银行限额应该是除了人行政策之外大家最关注的，银行的理由是快捷支付不够安全，那快捷支付系统与传统收单支付系统的身份认证到底有什么区别呢？

在传统收单系统（例如通过POS机消费、通过ATM取钱等）中，消费者在支付终端上输入的是银行卡账户密码，该密码作为用户的身份凭证，经过收单机构（包括银行、第三方支付等）的加密系统进行加密之后传输到收单机构后台，收单机构后台进行解密之后，再次使用与发卡行之间的加密系统进行转加密，然后提交至发卡行系统（省略了银行的中转过程）。在这个支付系统中，支付终端需要保存收单机构的密钥等信息，用于保护用户身份凭证信息在支付终端与支付后台的传输过程。在这个系统中，支付终端、支付后台都只是用于辅助实现整个支付认证过程的中间环节，并不参与直接的用户身份认证过程；用户身份认证过程，实际是发生在消费者和发卡行之间，因此发卡行有充分的理由相信或拒绝消费者的请求。而且，重要的是，该支付系统是银联等监管机构进行过评估和任何的，其风险在可接受的范围内，作为发卡行没有理由去怀疑整个支付系统方案的安全性问题。
在快捷支付系统中，消费者在手机/电脑等支付客户端上输入的并不是银行卡密码，而是快捷支付密码，该密码作为用户身份凭证，经过支付宝/财付通等支付后台验证后，直接确认用户身份，然后提交请求给发卡行系统。在这个支付系统中，身份认证过程，发生在消费者与支付后台之间，发卡行并未直接参与，因此发卡行没有充足的理由相信该消费行为的确是消费者的意愿。而且支付机构的整体安全解决方案，并未经过任何权威机构的认可，作为发卡行更加没有理由完全相信这个系统。
通过上述分析可以，两种支付系统的认证过程的本质区别在于消费者的身份是谁来确认的，对于传统支付系统，发卡行可以确认消费者的身份，因此可以不限额。而对于快捷支付系统，发卡行无法确认消费者身份，那么要“限额”也就是可以理解的了。这就好比一个银行卡账户持有者，委托一个中间人去银行取现，但是该中间人只提供了自己的身份证，而无法提供账户持有人的身份证，那么银行怎么能让你把钱去呢？       
由此可见，发卡银行为何要对支付限额，核心的原因还是在于对于支付宝等第三方支付系统的不信任，而这种不信任的根源，来源于第三方支付系统的脆弱性，因为第三方支付系统安全解决方案，存在太多的风险和漏洞（尤其是支付客户端的安全保护措施还不完善），可能被违法分子利用，而最终却要发卡银行背负“风险”和“骂名”，作为发卡银行，当然要说不了。

简单说就是认证方式不同，传统收单刷卡输密，是否本人其实管不了，只要密码对就行。快捷支付是脱离了物理介质，所以在前期认证中就必须先确认是持卡本人授权，通过授权了，在支付时就简化了刷卡的动作。从安全性角度来说持卡人的责任就大一点了

最大的区别在：在快捷支付方面，银行看见的是账户交易指令，而不是人。快捷支付的认证直接在第三方认证通过后将交易指令发给银行，银行看到账户交易指令后就办理业务，其中并不知道是不是开户本人办理的。从某种程度上说，快捷支付安全系数要低一些。

传统收单 刷卡+输密+签字    快捷支付：身份证+姓名+卡号+CVV2+银行预留手机号码+短信验证码

支付顾问 发表于 2014-4-14 09:08
在传统收单系统（例如通过POS机消费、通过ATM取钱等）中，消费者在支付终端上输入的是银行卡账户密码，该密 ...

非常感谢！解释得很清楚！

请问，深圳瑞银信收单pos机，是一清机吗？上pos机的商户刷大额，日后有被卷的风险没？