前天,阿里推出了爭議頗多的支付寶9.0版本,該版本相對於以前有著不少重大變化,一個是支付寶在「朋友」界面裡面充分模仿微信,有點往社交軟件上去靠的味道,被稱為像素級模仿;一個是支付寶進一步加強了入口功能,增加了股票買賣,淘點點進化成口碑網等等。
從思路上看,支付寶還是準備做一個綜合性的經濟入口。一個支付寶滿足你的所有需求,在支付寶普及的情況下,你不需要現金,不需要銀行卡,只要與商家,聯繫人通過支付寶轉賬就可以了,再配合銀行的快捷支付,銀行卡的錢也通過支付寶來走。控制到這一步,大部分經濟往來阿里都可以收取服務費,商業前景看好。
但是,支付寶9.0在強化社交的同時,也對安全認證方式做了修改,大家習慣的手勢密碼被強制取消了。而且不取消的情況下,你從其他程序返回也不用手勢密碼了。雖然,支付寶提供了0.88元的賠付保險,但是各方依然吐槽一片,各個軟件市場的評論區,各大論壇,都是一片要把產品經理燒死的喊聲。
對此,支付寶官方只是做了說明,說錢不會被盜,有沒有手勢密碼,被盜的概率差不多,而且支付寶已經提供了保險,讓用戶放心。用戶真的能放心嗎?我們來看一下。
手勢密碼的必要性
支付寶錢包是從電腦上過來的,最初我們淘寶購物是用網銀的,支付寶只是發起一個支付申請,我們輸入密碼什麼的都在網絡銀行的網頁,通過銀行的安全系統來解決。
後來有了支付寶,餘額寶,可以產生利息,很多人就直接在支付寶,餘額寶裡面存錢,進而有了不用密碼的快捷支付,支付寶錢包直接連通的銀行卡。
按照銀行卡的思路,你進入到界面前是要輸密碼的,當然密碼輸入比較麻煩,於是在觸摸屏時代之後,就有了手勢密碼。別人撿了你的銀行卡,沒有密碼,什麼都看不到,當然也不能轉賬支取,你有足夠的時間去掛失。
相比之下,手機要危險的多,撿到你銀行卡的人,不知道你是誰,但是拿到你手機的人,只要你沒有鎖機密碼,一切就一覽無餘了。支付寶的手勢密碼或者單獨密碼,可以讓拿到你手機的人暫時動不了你的錢,有足夠的時間去處理。
另外,現在的支付寶要做成一個綜合性的入口,用戶的消費記錄,賬戶信息,投資情況,股票買賣,旅遊團購,家庭住址,銀行卡全部信息都一覽無餘。這個比銀行的取款界面豐富多了,如果沒有密碼直接就可以進入到這一步,那麼只要手機離開身邊片刻,就即意味著個人的全部信息都被洩露,而這個直接關係到用戶的隱私與經濟安全。
姑且不論,手機丟失後會不會有人修改支付密碼把錢轉走,真出現這種情況,這個0.88元一年的賠付手續怎麼走?能不能舉證?單純是別人看一下你的手機,你的所有經濟信息就一覽無餘,這也讓人受不了。
草率背後是傲慢
其實前不久,支付寶就修改過一次安全認證的密碼,把支付密碼從複雜密碼改成簡單的六位數字密碼,這個曾經被吐槽過,但是不了了之。其實,支付寶的目的很清楚,掃一掃也好,二維碼掃碼支付也好,短密碼也好,都是為了線下支付的方便性,這個有利於支付寶佔領線下支付市場。至於用戶的安全體驗,支付寶替代用戶決定了,通過我的數據,我認為這樣改沒有問題,我就改了,用戶的反饋不重要。
這次去掉手勢密碼,應該是為了社交方便和推銷保險,每個用戶每年0.88元,全國一年是好幾億啊,這個收入對保險公司來說幾乎是白得的一張餅。
因為在怎麼賠付,什麼風險算數,用戶投保的時候是不知道的,扯皮與否,賠不賠是以後的事情,每年幾億收入是真金白銀。
所以,支付寶又沒有徵求用戶的意見,強行就改了,甚至沒有給用戶保留的選擇。用戶反對的聲音雖然不小,但是真正能卸載支付寶,淘寶轉而用其他工具支付的又有幾個人呢?淘寶官方客服的回答是:「如果怕隱私洩漏你可以開啟Apple手機的指紋解鎖功能,或者退出按鈕,退出支付寶。」
而用戶的選擇是開啟手機的應用安全功能,增加指紋解鎖或者手勢解鎖,用手機自帶的安全功能把支付寶取消的功能加回來。這種用戶體驗真的沒問題嗎?
警惕壟斷
即使支付寶修改的用戶體驗不好,用戶也很難卸載支付寶,轉而用其他支付工具,因為你的手機淘寶、水電費、甚至理財都通過它。
沒有原則性的安全問題,人們或者被強制改變習慣,或者自己想辦法。這如同小區物業取消了單元門門鎖,說我的警衛水平高,不需要鎖了,而用戶不能搬家,只能自己掏錢在單元門加鎖。這種壟斷地位,決定了支付寶只要干得不太出格,它就沒必要聽用戶的。所以產品經理也好,決策者也好,無須聽取用戶的反對意見,想怎麼改就怎麼改,這是很可怕的。
缺乏競爭的情況下,最後的受害者是用戶,這是壟斷的天性。從管理者角度,這種情況是需要處理的。美國曾經把美國電話電報公司拆分,中國有三家運營商,這都是要製造競爭避免壟斷。而在電商和互聯網支付市場,阿里實際上已經有壟斷地位,政府是應該進行干預的。支付寶取消手勢密碼,這不僅僅是個安全問題,而是壟斷者為了自身利益干涉用戶選擇的一個例子,小問題的背後並不簡單。
支付寶取消手勢密碼,這不僅僅是個安全問題
https://www.facebook.com/pot.hk.media