一部分使用老舊設備、安全意識差的用戶，以及另一些無錢消費，被擋在信用社會門外的人，怎樣才能像其他人一樣，用上安全、便捷、實惠的新支付技術呢？cnBeta 本月受邀前往位于新加坡的萬事達卡亞太區總部尋找答案。 

　　移動支付和網購等被媒體列入中國的“新四大發明”。不過，有一批人到現在還沒能用上新的支付技術。就算在都開通了的人與人之間，也存在著巨大的差別。

　　一些人長時間不換手機，無法更新到新版軟件，有些安全漏洞就難以補上。至于NFC、指紋等驗證方式，就更不是所有手機都能用了。人臉識別倒是能通過軟件實現，但便宜的手機，拿張照片就能蒙混過關，你又果真敢用？

　　另一些人因為缺錢而不夠信用記錄，不具備開信用卡的資格，為強行貸款消費就陷入了校園貸和P2P等的陷阱。他們被排除在現代信用社會的門外。

　　所以，那些手機太舊的，安全意識太差的，或者根本就掏不起錢消費的人，他們怎樣才能像其他人一樣，用上安全、便捷、實惠的新支付技術呢？

　　請跟隨我們一起，去新加坡的萬事達卡亞太區總部尋找答案。

　　用戶是支付安全的最薄弱環節

　　本月中旬，在萬事達卡亞太區總部，二十余位中國記者參觀了萬事達卡的創新實驗室，和聆聽高管介紹亞太戰略布局。

　　萬事達卡亞太區聯席總裁凌海指出，支付安全是萬事達卡關注的重中之重。在他看來，安全是銀行信任和口碑的基石，銀行如有安全隱患大規模曝光，對其形象和用戶信心的損害是很大的。

　　“以后如果網絡安全領域做得不好，比如說，你在報紙上看到某某銀行欺詐風險達到20%，或者有300萬賬戶被擊破，那誰還會跟這家銀行做生意，誰還會把自己的錢放在這家銀行？”

　　但是很多時候，一次安全事故的背后，銀行或大型機構的責任只有一點點，最容易攻破的地方，是那些疏于防范和不及時升級設備的最終用戶。

　　凌海指出，政府和大企業內部的安保措施一般是足夠的，但是當他們必須留接口，以接入到底下的小企業的時候，那些企業就會給這個安保體系留下漏洞，由此成為一道“馬其諾防線”。

　　之前，美國有兩家大型零售超市Home Depot和Target分別被黑客入侵，最后查出的原因就是他們的應收賬款系統需要和底下的中小供應商進行連接，而供應商的系統存在漏洞。

　　另外，隨著物聯網的漸進式普及，很多家庭會出于嘗鮮目的購買還不是特別完善的早期物聯網電器，而且很久都不更新硬件甚至固件。這些連網的電器，有些只是用了很簡單的電路或芯片存儲和傳輸信息，其安全問題會更加顯著。

　　例如，有兒童玩具可以對家中情況24小時錄音并上傳，也可能通過網絡跟家里的恒溫器等相連，黑客入侵后，甚至可以騙取孩子的信任開門。另外，黑客攻擊沒有修改出廠密碼的網絡攝像頭也屢見不鮮。

　　用戶對自身安全措施的忽視和冷淡，細說起來令人震驚。2017年初，SplashData 公司調查了北美和西歐地區過去一年泄露的500萬個密碼，其中最多的是“123456”和“password”這樣的密碼，其中最弱的25個密碼竟占所有密碼采樣的10%。

　　《時代》雜志的報道甚至指出，希拉里·克林頓競選美國總統時的競選團隊主席約翰·波德斯塔（John Podesta），個人郵箱的密碼就是“password”，因此被黑客攻陷而導致競選機密泄露到“維基解密”網站。

　　所以，一些重大的安全事故背后，有時真的不是銀行等機構的鍋。但原因并不重要，要把這些安全隱患扼殺在萌芽狀態，就不得不直面現實——用戶并不都是珍惜隱私和經常更換設備的“理性人”。

　　“放下手機”的身份驗證機制

　　在采訪中，我們始終很關心的就是新的支付科技是否一定要依賴新的硬件。例如，刷手機過地鐵需要NFC；體驗萬事達卡的AR網購需要依賴iOS11的ARKit。至于人臉識別，也是在蘋果FaceID中安全性更高，其他家的可能用一張紙就瞞天過海。

　　更多用戶并不會只因為手機不支持 XX Pay 就去換臺新的。眾多沉淀下來的老舊設備（特別是舊手機），不僅難以升級，不適應新的安全需求，更成為支付鏈條中的最薄弱環節。

　　兩大主流手機系統中，Android 碎片化嚴重，安全更新難以通過OTA方式推送給絕大部分的國產手機；而iOS產品的生命周期不超過三年，舊設備不提供官方固件升級。

　　然而，登錄過支付應用、網銀等的舊機器，又幾乎永久地保留了個人數據的碎片，它們易于被破解，卻難于被消除。除了拿榔頭砸爛或送到正規的手機回收站，人們都不敢隨意處置它們。

　　凌海和萬事達卡創新實驗室研發部副總裁黃東浩（題圖）、萬事達卡亞太區預付卡業務負責人杰森·蒂姆斯（Jason Tymms）等高管都認為，不僅需要教育用戶提高安全意識，更多的還需要加強服務器端安全驗證，通過中間層解決用戶信任問題，將新技術快速部署到盡可能多的人群中。

　　首先是要盡力改善基礎設施以適應新技術。蒂姆斯稱，在澳大利亞，萬事達卡通過與政府的合力，已經讓91%的POS機支持了非接觸式支付（即“閃付”）。

　　其次是針對用戶手中的舊手機，不得不采取足夠安全的過渡性方案，如適應性最強的二維碼支付和人臉識別，確保其眼下可以正常使用。

　　蒂姆斯表示，萬事達卡的二維碼和人臉識別技術標準足夠安全。例如其技術可以在人臉上標記數據點，用算法進行驗證，哪怕使用像素很低的普通攝像頭，也能保障識別的準確度。

　　但最重要的第三點，是盡量讓用戶放下手機，用人本身，而不是設備或密碼作為驗證主體。作為一家發卡機構，萬事達卡的技術演示特意強調了不用實體信用卡，不用手機，不用密碼，令人印象深刻。

　　黃東浩和實驗室團隊展示了基于微信、Facebook Messenger等聊天軟件進行的對話式交易。對話可以通過文本及語音進行，所以還引入了谷歌助手，軟銀Pepper機器人等合作伙伴，將對話購物延伸到語音交互中。

　　持卡人通過綁定萬事通（Masterpass）電子支付賬號的手機，只需要在首次使用時與機器人或音箱進行一次非接觸的配對，就能夠實現在餐廳或家中，通過語音的方式點單。配對并非通過藍牙或NFC，而是使用Wi-Fi以確保兼容性。

　　你甚至可以用自然語言向Pepper機器人詢問菜品信息，如有多少卡路里（how many calories）。這種點餐機器人明年初會在新加坡的必勝客餐廳試點。

　　可能有人會問，在聊天中即可完成交易，如果這個時候手機被人拿走，背著我喊出“確認”怎么辦？

　　在谷歌助手等較新的平臺當中已有聲紋識別的功能，可以識別具體是誰發出的聲音。但是舊平臺或單純的文字聊天界面，并不存在這種識別機制。

　　傳統的方法是讓用戶拿出手機進行確認，即使是只點一個按鈕。但萬事達卡希望盡可能減少用戶體驗中斷，用戶在一次綁卡之后，第二次不用掏出手機就能操作。

　　所以，他們采取了類似卡面上的四位數字安全碼（PIN）的驗證方式，跟用戶事先約定暗號，例如一種喜歡的顏色，或喜歡的物品。然后，用戶必須在口頭發出交易指令后的很短時間內，就點擊顏色或圖標完成驗證。

　　這種簡單但有效的驗證，確保了向下兼容，再老的設備也可以使用?；诖?，萬事達卡與通用汽車合作，將電子錢包放到了全美500萬輛車里，將30%的車載系統綁卡量提升到70%-80%以上。僅需一次手機配對綁卡，司機便可尋找最近油站加油，全程無需掏出卡片、錢包或者手機。

　　面向還沒有卡的那 80%

　　與手機的新舊相比，在手機背后的人更值得注意。

　　凌海說：

　　“把市場上的所有支付工具加起來，只占全球零售交易額的20%，（剩下）80%還是現金交易。很多人老是覺得這20%之中我們爭來奪去，其實不是這樣，我們一起開發那80%，對整個行業來說是更加有利的?！?/p>

　　自然，誰都知道要搶奪那80%。但這些甚至不用銀行戶頭的現金交易，同時意味著沒有完整的信用記錄，對這些人的信息收集是一片空白，若向其開放額度，則還款根本沒有保證。

　　香港《蘋果日報》近期有專欄文章稱“有信用者不用支付寶”，該文盡管沒有理解內地移動支付的一些基本概念，但其提出了一個真實的問題——芝麻信用、小貸平臺等未接入或部分接入國家征信體系的“信用”機制，實際上是“不算數”的。

　　例如，芝麻信用分的計算不透明，除了真正算錢的“花唄”以外，還要加上人脈關系、學校、工作單位等證據。問題是，我認識很多有錢人，就一定意味著能按時還錢嗎？這當中不存在必然的聯系。

　　對于一般發卡機構和銀行來說，衡量信用只有“消費——還錢”一種方式，不能同真正的金錢往來掛鉤的“信用”都是不能當真的。

　　因此在香港等地，專門用來“欺騙”銀行的所謂“卡數一筆清”類貸款遍地橫行。在國內，則體現為校園貸等不規范的信用體系外借貸，但“拆東墻補西墻”是它們共同的本質。

　　要想解決貧困人口累計信用的問題，不妨從最為赤貧的接受援助者開始。萬事達卡提供的慈善援助系統“萬事達卡援助網絡”，是由新加坡實驗室團隊全程開發，并且公司由此入選《財富》雜志“改變世界的50大公司”。

　　這種援助系統不使用現金券，轉賬，或實物作為交換介質。慈善機構采購智能卡，分發到每一個需要援助的人手上，并在物資分配點設立終端。隨后為每張智能卡分配點數，受益人持卡在指定商戶“刷卡”就可以取貨。

　　這相當于建設了一個只有慈善組織內部流通的小型“銀行”。就算是在沒有電信基礎設施的情況下，這個網絡也能實現人道主義援助的分配。官方數據顯示，“萬事達卡援助網絡”在全球發行11萬多張智能卡，有將近55萬人受益。

　　如上所述，貧困人士沒有足夠的錢消費，找不到合適的個人信用場景。而以“萬事達卡援助網絡”為代表的系統，則體現出為這些人積累信用的主要辦法——即使不涉及金錢，任何社會活動也都必須數字化記錄。其好處顯而易見：降低了慈善機構人為記賬和分發當中的失誤，并且提升了公益的透明度。

　　無限延伸的“卡片”

　　實現“普惠金融”是萬事達卡的社會責任的一部分，但也同時為它的其他業務帶來了解決思路。在機構內部建立“虛擬銀行”，通過“發卡”的隱喻來潤滑企業內部記賬流程，就是萬事達卡的另一項商業化產品。

　　萬事達卡為企業提供一套 B2B 貿易支付系統，其中可將發票和相關票據數碼化，并動態管理，減少紙質發票和供應商資料的存儲成本。在電子發票和票據數碼化之后，隨即根據每個事項分發一張“虛擬卡”，任何該事項產生的票據都會“粘貼”在“虛擬卡”上，直到入賬流程完全結束。

　　實體的塑料卡片未來會用到的機會越來越少，但萬事達卡的“卡片”概念，卻通過各方面的應用和無限延伸而存留下來。所以，盡管因為牌照久拖不決，萬事達卡遲遲未能在中國大陸全面開展業務，凌海對在華業務的未來還是充滿信心。

　　凌海表示，萬事達卡已在與中國的銀行和第三方支付工具合作，主要針對解決支付場景的“痛點”，并且有專門的團隊為入華做準備。

　　凌海表示很有信心面對阿里和占主導的中國移動支付市場。他認為，萬事達卡要成功就必須推出對中國用戶來說，就像iPhone、Netflix一樣具有顛覆性體驗的產品。另外，作為發卡機構，萬事達卡只靠自己一家的力量是不夠的，一定要堅持和銀行、第三方平臺的合作。

　　一個實際情況是，雖然支付寶和微信支付當前在國內的地位很穩固，但是到了國際市場上，兩者的優勢實在不是特別明顯，其覆蓋甚至難以跟銀聯卡相比。

　　雖然我幾乎每天都能在郵箱收到支付寶勤勤懇懇攻城拔寨的新聞稿，說今天又拿下了國外某大超市，可是加裝二維碼識別，比讓POS機多支持一種卡片，還是困難得多。

　　在全球范圍來看，萬事達卡能提供的覆蓋，更像支付寶和微信在國內能做到的。一旦全面入華，萬事達卡在世界所有其他地方推廣的新科技，都可以在中國的商戶享受到，而且不需要持卡人進行操作習慣上的更改。

　　所以，凌海提出，“我相信現在在全球來講，還沒有一家公司是有萬事達卡那樣（全面）的對支付場景的覆蓋，不管是線上、線下的，還是國內、國外的?！贝藭r在臺下的記者中，并沒有人感到驚訝。

　　可以相信的是，萬事達卡如果在中國獲準全面開展業務，自然會首先穩定住中國當下的已有持卡人群，和將要成為持卡用戶的，國際化、高信用的新興中產階級，這將是他們最大的基本盤。

　　而在國外提供不輸給國內移動支付般的便捷應用，將會成為征服基本盤的最好武器。

　　本文作者為cnBeta編輯，文章僅代表作者本人觀點。作者于2017年11月15日受萬事達卡邀請訪問其新加坡亞太區總部。

責任編輯：王超