Kuapay的后塵。