5月10日,支付宝因账户实名制落实不到位,收到中国人民银行上海分行开出的3万元人民币罚单。罚单数目虽然不高,但此次事件为支付宝首次受罚。
这些年来,支付宝的出现给我们生活带来的便利是巨大的。从生活缴费到城市服务,从收款付款到借款还款,网上购物到金融理财……但是,当回顾支付宝发展史时,不难发现,支付宝提供一系列便利,很多时候是以牺牲用户的利益为前提的。
支付宝1% 事件
2015年,阿里巴巴声称,因微软限制导致Window Phone应用质量无法提高,且Window Phone市场占有率不到1%,支付宝决定暂缓更新Window Phone版本。
这一事件爆出后,媒体炸开了锅。Window Phone用户更把把支付宝戏称为“支付婊”。微博用户发起了“I AM 1%”活动,纷纷将自家头像换成印有微软或WP8.1 LOGO与I AM 1%的相结合的图片。
在沉默了两天后,支付宝官方终于发声。支付宝在其官方微博上转载了网民去年的评论,并回应称“1%的奇迹,来自于100%的努力,和99%的运气。你为什么选择1%的生活?” 。Window Phone用户认为这是支付宝官方带有含沙射影的回应,纷纷声讨其找借口。国内外媒体也纷纷转发并评论该微博,事件再度升级。两天后,支付宝钱包官方微博通过发布一条招聘Window Phone开发者和设计师的微博,此次事件才得到缓和。
此次事件,舆论认为这是支付宝“店大欺客”的行为,是一种违反商业道德的歧视。2015年,支付宝已经在移动支付领域处于绝对的垄断地位,那时候微信支付还未对其构成威胁。但支付宝却没有承担起与其地位相匹配的社会责任,既然用户使用了支付宝钱包,支付宝就应该承担起责任,而不能因Window Phone 支付宝钱包的用户群体少而忽视它们的存在。
支付宝实名认证漏洞
2015年10月,一位网友爆料称支付宝实名认证存在漏洞,自己的实名认证信息下多出5个未知账户。网友担忧这5个未知账户会否被他人冒用其名义进行贷款,并要求其偿还。
随后支付宝官方回应称,实名认证账户下出现其他关联账户是由账户持有人信息泄露造成的。被绑定在用户账户下的这些子账户,是无法借用户身份发起蚂蚁花呗等贷款服务的。支付宝公关、运营人员还是“一如既往”地把实名认证漏洞问题归罪于用户自身的信息泄露,着重强调支付宝自身安全体系的强大,却对产品设计、运营流程等问题的根源避而不谈。
支付宝这一漏洞源于个人信息被盗。网友透露,一个实名支付宝账号十分廉价,二手的实名支付宝只需几毛钱一个,全新也不到两块钱。支付宝快捷实名认证只能实现部分数据两两验证,而根本无法做到所有数据的相互认证。在中国人口众多,且同名现象普遍的情况下,这种账号、密码和邮箱等个人信息泄露就显得轻而易举了。
支付宝Android 版隐私门
2016年2月,知名网民typcn在Twitter中发文称支付宝安卓版存在盗窃用户隐私的情况。支付宝安卓版一段时间就会自动在后台开启拍摄录音,连同通信录、通话记录等信息一并上传到支付宝服务器上
而支付宝通过官方微博回应称调用用户摄像头和录音是由于用户使用二维码、给好友发送语音才会用到。支付宝只申请业务需要的权限,不会额外采集用户信息。
支付宝这种好像什么事情都没有发生过的解释并不能令网友满意。这种提前触发相关权限的授权申请,是能保证用户体验。但是这种未提前告知的用户的触发行为是一种潜在的泄露隐私的行为。支付宝采集用户这些数据后,当然不会每天看。但是在他们认为有必要的情况下,就会毫无顾忌地调出这些用户的隐私。这些用户隐私万一遭到外泄或者遭到黑客攻击,其带来的后果是无法想象的。
支付宝圈子事件
2016年11月,支付宝上线“校园日记”和“白领日记”两款社交产品。“校园日记”只允许女大学生发布动态,芝麻信用分大于等于750分的用户或女大学生才能评论。而“白领日记”则只允许白领女生发布动态,芝麻信用分大于等于750分的用户和白领女士才能评论。但这两个社交产品上线不久,就被媒体和网民曝光其产品内有大量大尺度不雅照片。
支付宝的回应是,圈子功能尚处于灰度测试状态,只是在社群上的一种尝试。但是事件在不断发酵,央视痛批支付宝不要学百度,网友质疑支付宝炒作。支付宝不得不在11月29日发布“错了就是错了!”的道歉信。
继“支付婊”后,支付宝在此次事件中又收获了一个新外号“支付鸨”。支付宝此次事件中其实想达到两个目的,提高芝麻信用的品牌影响力,用美女的招牌打开自己的社交市场,扩大影响力。一篇以退为进,暗度陈仓的道歉信如何能服众?支付宝圈子,从本质上来说是以女性身体产品化,男性信用准入化的“大卖场”。支付宝作为国内移动支付巨头,不会不知道“校园日记”和“白领日记”引发的舆论影响的!这是一种以今天骂名博取明天赞誉的炒作行为。
后记:前事之不忘,后事之师!
截止2016年第四季度,从第三方支付的总体份额来看,支付宝占比达33.77%,银联商务占比27.35%,财付通的份额则为20.6%。而从移动支付份额来看,支付宝的份额达到54.10%,财付通则为37.02%。从某种意义上说,支付宝在第三方支付领域已经处于垄断地位了。支付宝作为国内的第三方支付巨头,给人们带来的便利是不容忽视的。但是,如果这个便利是以牺牲用户隐私等违反道德准则为前提,这种便利得不偿失!
第三方支付的发展历史只有不到20年的时间,从当初的网银支付、短信支付、电话支付、充值卡支付,到扫码支付、NFC近场支付、指纹支付,再到未来的刷脸支付、声波支付。丰富多样的支付方式不断刷新我们的生活,给社会面貌带来了翻天覆地的变化。
但是,对于第三方支付发展带来的信息安全问题,我们也不能视而不见。信息泄露是当今所有第三方支付公司的共同难题,信息作为虚拟资产很容易被盗用,特别是云时代的到来,更加剧了风险。
对于支付宝、财付通、智付这类国内主流的第三方支付平台来说。系统的信息安全是不容忽视的。从平台自身的安全来说,密码加密、动态密令、防盗取、防钓鱼、防破解显得十分必要。从对外安全来说,API接口的数据交互安全不容忽视,具体来说,第三方支付平台跟银行、商户进行交易时,要不断提升CFCA证书签名加密等技术手段防篡改、防抵赖。
技术是理性的,人类是感性的。人类合理利用技术产生的是社会进步,利用技术来牟利则是罪大恶极。从支付宝过往做过的“恶”中,这个道理不言自明。掌握用户信息的第三方支付平台,商业道德应该成为一切市场活动的最重要准则。支付平台一方面要加强内部员工的素养,签订诚信合约,加强监管,遵守商业道德。但连支付宝这种自称有崇高使命感的支付公司都能做出那么多“恶”,可见道德与利益对立之时,往往是利字当头。
第三方支付的信息安全之路,注定荆棘满途!
S�|"��z
网友评论