|
|
在传统收单系统(例如通过POS机消费、通过ATM取钱等)中,消费者在支付终端上输入的是银行卡账户密码,该密码作为用户的身份凭证,经过收单机构(包括银行、第三方支付等)的加密系统进行加密之后传输到收单机构后台,收单机构后台进行解密之后,再次使用与发卡行之间的加密系统进行转加密,然后提交至发卡行系统(省略了银行的中转过程)。在这个支付系统中,支付终端需要保存收单机构的密钥等信息,用于保护用户身份凭证信息在支付终端与支付后台的传输过程。在这个系统中,支付终端、支付后台都只是用于辅助实现整个支付认证过程的中间环节,并不参与直接的用户身份认证过程;用户身份认证过程,实际是发生在消费者和发卡行之间,因此发卡行有充分的理由相信或拒绝消费者的请求。而且,重要的是,该支付系统是银联等监管机构进行过评估和任何的,其风险在可接受的范围内,作为发卡行没有理由去怀疑整个支付系统方案的安全性问题。
在快捷支付系统中,消费者在手机/电脑等支付客户端上输入的并不是银行卡密码,而是快捷支付密码,该密码作为用户身份凭证,经过支付宝/财付通等支付后台验证后,直接确认用户身份,然后提交请求给发卡行系统。在这个支付系统中,身份认证过程,发生在消费者与支付后台之间,发卡行并未直接参与,因此发卡行没有充足的理由相信该消费行为的确是消费者的意愿。而且支付机构的整体安全解决方案,并未经过任何权威机构的认可,作为发卡行更加没有理由完全相信这个系统。
通过上述分析可以,两种支付系统的认证过程的本质区别在于消费者的身份是谁来确认的,对于传统支付系统,发卡行可以确认消费者的身份,因此可以不限额。而对于快捷支付系统,发卡行无法确认消费者身份,那么要“限额”也就是可以理解的了。这就好比一个银行卡账户持有者,委托一个中间人去银行取现,但是该中间人只提供了自己的身份证,而无法提供账户持有人的身份证,那么银行怎么能让你把钱去呢?
由此可见,发卡银行为何要对支付限额,核心的原因还是在于对于支付宝等第三方支付系统的不信任,而这种不信任的根源,来源于第三方支付系统的脆弱性,因为第三方支付系统安全解决方案,存在太多的风险和漏洞(尤其是支付客户端的安全保护措施还不完善),可能被违法分子利用,而最终却要发卡银行背负“风险”和“骂名”,作为发卡银行,当然要说不了。
|
评分
-
查看全部评分
|
窥视卡
雷达卡
发表于 2014-4-14 09:00:35
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡