微信转错巨款却无计可施!手机支付工具的风控机制亟待改进
从这个案例中,我们可以发现,手机支付的普及给我们带来了极大的便利,有时候甚至取代了传统金融机构的服务。但是,转错账的事件,其实也反映出手机支付工具在风险控制上存在的一些问题。
1
银行的具体转账流程
在探讨手机支付工具的转账机制是否存在问题前,我们不妨先来看下作为传统金融机构的银行的转账流程是怎样的?
以小雷现在手持的建行储蓄卡为例,同行转账的方式有以下几种:
1、ATM 机转账
在ATM机上插入银行卡,输入对方账户的账号,系统会显示对方的姓名,一般只会显示名字部分,姓氏则以星号代替。
然后,输入转账金额和密码即可。需要注意的是,转账金额比较高(建行每天限额 5W)的话,是不能通过这种方式的。
2、柜台转账
需要填写一张汇款单,填写对方的姓名、账号、转账金额,业务办理过程中要提供银行卡,并需要输入密码。如果金额比较高,用户还需要提供身份证。
3、网银转账
和柜台转账有些类似,需要输入对方账号、金额等信息,还要插入U盾类的介质。此外,网银密码和银行卡取款密码时相互独立的。
4、手机银行
手机银行转账的效率相对比较高,在手机银行 APP 中输入对方账号、姓名、金额后,再输密码即可。如果对方开通了手机银行,可以输入手机号代替账号。
不难看到,银行机构的转账流程比较复杂,账号、姓名出错的话,钱就转不过去。当然,安全性也非常高,转错的概率极低。如果,用微信转错账的黄先生通过银行来转账的话,基本是不可能出错的。
2
手机支付工具要如何来尽量减少用户的失误操作?
如果手机支付也以照搬银行的转账方式的话,小额支付就永远都发展不起来,无现金生活方式也就不会出现。但这并不意味着,手机支付在安全问题上就没有改进的空间。
对支付工具而言,安全和便利是相互矛盾的。传统金融机构支付方式存在的问题是太过重视风险控制,而忽略了便利性;手机支付工具则在便利性上太过激进,而忽视了安全问题。
在微信和支付宝两款手机支付工具中,支付宝在安全方面表现得更好些,好友会直接显示真实姓名。使用支付宝给陌生人转账时,用户可以选择姓名校验,输入对方的姓氏把名字补充完整,如果系统判定不符,这笔转账就不会成功。
当然,支付宝原本的定位就是支付工具,在风险控制上的经验会更加丰富些。微信的主要定位是聊天工具,则对隐私问题更为敏感。
另外,支付宝的姓名校验其实也不是万无一失的。小雷本人就遭遇过类似的转错账的事件,当时家人想通过支付宝转账时,小雷在电话中告知了支付宝绑定的邮箱。但是,家人输入邮箱名时漏了一个字符,结果把钱转给了一位和小雷邮箱名相仿的同名同姓的陌生人账户中。
银行账户中,账号相似、姓名相同的几率极低。但同名同姓的用户选择用相似的邮箱注册手机支付账户的概率则要高不少。
就微信支付来说,依然有很多改进空间,例如可以跟进支付宝的姓名校验功能,为大额支付制定更为严密的支付流程。此外,微信现在已经为转账加入了延迟到账功能,可以选择 2 小时到账或 24 小时到账。但转账发起后并不支持撤回,这个功能其实很鸡肋。出于安全性的考虑,应该加入撤回功能。作为对比,从 2016 年开始,ATM 转账已经可以在 24 小时内撤销。
3
作为普通用户,如何避免类似情况?
在互联网厂商做出改进前,进行大额转账避免出错最关键的步骤就是一定要反复确认对方的真实身份,例如为和关系密切的亲友设置备注,进行转账前查看和对方的聊天记录。
此外,如果支付工具支持真实姓名查看、姓名校验等功能,也可以充分利用。毕竟在现有的法律制度下,出错后再通过法律手段追讨,难度很大、成本很高。