曾几何时,抢劫是个费时费力的活——你不仅需要一些人手,还要有把抢、一辆用于逃跑的车以及经过长时间精心策划的抢劫计划。而现如今只需要一个沙发、一台笔记本电脑和一些盗来的数据,你就可以实施犯罪。现在的犯罪门槛如此之低,也难怪线上诈骗成为一个严重问题。事实上,据 LexisNexis/Javelin Group 发布的年度权威报告《诈骗的真实成本》显示,2015 年因诈骗所蒙受的损失占零售商收入的比例增长到 1.32%,几乎是 2014 年的两倍。
更糟糕的是,过去的一年是网络罪犯聚集的一年,这意味着在未来的几年内电子商务的诈骗率会急剧攀升。T-Mobile/Experian、Ashley Madison、摩根大通、 Anthem Blue Cross、美国人事管理局等等机构在被黑之后泄露出大量的敏感个人信息,如姓名、地址、电子邮件地址、电话号码和社会安全号码都被放到了黑市上。
这些 PII(个人身份信息) 的泄漏通常还伴随着支付数据的泄漏:塔吉特和家得宝的数据泄露致使数以百万计的信用卡号码被公之于众。这些数据加在一起让骗子有足够多的材料来获得一个人的全部财务信息,他们能够利用这些信息申请贷款、信用额度和购买其他金融产品,还可以在网上假冒他人的名字订购商品。
正因为有这些网络黑客的存在,金融机构才有加强安全的必要。EMV 芯片卡所规定的迁移期限目的就在于此——现在这个期限已过,接受 EMV 卡的实体零售商必须更换与 EMV 芯片卡相容的刷卡机,如果不接受,那么在店家交易中发生的任何欺诈性行为,他们都要自己承担责任。美国在 EMV 卡的交易上转移责任被誉为是建立了一道反欺诈防火墙;实际上这只不过是信用卡公司和银行为了保护自己而采取的一个折衷办法,现在却让零售商来承担风险。
首先,多数销售点的刷卡终端都会需要芯片和签名的双重认证,这种安全性远低于芯片加密码的方式——这一安全快捷的方式也是金融行业的选择。其次,EMV 卡并不能应对欺诈犯罪增长最快的领域:互联网。澳大利亚和英国等国家已经完成了 EMV 芯片卡的迁移,但他们在过去的经验表明,罪犯会寻找最薄弱的环节入手, 诈骗只会转移到线上 ——这只会让大量的欺诈犯罪袭向措手不及的网上商家。
当我们把这些因素放在一起,企业的境况似乎看起来不妙。从长远来看,要减少欺诈所带来的损失,商家和消费者需要集体迁移到标记化的下一代支付系统,比如用双重认证来保护密码,为支付过程设置附加条件,不在商家脆弱的系统中存放敏感数据系统,以免受黑客攻击。
不过这些支付系统还远没有到发挥出色的地步。尽管有强势的宣传推广,但 Apple Pay 的使用率依然非常低——据 Aite Group 最近的一项调查发现,只有 1%的美国零售交易使用 Apple Pay。不过 Apple Pay 的使用率仍然远高于 Android Pay (这是原名“谷歌钱包”的一款产品,已经经历过无数次的品牌更迭) 和最近推出的 Samsung Pay。
那么问题来了:怎样才能把 Apple Pay (或是类似的安全解决方案) 变成支付系统的主流,并且让在线商户和银行免受欺诈行为所带来的巨大亏损?
完善用户体验
要改变消费者的行为,那么就要给消费者提供比最常见的选择更简单的产品。虽然苹果在过去已经做到了这一点,但 Apple Pay 尚未达到这一标准。从 菲尼克斯市场调研公司(Phoenix Marketing International)2015 年 3 月的研究发现 ,高达三分之二的消费者在尝试使用 Apple Pay 进行店内和网上支付时遇到了问题,并且只有 48%的人在第一次尝试后会决定继续使用这一服务。
苹果为开发人员提供的软件开发工具包在第三方应用中使用时与用户体验不一致,这导致许多消费者放弃了这一选择而改为输入他们的信用卡号码。这个问题在电脑上更严重——Apple Pay 无法在浏览器中使用,而绝大多数的在线购物都是用浏览器进行的。这也意味着大多数的电子商务商家无法受益于 Apple Pay 更强大的安全性能,也让他们容易遭受大量信用卡号码泄露所带来的巨大损失。
如果不是因为现行的支付方式没能提供一种简单的用户体验,这些问题也不会成为什么大问题。消费者已经习惯了在实体商店只需刷一下信用卡就能进行购物的行为,在网上也只需要输入信用卡数据就可以进行在线购买。只不过这种交易过程极其不安全。
激励消费者
虽然随着时间的推移,更广泛的接入和更好的用户体验肯定会改善 Apple Pay 的使用,但这对于更多的行业而言也将是一场艰苦的战斗。不过,更好的安全性对于普通消费者而言并不足以构成一个卖点,因为在大多数情况下,他们不会对使用他们的信用卡或身份进行的任何欺诈性交易承担责任。
事实上消费者不存在任何财务上的动机去改变一直在做的事情。此外,因为零售商要为发生的欺诈交易承担责任,所以银行也没有动力为去改变在线交易的现状。
要想在近期让大家采用 Apple Pay,商家需要鼓励消费者使用更安全的支付系统。此外,苹果应该模仿主要信用卡所采用的推广策略。用现金或积分奖励等促使消费者定期使用 Apple Pay,而这也将有助于在长期内提高该服务的采用率。
但这里也存在一个问题。据报道,苹果每次收取 Apple Pay 交易金额的 0.15%。即使它把这全部作为返利返给消费者,这种物质激励依然不够促使消费者转换跑道。
苹果并不是唯一可以推出这些激励措施的一方。商家也可以为选择使用 Apple Pay 的顾客提供折扣和奖励,奖励他们使用了更安全的支付系统。显然苹果将来肯定会 支持这一举措 。虽然这在短期内可能会影响到商家的收入,但因为欺诈 (以及银行退款) 的减少,他们的收益终将获得改善。
在如今这个充斥着诈骗的市场里,让消费者采用安全的支付解决方案是每一个在线商家的重点工作。Apple Pay 是一个非常安全的支付系统,可以极大地减少在线诈骗的发生,但如果大家都不用的话,它也无法发挥作用。各方应该积极为消费者改善支付体验,推广安全的支付系统,以防止未来发生大规模的欺诈行为。