作者 | 大椿
编辑 | 以安
2025年刚开始,移动支付领域就已经风波不断。
1月16日14:40-14:45间,支付宝系统突然出现BUG,在5分钟时间内,无论是信用卡支付、个人转账,还是缴费、购票等操作,但凡通过支付宝付款,皆被提示有“政府补贴”,可享受 20%优惠减免。
1月17日凌晨,支付宝官方微博发文回应,辟谣虚假信息:“支付宝官方没有发送任何资金追回短信”,并解释了失误发生的原因,是支付宝某个常规营销活动后台配错了营销模板,还为了表达歉意和诚意,表示将自己承担成本和责任,钱不会追回。
但网友们似乎并不“买账”。支付宝微博评论区出现了大量批评类评论,甚至引起发了网友对支付安全的担忧。
愿意为错误买单的支付宝,这次为什么没有赢得一片叫好?支付宝作为移动支付领域巨头出此BUG,用户金融安全又该如何守护?
为错误买单的解决方案,为何被质疑?
尽管支付宝未曾回应本次事故影响范围和受损金额等情况,但不少用户切实薅到了“羊毛”。而愿意为错误买单而选择不追回优惠的支付宝,为什么没有得到网友的认可呢?
从心理学来看,是网友在“酸葡萄心理”下的凑趣与玩梗。在支付宝微博评论区,许多没占到便宜的网友表示纷纷非常懊悔:“错过的羊毛犹如砒霜”“没有及时发现,并强烈要求支付宝追回款项!“支付宝你不追回我今晚睡不着”,将“不患寡而患不均”心理演绎得淋漓尽致。
网友们看似理性的分析贴,实际上或许是“引起其他网友认同的臆测”。最明显的莫过于,评论区充斥着“听说,有人在羊毛群薅了几十万”、“2万人5分钟瓜分200亿”等等高赞评论。
面对这些评论,都应当时刻保持警惕。要知道,能够薅到大额羊毛的用户,需要同时满足几个条件:第一,第一时间意识到这是个BUG;第二,在5分钟内完成付款;第三,号召亲友们来薅羊毛,亲友们无条件信任立马操作。
再加上,支付宝出现BUG时明显是国补优惠的测试阶段,国补单人单次上限2000元,据此来看,想要依靠BUG买房付首付几乎不太可能。
再往深层次看,网友的不满更源自于支付宝便签式回复的不严谨性,触及了用户对线上支付的不安全感。换句话说,相较于支付宝主动承担责任,用户更在乎的是支付宝系统内部的安全性和稳定性问题。
面对转账都能享受“政府补贴”的极端情况,支付宝仅在回复内表示:“其实是我们在支付宝某个常规营销活动后台配错了营销模板,把优惠额度和优惠金类型都写错了”,这未免有些避重就轻。
安全感是一个相对的概念,对安全的投入越多,安全感也会水涨船高。此次支付宝回应,没有表达出后续如是否安排内部审查、如何加强系统监管等等问题,自然加剧了用户的不安全感。
微博评论中出现:“用大方掩盖自己更严重的问题!!!支付软件,营销后台动动手指就能出这么严重的问题。以后还如何取的用户的信任???你支付宝所谓的大方显得更加的可笑与无知!恶意转账套取优惠是犯法!这是在无视法律纵容犯罪!”“以为自己很大方吗,这明显不合规的,转账都能减......”
虽然也有人认为,这是一次成功的危机公关,支付宝是希望通过这次处理,与用户达成“你敢付我敢赔”的共识。但这一逻辑必须建立在支付安全的前提下,毕竟支付平台的稳定性和安全性,直接关系到用户的资金安全和每个人的信息安全,任何潜在的风险都可能引发用户的不安。
金融安全更应“滴水不漏”
事实上,这并非支付宝首次在数据安全领域“栽跟头”。
2024年双11期间,支付宝就曾出现了两次故障,导致部分用户无法正常支付。
2024年10月21日晚,2024年淘宝双11第一波预售尾款支付开始,部分网友反馈支付尾款后,所有订单退款钱原路退回,但是淘宝上显示订单正常卖家准备发货。凌晨2点时,支付宝在未经本人同意情况下悄悄发起扣款。
尽管支付宝客服表示:“扣款是根据消费者在电商平台购物下单时的指令进行,因支付系统抖动导致扣款未能实际完成。为保障购物流程完成,系统恢复后,在消费者没有取消订单的情况下,会继续完成订单扣款,不存在重复扣款”,但也引发了用户关于“支付宝能在未经本人确认的情况下扣信用卡和储蓄卡的钱”的讨论。
2024年11月11日,部分网友反馈使用支付宝付款时,又出现了支付失败”“交易创建失败”“余额宝提现未到账”等一系列问题。随后支付宝再度解释道:“因系统消息库出现局部故障,导致部分用户的支付功能受到影响,该故障已修复且不会影响用户的资金安全。”
2024年双11购物节期间对故障致歉,图/支付宝官方微博截屏
尽管官方及时反馈,但频繁的数据安全问题不断侵蚀着用户的信任。如今,新的BUG事件,无疑是在尚未完全愈合的数据安全伤口上又撒了一把盐。
资金安全是支付宝的核心竞争力,而产品设计的细节更决定了一个系统究竟能够走多远,能否承受住各种考验。
支付宝此次出现漏洞,凸显了其在系统安全检测和漏洞修复工作方面存在薄弱环节。为此,有业内人士建议,风波过后,支付宝应及时开展全面的数据安全评估,包括对数据存储、传输和处理的各个环节进行详细检查,识别可能存在的安全漏洞。
同时,应完善数据安全管理体系,审查数据访问权限设置,查看是否存在过度授权的情况等等,从而在制度层面保障数据的全生命周期安全,为数据安全穿上一层坚固的“铠甲”。
“碰一下”的业务推广期,更需要给用户安全感
放眼整个国内支付市场,早已形成了微信和支付宝二分天下的竞争格局。不过,在这场支付战争中,支付宝和微信从未真正的偃旗息鼓。
据艾瑞咨询数据显示,2014年第三方移动支付交易规模市场份额中,支付宝以82.8%的份额居首,处于绝对垄断地位,而财付通市场份额位居第二,仅为10.6%。但是五年后,支付宝市场份额降低到53.58%,微信支付则上升至39.53%。截止到目前,线下支付场景中,微信以70%的份额远胜支付宝的20%。
数据指标竞逐背后,是二者产品定位、支付流程、应用场景之间的差别。如支付宝更侧重于工具性和功能性,在电商购物、生活缴费等场景中,体现了对用户高效交易需求的积极响应;微信支付则依托腾讯强大的社交网络效应,拥有天然的社交属性,使其在转账、红包等社交场景中的渗透率极高。
这种差异化使得前者优于线上,后者优于线下。
支付宝与微信支付之间的硝烟从未停止,但随着流量红利增长见顶,抖音与拼多多的围住堵截,腾讯、阿里两大巨头选择推倒支付“外墙”,寻找新的用户增量。2024年9月,淘宝官方宣布全面接入微信支付,标志着中国互联网巨头之间长期存在的支付壁垒正逐步瓦解。
多一个支付的场景就会多一份支付收入,依托于淘天流量,微信支付也将迎来一波新的增量市场。试想一下,一批钟爱微信的中老年人,在微信就能完成社交→内容→交易→支付一系列操作,老年人使用支付宝的意愿或将进一步降低。
支付宝亟需赢下一场挽回地位的支付战役。早在7月份,支付宝也正式推出了新的支付方式——碰一下,即通过引入NFC技术,用户无需展示付款码,解锁手机碰一下商家收款设备即可完成支付。
图/支付宝官方微博
碰一下,被看做支付宝反攻线下的重要举措。在使用场景上,相比传统的“扫一扫”,碰一下缩短了支付路径,无需打开APP、扫二维码等过程,减少了支付过程中的繁琐操作,也避免了因网络不稳、软件卡顿而耽误付款的尴尬。
这样做的好处在于,不用打开应用就能完成支付,至少抹平了一些微信支付在社交场景上的加成,按照支付宝的说法,碰一下能实现“不用问、不用找、不打断”的支付。同时,碰一下也降低了应用使用门槛,不止年轻人,老年人、残障人士、甚至是外籍来华人员的支付需求都能通过支付宝得到满足。
但初出茅庐的碰一下,首先要面对的就是安全和信任问题。有网友表示:“以往扫码支付要么输入密码,要么通过人脸和指纹等生物识别,但是碰一下连验证步骤都省去了,太便捷了让人心里直打鼓。”
也有网友表示“扫码付款是把钱递出去,我有变更的余地,碰一下是让人没有掌控感,没有安全感。”甚至有人担心放在如果手机放口袋或包里,在大街上就能被“碰一下”,钱就“碰走了”。
改变用户支付习惯是一场耗时费力的长期工程。支付宝目前的挑战在于,如何加强用户信任的同时,加大推广力度、拓展更多场景,让 “碰一下” 产品“征服”更多用户,在多元场景释放更多潜能。
好在,腾讯给支付宝推广碰一下留出了扩大规模的时间和空间。12月3日,微信支付声明了目前没有推出微信碰一下相关的产品。不过,在不确定性的当下,谁也不知道未来还会发生怎样的变数和意外,支付宝想要通过碰一下抢夺线下支付市场,还得继续修炼“金融安全”这项基本功。
(题图来源于支付宝微信公众号。)
作者 | 大椿
编辑 | 以安
2025年刚开始,移动支付领域就已经风波不断。
1月16日14:40-14:45间,支付宝系统突然出现BUG,在5分钟时间内,无论是信用卡支付、个人转账,还是缴费、购票等操作,但凡通过支付宝付款,皆被提示有“政府补贴”,可享受 20%优惠减免。
1月17日凌晨,支付宝官方微博发文回应,辟谣虚假信息:“支付宝官方没有发送任何资金追回短信”,并解释了失误发生的原因,是支付宝某个常规营销活动后台配错了营销模板,还为了表达歉意和诚意,表示将自己承担成本和责任,钱不会追回。
但网友们似乎并不“买账”。支付宝微博评论区出现了大量批评类评论,甚至引起发了网友对支付安全的担忧。
愿意为错误买单的支付宝,这次为什么没有赢得一片叫好?支付宝作为移动支付领域巨头出此BUG,用户金融安全又该如何守护?
为错误买单的解决方案,为何被质疑?
尽管支付宝未曾回应本次事故影响范围和受损金额等情况,但不少用户切实薅到了“羊毛”。而愿意为错误买单而选择不追回优惠的支付宝,为什么没有得到网友的认可呢?
从心理学来看,是网友在“酸葡萄心理”下的凑趣与玩梗。在支付宝微博评论区,许多没占到便宜的网友表示纷纷非常懊悔:“错过的羊毛犹如砒霜”“没有及时发现,并强烈要求支付宝追回款项!“支付宝你不追回我今晚睡不着”,将“不患寡而患不均”心理演绎得淋漓尽致。
网友们看似理性的分析贴,实际上或许是“引起其他网友认同的臆测”。最明显的莫过于,评论区充斥着“听说,有人在羊毛群薅了几十万”、“2万人5分钟瓜分200亿”等等高赞评论。
面对这些评论,都应当时刻保持警惕。要知道,能够薅到大额羊毛的用户,需要同时满足几个条件:第一,第一时间意识到这是个BUG;第二,在5分钟内完成付款;第三,号召亲友们来薅羊毛,亲友们无条件信任立马操作。
再加上,支付宝出现BUG时明显是国补优惠的测试阶段,国补单人单次上限2000元,据此来看,想要依靠BUG买房付首付几乎不太可能。
再往深层次看,网友的不满更源自于支付宝便签式回复的不严谨性,触及了用户对线上支付的不安全感。换句话说,相较于支付宝主动承担责任,用户更在乎的是支付宝系统内部的安全性和稳定性问题。
面对转账都能享受“政府补贴”的极端情况,支付宝仅在回复内表示:“其实是我们在支付宝某个常规营销活动后台配错了营销模板,把优惠额度和优惠金类型都写错了”,这未免有些避重就轻。
安全感是一个相对的概念,对安全的投入越多,安全感也会水涨船高。此次支付宝回应,没有表达出后续如是否安排内部审查、如何加强系统监管等等问题,自然加剧了用户的不安全感。
微博评论中出现:“用大方掩盖自己更严重的问题!!!支付软件,营销后台动动手指就能出这么严重的问题。以后还如何取的用户的信任???你支付宝所谓的大方显得更加的可笑与无知!恶意转账套取优惠是犯法!这是在无视法律纵容犯罪!”“以为自己很大方吗,这明显不合规的,转账都能减......”
虽然也有人认为,这是一次成功的危机公关,支付宝是希望通过这次处理,与用户达成“你敢付我敢赔”的共识。但这一逻辑必须建立在支付安全的前提下,毕竟支付平台的稳定性和安全性,直接关系到用户的资金安全和每个人的信息安全,任何潜在的风险都可能引发用户的不安。
金融安全更应“滴水不漏”
事实上,这并非支付宝首次在数据安全领域“栽跟头”。
2024年双11期间,支付宝就曾出现了两次故障,导致部分用户无法正常支付。
2024年10月21日晚,2024年淘宝双11第一波预售尾款支付开始,部分网友反馈支付尾款后,所有订单退款钱原路退回,但是淘宝上显示订单正常卖家准备发货。凌晨2点时,支付宝在未经本人同意情况下悄悄发起扣款。
尽管支付宝客服表示:“扣款是根据消费者在电商平台购物下单时的指令进行,因支付系统抖动导致扣款未能实际完成。为保障购物流程完成,系统恢复后,在消费者没有取消订单的情况下,会继续完成订单扣款,不存在重复扣款”,但也引发了用户关于“支付宝能在未经本人确认的情况下扣信用卡和储蓄卡的钱”的讨论。
2024年11月11日,部分网友反馈使用支付宝付款时,又出现了支付失败”“交易创建失败”“余额宝提现未到账”等一系列问题。随后支付宝再度解释道:“因系统消息库出现局部故障,导致部分用户的支付功能受到影响,该故障已修复且不会影响用户的资金安全。”
2024年双11购物节期间对故障致歉,图/支付宝官方微博截屏
尽管官方及时反馈,但频繁的数据安全问题不断侵蚀着用户的信任。如今,新的BUG事件,无疑是在尚未完全愈合的数据安全伤口上又撒了一把盐。
资金安全是支付宝的核心竞争力,而产品设计的细节更决定了一个系统究竟能够走多远,能否承受住各种考验。
支付宝此次出现漏洞,凸显了其在系统安全检测和漏洞修复工作方面存在薄弱环节。为此,有业内人士建议,风波过后,支付宝应及时开展全面的数据安全评估,包括对数据存储、传输和处理的各个环节进行详细检查,识别可能存在的安全漏洞。
同时,应完善数据安全管理体系,审查数据访问权限设置,查看是否存在过度授权的情况等等,从而在制度层面保障数据的全生命周期安全,为数据安全穿上一层坚固的“铠甲”。
“碰一下”的业务推广期,更需要给用户安全感
放眼整个国内支付市场,早已形成了微信和支付宝二分天下的竞争格局。不过,在这场支付战争中,支付宝和微信从未真正的偃旗息鼓。
据艾瑞咨询数据显示,2014年第三方移动支付交易规模市场份额中,支付宝以82.8%的份额居首,处于绝对垄断地位,而财付通市场份额位居第二,仅为10.6%。但是五年后,支付宝市场份额降低到53.58%,微信支付则上升至39.53%。截止到目前,线下支付场景中,微信以70%的份额远胜支付宝的20%。
数据指标竞逐背后,是二者产品定位、支付流程、应用场景之间的差别。如支付宝更侧重于工具性和功能性,在电商购物、生活缴费等场景中,体现了对用户高效交易需求的积极响应;微信支付则依托腾讯强大的社交网络效应,拥有天然的社交属性,使其在转账、红包等社交场景中的渗透率极高。
这种差异化使得前者优于线上,后者优于线下。
支付宝与微信支付之间的硝烟从未停止,但随着流量红利增长见顶,抖音与拼多多的围住堵截,腾讯、阿里两大巨头选择推倒支付“外墙”,寻找新的用户增量。2024年9月,淘宝官方宣布全面接入微信支付,标志着中国互联网巨头之间长期存在的支付壁垒正逐步瓦解。
多一个支付的场景就会多一份支付收入,依托于淘天流量,微信支付也将迎来一波新的增量市场。试想一下,一批钟爱微信的中老年人,在微信就能完成社交→内容→交易→支付一系列操作,老年人使用支付宝的意愿或将进一步降低。
支付宝亟需赢下一场挽回地位的支付战役。早在7月份,支付宝也正式推出了新的支付方式——碰一下,即通过引入NFC技术,用户无需展示付款码,解锁手机碰一下商家收款设备即可完成支付。
图/支付宝官方微博
碰一下,被看做支付宝反攻线下的重要举措。在使用场景上,相比传统的“扫一扫”,碰一下缩短了支付路径,无需打开APP、扫二维码等过程,减少了支付过程中的繁琐操作,也避免了因网络不稳、软件卡顿而耽误付款的尴尬。
这样做的好处在于,不用打开应用就能完成支付,至少抹平了一些微信支付在社交场景上的加成,按照支付宝的说法,碰一下能实现“不用问、不用找、不打断”的支付。同时,碰一下也降低了应用使用门槛,不止年轻人,老年人、残障人士、甚至是外籍来华人员的支付需求都能通过支付宝得到满足。
但初出茅庐的碰一下,首先要面对的就是安全和信任问题。有网友表示:“以往扫码支付要么输入密码,要么通过人脸和指纹等生物识别,但是碰一下连验证步骤都省去了,太便捷了让人心里直打鼓。”
也有网友表示“扫码付款是把钱递出去,我有变更的余地,碰一下是让人没有掌控感,没有安全感。”甚至有人担心放在如果手机放口袋或包里,在大街上就能被“碰一下”,钱就“碰走了”。
改变用户支付习惯是一场耗时费力的长期工程。支付宝目前的挑战在于,如何加强用户信任的同时,加大推广力度、拓展更多场景,让 “碰一下” 产品“征服”更多用户,在多元场景释放更多潜能。
好在,腾讯给支付宝推广碰一下留出了扩大规模的时间和空间。12月3日,微信支付声明了目前没有推出微信碰一下相关的产品。不过,在不确定性的当下,谁也不知道未来还会发生怎样的变数和意外,支付宝想要通过碰一下抢夺线下支付市场,还得继续修炼“金融安全”这项基本功。
(题图来源于支付宝微信公众号。)
