牆國支付體系科普(四)牆內支付技術真的先進麼?

喜馬拉雅聯盟加拿大農場 大廢牆(文非)

校對 小鷗

小紅再次出國旅遊,找到佐藤先生的水果店,她發現佐藤的店可以使用很多種支付方式,既可以使用傳統的外幣信用卡,也可以使用支付寶。

小紅使用外幣銀行卡的時候,支付了1000日元,但月末小紅的銀行卡賬單上,卻顯示需要還款10美元。在這個場景中,日元被我們稱為交易幣種,美元被我們稱作記賬幣種。在賬單日到來的時候,小紅需要從銀行購匯美元來還信用卡。

小紅使用支付寶付了1000日元給佐藤,但在小紅的手機上,顯示實際扣款70元人民幣。很明顯,支付寶自動為小紅做了外匯兌換。可能很多牆內的同學心裡還是有一些疑問的,支付寶這麼方便,為啥在國外就發展不起來嘞?

實際上,支付寶在支付過程中使用了實時匯率兌換而已。成熟的支付公司為了讓客戶有更多的省錢方式,實時匯率會作為一個選項出現。在支付的過程中,很多國外支付手段比國內宣稱的要方便得多。就拿很多同學都熟悉的Apple Pay來說,綁卡完成後,拿起手機在NFC機器上一揮就完成支付了,整個過程連一秒鐘都嫌多。相比國內流行的二維碼,完全不需要解鎖手機,打開App,啟動攝像頭對焦拍攝識別二維碼等等一通麻煩的操作。

本質上看,二維碼的核心優勢其實僅僅是便宜。利用手機的攝像頭即可支付,商戶花幾分錢打印一個二維碼即可收款。碰巧前些年QR碼(這是日本1994年的專利)開源而且免費,二馬公司背靠CCP不缺錢,採用傾銷、甚至傳銷的手段迅速佔領了牆內市場。但是在牆外,這些技術無論從安全性還是便捷性上,目前還只能是一個小眾的、小額低利潤支付手段。

支付過程的隱私保護

支付寶和微信支付走出國門時遇到了很大的阻力,除了以上的天生缺陷,還因為其對消費者隱私數據的隨意收集與濫用。大多數海外銀行在與這兩家中國公司合作的時候,都非常擔心其客戶數據遭到攔截,進而導致客戶流失。

讀過前面幾篇文章的同學相信可以理解,銀行之間為了把賬務算明白,一定會收集消費者的信息,但同時相比牆內公司,牆外的公司從來沒有停止隱私保護方面的努力。除了大名鼎鼎的GDPR法案,在消費支付領域還有PCI DSS標準,以及蘋果公司開創的Apply Pay支付模式。

GDPR法案限制了各種實體——包括金融公司——在收集和使用轄區內公民隱私數據的時候,需要老老實實地告知、不能隨意買賣、傳輸甚至拼湊隱私數據,不能亂搞與公司對外宣稱不一致的事情,不能隨意撤換信息安全官員。

PCI DSS標準面向支付公司、卡組織、銀行和商戶,對其客戶數據處理過程提出嚴格的要求。在這個標準中,消費者的卡號、安全碼,密碼等都會被定義為敏感信息,通過此標準,就意味著這個公司內部的程序猿偷走我們隱私數據的可能性非常低。

蘋果公司的Apple Pay技術,說得直白點就是直接玩了一個狸貓變太子的遊戲,通過令牌化的方法,使得商戶和收單行無法取得消費者的真實卡號。如果連賬號都不能拿到,咱消費者的錢自然也就更加安全。這種方法現在已經被廣泛使用,目前流行的Google Pay,Samsung Pay等都已經內置了這種能力。

理解蘋果Apple Pay的支付模式,可以幫助各位同學建立一個概念:在支付的過程中,支付公司、商戶、手機電子錢包APP以及收單行即便沒有我們的真實賬號信息,以現在的技術仍然可以完成支付和清算,整個過程也不會與現有反洗錢、反恐法律相衝突。因此小紅刷Apple Pay買水果的時候,佐藤如果軟磨硬泡非要搞到小紅的卡號,那麼他一定有其他目的。

戰友們選擇牆外的支付方式時,也可以留意一下所選擇的公司或者服務有沒有使用這些安全性高的支付技術,是否通過了這些嚴格的標準?

後記

至此,基本的支付知識也分享得差不多了。有了這些知識,再加上戰友們自己多多思考和探索,相信每個人都能找到適合自己的安全途徑成功捐款。壓死土共的最後一根稻草,一定屬於我們這些勤勞善良的草根!

本系列第一篇https://gnews.org/zh-hans/291927/

本系列第二篇https://gnews.org/zh-hans/312252/

本系列第三篇https://gnews.org/zh-hans/341861/

0
1 Comment
Inline Feedbacks
View all comments
anwang1
5 月 前

謝謝🙏

0