为什么支付宝使用用户体验欠佳的安全控件，而 Paypal都没有这种的设计？

提问：为什么支付宝使用用户体验欠佳的安全控件，而国外 Paypal、Google Checkout 都没有这种的设计？

回复：

ID:Cat Chen

这关键是信任体系和风控技术的差别。其他人说的都是为何「中国特色」下支付宝为何需要安全控件，我来告诉你为什么美国不需要安全控件吧。

一个简单的案例能够解释清楚本质的区别：你在 PayPal 上支付了 $1000 买了一件东西，结果发现是假货，接着发现商家跑了。这时候你觉得会发生什么事情？跟你在支付宝上买了 ￥1000 假货的处理方式会有什么区别？

站在你的角度来看，首先美国法律规定了当商业诈骗发生时个人最多承担 $50 的责任，$50 以外的责任由企业承担。那意味着无论如何 PayPal 必须给你退回至少 $950，如果 PayPal 好人一些的话会全额退款给你。美国法律如此保护你，使得你能够很安心地支付，不担心遇到诈骗时会产生显著的经济损失。

站在 PayPal 的角度来看，那岂不意味着这一笔交易平白无事亏了 $950？（因为美国是信用社会，所以你支付的 $1000 会直接付款给商家，不会出现 PayPal 扣押款项的阶段。）对于单个个案来说，确实是这样的。但是我们也知道就算是银行签发信用卡也总会遇到不还钱的人，所以没有任何一家金融机构能够完全避免诈骗，能做的就是玩赢这个概率游戏，使得自己最终尽可能多的赚钱。这其实就是风险控制所做的事情，PayPal 拥有非常好的风控算法，能够尽可能地保护自己避免高风险交易发生。（如果 PayPal 一开始就判断一个交易是高风险的，它就会阻止这个交易进行。）

所以说，在中国法律不保护你，支付宝也不会使用聪明的方法保护自己和保护你，所以只好选用笨办法，那就是安全控件。在美国，法律保护你，PayPal 使用聪明的方法保护自己，所以你放心支付就是了。

--

如果你还不相信美国法律对你的保护有多强大，可以再提供两个例子：

1. 如果你的信用卡被盗了，别人拿去消费了 $100,000，最终你需要偿还的额度还是 $50。谁亏了？商家和银行亏了。如果你去美国旅行，你发现当你出示你的境外信用卡时商家有较高的概率要你出示护（通过护照照片和名字核对你的持卡人身份），这其实就是商家自我保护的措施。因为涉及境外信用卡的诈骗比较多，所以商家比较担心你并非真正的卡主，如果卡主有一天报诈骗案，那么你在商家这里买的东西都相当于它白送给你的。

2. Kevin Mitnick 在自传 Ghost in the Wires 里面说到，他克隆别人的 SIM 卡信息然后盗用别人的账号打电话上网觉得没什么负罪感，因为只要 SIM 卡真正的持卡人在收到巨额账单后指出这是被盗用，他最多只需要支付 $50 额外的话费，亏本的只是运营商。考虑到 Kevin Mitnick 一直在黑运营商，所以他当然觉得运营商亏本没所谓。

ID:Fenng

不知道我是否适合回答这个问题...这问题说起来话长，简单的说几句吧。

最大的差异来自：Paypal/Google CheckOut 以信用卡用户为主，国内支付网站用户以借记卡为主（所以必须有和银行通信的环节，而国内各家银行采用的方案几乎都是亲微软体系的...） 。借记卡没办法撤销，信用卡还有事后核实，对用户来说非常有利，所以国外用户承担的风险其实并不大，而国内就不是这样了，用户的风险偏大。

安全控件的确有用，但没有用以侵犯用户隐私或是其它什么的，而是用来做智能（姑且这么说吧）行为分析，来帮助用户进行主动的防御。的确对大部分用户有价值（不只是FUD），但对一部分用户的体验造成了很大干扰。

安全控件的选择，开始所用的技术体系的确犯下了错误，而且，这个方向不可扭转，将错就错。

另外，竞争对手如果用了类似的方法，用以鼓吹其安全性，你也不得不跟进；

国内国外的安全情况其实都很糟糕，国外犯罪手法以信用卡盗卡/欺诈为主，国内则是木马盗取网银密码...

ID:张磊

技术上，安全控件对增强安全性并没有很多好处。

HTTPS可以保证敏感信息在传输过程中不被监听，因此安全控件在传输过程中起到的加密作用就可有可无。
另一块风险在于键盘监听。但即使安装了安全控件，也无法保证客户端的键盘输入一定不会被监听。保护客户端的安全方面，还是360之类的更拿手。

所以相比安全控件带来的极大不便，它带来安全性的提升甚至可以忽略。但是安全控件在风控方面有很大作用。安全控件可以读到机器网卡mac地址、机器名等信息，这些对风控和证据保留是极大臂助。

抛开技术不谈，其实安全控件的流行不能怪支付宝。当初商业银行都推安全控件，导致安全控件几乎是“必须品”。我05年开始用支付宝（支付宝04年底才推出，我算是很早的用户了），那时根本没有安全控件、数字证书。突然有一天用上了安全控件，于是Firefox就没法用支付宝了，那时我还郁闷了很久。

再说到政策，大家也知道如今非金融机构做支付业务需要申请牌照了。央行科技司的检测标准里面，如果没有安全控件和数字证书，会被当作一个“问题”来记录。其实那制定标准的老爷们，和大多数初级用户一样，只需要“看起来很安全”。

ID:白鸦

非常赞成Fenng的回答，我简单补几句：

1、如果只是网银支付，其实连密码都不需要，因为银行会去做安全的校验。
但支付宝有余额支付、支付宝卡通支付，还有个担保交易的“确认收货”，这些环节的安全确认都是只能依靠支付宝来做的。

2、国内安全环境糟糕，用户安全意识薄弱，木马猖獗。在付款确认环节做干预，用控件分析用户行为，当时当景(包括现在)最合适的办法。

3、事实上，手机确认是个不错的选择。可一旦手机丢失，风险就全部得支付宝来承担了，所以手机这条路走起来也很难步伐太大。
目前看来，无控件的登录密码 手机确认付款，会是比较良好的解决方案。

4、安全控件的具体技术方案应该是当时的最优选择，而且选了就是条不归路。走到今天，痛苦蛮多。但为了大多数用户的资金安全，必须咬牙抗住。一边告诉飞行，一边想办法修换零件。

ps：keso一直说支付宝应该大力发展信用卡业务。从安全和便捷的角度来看，这个思路是有道理的。信用卡也是未来银行在个人业务上的利润大头。

（以上仅代表个人观点。我不负责支付宝的安全业务，所以仅从一个从业者的角度做如上分析。不欢迎转载、引用）

ID:李硕

控件、安全问题我不懂。只是最近恰好看到过一些PayPal的资料，应该可以补充一下前面提及关于风险控制的问题。

其实PayPal在早期也面临严重的商业欺诈。2000年时候，PayPal每个月都有大量损失资金，最严重时由于商业欺诈平均每月的损失在1000万美元以上。这使得PayPal不得不动用大量的人力、物力想办法，他们最终开发出一整套工具来识别商业欺诈，并雇了1000多人专门对付网络欺诈。但是这个反欺诈工具并没有公开申请专利，但是始终被PayPal视作是其商业秘密。据PayPal自己说，使用PayPal 服务的商家因诈骗造成的损失只有其收入的0.17%，而在网络采用信用卡方式的商家因诈骗造成的损失为其收入的1.8%。

PayPal的创始人Max Levchin很早就将公司定义为：“一家表面上看是金融服务公司的安全公司。”因此，准确地说，PayPal的核心竞争力就是判断风险。

ID:王永生

从我们多年来从事外卡支付的经历来看，主要区别是：支付宝用户充值的主要是借记卡，大家都知道借记卡各家银行只验证网银登录名。登录密码、卡号、密码，如果他们出现泄漏，银行是不但任何责任的，用户一直处于劣势，银行对第三方支付公司也是限制禁止条款颇多。

国内支付同行们必须采取各种方式各种概念宣扬他们的安全性，哪怕是不怎么靠谱的。

而Paypal、Google Checkout用户主要充值采用信用卡，在国际上由于Visa、MasterCard为了扩大全球业务，联合各大卡组织、安全机构指定了很多严格的政策和条款，对收单机构要求非常严格，针对收单机构的PCI DSS认证就是其中之一，从硬件到软件，从流程到人员，从网络到应用环境都有非常细致的要求。另外国际信用卡对持卡人的保护力度远远高于国内银联和银行对持卡人的保障。

譬如：国际信用卡chargr back 是180天以内的都可以，而国内各家银行都变成90天

另外chargr back的条件和处理流程也完全不一样，国际信用卡chargr back只要向发卡行申诉，发卡行会及时要求收单行调单处理，收单行要求支付机构及时处理，如果无法提供或者未提供相应证据，需要返还申请chargr back的消费金额。而国内各家银行的做法普遍是要求用户自行联系商家和支付机构协商解决，一般是不处理为chargr back的，持卡人权益无法得到保障。PS：就算是信用卡，国内发卡行也默认或者推荐你开通密码功能，之后出现被盗，责任就很方便推给持卡人了。

写的比较乱，仅供参考。

ID:陈勇

1. 国内外环境差别较大，这就决定了什么到了中国都必须结合实际情况，就连资本主义路线也不例外，现在走的应称为社会资本主义。国内用户在城信及法律意识方面较欠缺，与国外比，不是几十年能培养得起来的。社会文化差别是根本原因。

2. 在支付领域最关键的，也是最基本的就是安全。用户一分钱不对，都会投诉。如果不能解决资金安全问题，就over。

3. 风控(风险控制)是目前国内支付领域一大难题。长期性的，可持续的，会发展的。就技术架构的优先级来说应为：安全性、可靠性、扩展性(主要是分布事务)、性能。

4. 从技术方案上来说还是有改进空间，白鸦说的很对，边造飞机边改零件。

ID:冯春培

一方面有金融和信用体系方面的，paypal等有银行和保险公司来分担，自己主要控制风险率。 其实paypal的那一套体系并不能说很神秘，主要就是通过模型来控制风险率，并由人去确认那部分风险，所以其风控团队人数也比较多。

至于国内，如果支付宝也能有交易2%的费率的话，这样控制风险率并赔付也是可能的！

要知道支付宝的交易总额超过了payapl，如果支付宝2011年超过1万亿，万分之一的风险就是1个亿啊，民营公司本就不像国企那样挣钱，所以各种手段都得上，少点风险是一点。

还有一个问题就是，欺诈这个产业链非常庞大，而我们的公安是不大管的，除非是很大金额的要案他们才出手。同时异地办案麻烦啊！

来自：知乎