快捷支付（包括無卡支付），可說是當前最方便的銀行卡支付方式，尤其是在移動互聯(lián)網環(huán)境中，因為前期各方的技術儲備不足，幾乎是唯一的可用方式。

快捷支付相比傳統(tǒng)支付而言，在用戶側是極其簡單的，只需輸入銀行卡上的幾個關鍵要素、卡主姓名與證件號、手機號，即可開通并支付、提現(xiàn)。其中，卡片要素也逐漸精簡為只需要卡號即可，連傳統(tǒng)的信用卡三要素都進一步省略了。

首先要夸一夸，這是一種進步和創(chuàng)新。在可控的風險下，為用戶帶來了最大程度的便利。什么叫可控風險呢？主要是基于移動時代的特征做出假設：手機是隨身帶的，通常不會隨便借給別人，如果丟失了也可以迅速掛失補辦。在此假設前提下，設計了這么一種：卡片、個人隱私（姓名與身份證）、常用輔助設備（手機）的三維分離式驗證，風險模型確實成立，風險并不大。

當然，只想著正常情況是不夠的，還要設計異常情況的處理辦法，才能最大程度上將風險管控住。于是我們看到，大部分銀行都提出了比較謹慎的支付限額，并在與用戶的協(xié)議中明確權責、強調風險。鑒于銀行的一貫特色，通常都是要求用戶自行承擔可能的損失的。雖然不爽，但是確實合理。既然想要得到一個更方便的支付能力，自然就要付出一些代價。

好吧，背景就描述到如此?；氐街黝}，先說一說這套風險模型的天然不足之處。關鍵在于國內的信息安全環(huán)境較差，身份證被竊取、手機卡被復制等事情真的已經習以為常了，在上述風控模型下，只要被人盯上了，吃虧就屬于必然。各種案例網上有很多，我就不贅述了。

而且，這跟前幾年大家所討論的信用卡被盜用還不一樣。信用卡在中國這樣的失信環(huán)境下，傳統(tǒng)的三要素驗證雖然非常危險，但至少是有國際處理辦法作為參照依據的，只是國內銀行做大爺慣了，遲遲不跟進而已。但是現(xiàn)在，快捷支付的風險已經遠遠超出了信用卡，擴展到了借記卡，而且產生了完全不同的風險漏洞，這就只能靠中國的監(jiān)管自行來解決了?，F(xiàn)狀大家都看了，除了報警之后與銀行扯皮，基本上無法可依。

不過，在我看來，上述這些都還是小事。更嚴重的在這呢——

快捷支付的時候，如果支付過程完全由銀行監(jiān)控，就像網銀跳轉一樣，那總體來說安全還是有保障的，并且權責也相對容易界定清楚。但鑒于銀行在移動互聯(lián)網時代的遲鈍落后，而且確實存在一定的技術門檻，要所有銀行都能支持、并且商戶愿意一家家去接入，也不太現(xiàn)實。那好吧，就由銀聯(lián)來做，大家也放心。事實上，銀聯(lián)也確實很積極，很早就整合銀行推出了”無卡支付“，目前仍然是移動互聯(lián)網遠程支付的絕對主力之一，但是在涉及到風險責任的時候又慫了，又拿那套經典而老朽的發(fā)卡、清算、收單體系來說事，明面上把責任都歸結到收單銀行、收單銀行再歸結到商戶，但事實上用戶出問題了只會直接找發(fā)卡行，于是各種糾結……哎不說了?？傊?，就是各種原因下，銀聯(lián)積極創(chuàng)新了半步，又有理有據得停住了，完全無視這個新市場的真實需求。

于是，最早提出快捷支付的支付寶成了這個新興的移動遠程支付市場上最大的贏家，多好?。河脩舴奖恪⑸虘艚y(tǒng)一接入、支付寶還愿意承擔責任（你敢付我敢賠）。接下來，就是微信5.0以后的微信支付，也是通過快捷支付的方式，迅速成為了新的有力競爭者。

可是，這時候支付過程就變味了。所有的敏感信息：卡號、姓名身份證、手機號都是在支付寶、微信的環(huán)境下填寫輸入的，連手機號的短信驗證都是他們給代勞了，雖然有個不起眼的”用戶協(xié)議“作為法律依據，但是他們就真的如此可信么？

拋開個人喜好不談，先說事實：

1、支付寶、微信支付（財付通）的信息安全防護技術，是沒有經過檢測認證的。當然了，國內也沒有這樣的檢測認證機構。但我想說的是：他們的安全，完全靠自覺，是沒有任何公允的方式、或者擔保機構來做保障的。事實上，前段時間的支付寶信息泄露已經鬧得紛紛揚揚了。他們現(xiàn)在通過另一種方式來變相彌補：財產保險，雖然說用戶的安全“錯覺”更好了，但并沒有解決本質問題。而且，你如果真的去申請一次“你敢付我敢賠”，就知道有多郁悶了。

2、支付寶、微信支付完全有能力不經過用戶同意，直接扣款。請注意：我說的是”有能力“，而非他們現(xiàn)在已經這么做了。估計很多朋友也會有同樣的認知，比如你在支付寶快捷支付中綁定了很多銀行卡，當支付寶向你突然發(fā)短信”是否愿意支付XXX”時，你回答是，銀行卡就被扣款了；或者聲波支付時，你同意付款，銀行卡就被扣款了。也許你不在意，甚至覺得他很合理，但是請再認真想一想，如果是從你的支付寶賬戶余額、余額寶、集分寶中扣款，我覺得都能接受；但是從你的綁定銀行卡中扣款，且如果第一張卡中沒錢，會自動從有錢的某張卡中扣款。你真覺得，你給支付寶有過這么大的授權么？

在這里，我不想多議論支付寶、微信公司是否合法合理，有句話說的好：存在即合理。更何況有這么多人愿意如此，相對銀行、銀聯(lián)而言，可能絕大多數(shù)人更愿意把信息主動泄露給支付寶和微信。

但是，這其實是監(jiān)管失位的問題，這種支付行為，存在如此多、如此大的隱患，而且可能造成巨量的資金損失。這種風險，不能依賴于某某公司的道德，更不能推諉給市場和用戶，而應在初期還能管控的情況下，提出合理合規(guī)的條令并監(jiān)督執(zhí)行，幫助和保護這樣的創(chuàng)新能夠持續(xù)發(fā)展下去。

比如：

1、對收集銀行卡信息的過程，應進行嚴格規(guī)定和檢測。支付公司不得存儲這些信息，只能以加密的方式傳給發(fā)卡行；出現(xiàn)賬戶問題時，發(fā)卡行承擔首要查詢責任，并追責至支付寶等支付公司；

2、對手機號短信驗證，這樣的核心驗證機制，一定不能開放給支付公司，必須由銀行自行驗證?；蛘咭部梢晕薪o中國銀聯(lián)，或其他公允的第三方機構。銀行應將驗證信息全部備案，監(jiān)管機構定期核查，確保銀行沒有違規(guī)授權。

這，才是監(jiān)管機構應該做的事。

否則，隨著這種模式完全盛行和普及、治無可治的時候，一旦出現(xiàn)集中爆發(fā)的問題（簡直是必然的），監(jiān)管機構能做的只能是強行關停和譴責支付公司了。