28

怎么看信用卡电话支付的安全问题?

我在知乎就问题《怎么看信用卡电话支付的安全问题?》做的回答。

电话支付的安全问题主要与具体支付流程模式有关,下面简单对主流电话支付的流程做了说明,供参考。
第三方支付,互联网金融,安全
在较早时候,银行及银联推过智能刷卡电话的电话支付解决方案,虽然较为安全,但因成本等因素,并未大规模推广开,这里未做说明。
另外电话支付的安全还涉及银行端电话支付开通流程,较早时候由于未对电话支付开通及更改电话号码、支付密码未做过多限制,导致了很多安全问题。目前各家银行早已更正了电话支付这块的问题,这里就不做过多说明。

知乎回答原文链接 http://www.zhihu.com/question/24858197/answer/43209338

26

为什么类似拉卡拉、Square 的刷卡器在中国没有流行起来?实际中都有哪些方面的原因?

我在知乎就问题《为什么类似拉卡拉、Square 的刷卡器在中国没有流行起来?实际中都有哪些方面的原因?》做的回答。

其实依然流行,需求也依旧强劲。在某宝上以一清机、mPOS、移动POS之类关键词搜索一下,可以发现套码、套现的市场一样繁荣昌盛。拉卡拉之类的中国厂商们对square模式其实是“发扬光大”了,当然应用场景不是作为传统电话pos的替代品,而是用在个体户(包括个人)自助套现上。想一想所谓的:手机上传所需的证件+POS收单的渠道代理商帮助补齐所需的五证一照+绑定一张借记卡+云端多商家自动切换的应用场景。
之所以出现题主提到的似乎拉卡拉、银联等支付厂商今年不怎么力推mPOS类设备的现象,不是POS厂商们不看好此种业务模式,恰恰相反:各家支付公司在传统电话POS利润奇薄的情况下,都在将POS收单的重点转向mPOS模式,只不过由于监管原因,都处于观望中。在某宝上提供mPOS服务的各种名目的杂牌厂商们,后端的通道、清分服务其实还是那些有收单牌照的公司们。
主要的原因:从2014年初的8家支付公司被停止发展新商户,到年底银联的新5号文,再到传说已久的借贷分离等政策等等,越来越严的监管政策,让一堆支付公司都不敢妄动。那8家被处罚的支付公司基本上占据了POS收单的主要业务量,在8家停止发展新商户后,剩下的支付公司们,在交易量及市场推广上都处于小心翼翼的维持一定水平的谨慎扩张状态,以免触犯政策红线,因此在大的形式上符合官方所希望的和谐局面。
在监管政策放松后(银联等也有业绩压力啊),市场应该又会经历欣欣向荣->违规->整顿->和谐的轮回中。

知乎回答原文链接 http://www.zhihu.com/question/29058991/answer/43095177

23

把冥想当成快速睡眠的手段是否正确?

我在知乎就问题《把冥想当成快速睡眠的手段是否正确?》做的回答。

冥想对治疗失眠、促进睡眠确实有效,只不过冥想的价值不单纯只在此。例如通过冥想(或者叫内观、禅修、正念)可以让我们逐渐从对与错、好与坏、美与丑这样二元对立的思维模式中摆脱出来,改变看问题的视角,从而发现内在的真我,更好地活在当下。
关于冥想,其实并无太多的大道理及技巧可讲,还是那句老话:纸上得来总觉浅,欲知此事需躬行。just do it。

知乎回答原文链接 http://www.zhihu.com/question/28953048/answer/42790066

20

苹果不允许 iOS 应用内置购买(IAP)使用第三方支付方式,为什么QQ会员可以通过Q币,QQ卡,财付通?

我在知乎就问题《苹果不允许 iOS 应用内置购买(IAP)使用第三方支付方式,为什么QQ会员可以通过Q币,QQ卡,财付通?》做的回答

可以参考《app store审核指南》
11.3 使用IAP购买实物商品和并非用于该软件的服务的应用软件将会被拒绝。
反过来可以这样理解:如果通过app购买的是实体商品、线下服务、非app本身提供服务,理论上是可以使用外部的第三方支付服务的(而且必须使用第三方支付渠道,不能使用in-app支付)。
更粗糙的理解:苹果本身提供的服务且可以通过in-app支付来保证产品及服务品质的(例如游戏、音乐、电影等),必须使用in-app支付,否则不允许,避免不可控的法律纠纷。
当然正如app审核过程的不透明一样,以上只是根据官方文档做的推测,最终解释权还在app store的运营人员。

知乎回答原文链接  http://www.zhihu.com/question/28907184/answer/42527590

18

第三方支付商户设计理念区分B帐户和C账户出于什么考虑?

我在知乎就问题《第三方支付商户设计理念区分B帐户和C账户出于什么考虑?》做的回答。

一般提到第三方支付的账户体系涉及几个概念:
1、三户模型(客户customer、用户user、账户account);
2、账号 vs. 账户;
其中三户模型(客户、用户、账户)是指:
客户(customer):是指客户(自然人、公司、集团公司)的基本资料信息。例如自然人的姓名、手机号、身份证、邮箱地址等等;公司的五证一照、行业、联系人、网站地址、通讯地址等等。
用户(user):指客户在第三方支付系统的登录账号,包括账号、密码、人员权限及角色等等。在这里,账号==系统用户。客户与用户(账号)为一对多关系。
账户(account):指客户在第三方支付系统的虚拟账户,主要与资金交易相关(标准说法可以参考会计学原理)。用户(账号)与账户为一对多关系。
在做账户设计时候,有两种方案:
方案1:账户不区分商户和个人。
方案2:账户区分商户账户和个人账户
就自己经验而言,更倾向于采用方案1。实际上看一下复式记账法,可以看出,在账户层面其实没必要区分个人账户、商户账户,可以通过在客户、用户(账号)、会计科目上做区分。
因此下面假定采用方案1,因此题主提到的B账户和C账户指的是商户账号、个人账号。为描述上简单起见,这里假定客户、用户(账号)笼统称之为账号,以下提到的账号的属性等可能既包括客户和用户的属性。
一般在讨论支付平台架构时候都会讨论: 商户账号(2B)和个人账号(2C)要不要分离开,例如商户登录界面和个人会员登录界面要不要分开、数据库表模型上要不要分开。
大部分支付平台都采用了商户账号和个人账号分离的方案,大致原因如下:
1、商户账号和个人账号业务实体(领域模型)属性不相同
例如:
商户账号涉及企业资质(五证一照),网站地址、行业、联系人、接入密钥、接入类型等等。对应的虚拟账户绑定的银行账户可以为对公账户或对私账户。商户账号可能好包括类似集团账号(多级组织架构)的情况。
会员账号一般主要包括姓名、身份证、手机号、邮箱等相关信息。
可以看出,商户账号相对于会员账号需求更为复杂,很难用一套模型来统一,即便统一,也有诸多冗余信息。
2、资金清结算上不相同。个人账号一般不存在对账、清结算等需求,而商户需要。
3、服务接入上不相同。个人账号一般只需要在第三方支付平台注册并登录即可,并需要额外接入工作;而商户需要按照第三方支付平台的商户接入规范先签署协议等,然后按照接入SDK将自己平台或网站与第三方支付平台对接。
4、服务场景不相同。个人账号一般只需要转账、充值、提现、退款、查询等操作。而商户除了充值、提现、退款等操作外,还包括收款、对账、清算、结算、分账、代收付、批量代收付等。
5、商户账号与个人账号管理需求不同。
个人账号一般不需要过多的管理权限,例如一般不需要子账号、多角色之类的管理功能。而企业账号可能需要多个账号角色,例如操作员、管理员、出纳等等。
当然商户账号与个人账号的差异还涉及运营管理、安全、风控、数据分离存储、技术实现上简单等方面的考虑,就不仔细描述了。

 

知乎回答原文链接 http://www.zhihu.com/question/28829340/answer/42334116

16

一个没有专业背景的小白怎么入行 互联网金融?

我在知乎就问题《一个没有专业背景的小白怎么入行 互联网金融?》做的回答

正如题主的脑图所画(虽然个人认为不是很全面),互联网金融领域涉及很多方面,每家公司都包括市场/营销、销售、风控、运营、信贷、产品、研发等职能岗位,每一个岗位对技能要求都不尽相同。虽然熟悉对应行业业务有极大优势,但由于这个行业较新,相关人才极为缺乏,因此对刚毕业的学生,并不一定需要是金融业务本身专业的,更多看重基本技能及发展潜力。例如研发岗位,更看重技术基础;对产品岗位,看重产品基本技能。
几点建议:
1、夯实要从事岗位基本专业技能。例如开发基础、产品经理基本技能、金融风险控制基础知识等。
2、多多使用市面上的各种互联网金融产品并仔细琢磨其产品及解决方案,以对行业业务有基本了解。例如想从事P2P,至少对市面上主流P2P做一下投资,想从事第三方支付,通过网上购物体验一下各家第三方支付的产品服务。
3、学习互联网金融、传统金融的相关基础知识。
由于题主专业不是金融类,建议2和3结合起来,理论和实际产品案例相结合更容易理解。

知乎回答原文链接 http://www.zhihu.com/question/28767931/answer/42164580

15

第三方网络支付平台如何确保大众资金安全?

我在知乎就问题《第三方网络支付平台如何确保大众资金安全?》做的回答

由于题主未对室友银行卡上的6804元怎样被转走的做详细说明,并未说明是借记卡还是信用卡,也未说明使用了网银在线的什么服务(自助收款链接、快捷支付、在线支付、信用卡无磁无密交易等),我推测应该是被诈骗者采用类似钓鱼的方法盗取的。典型的钓鱼场景:诈骗者让加QQ,然后在QQ上发一个地址过来,冒称退款地址(实质为诈骗者生成的收款地址),题主的室友点击后,由于失去警惕性,稀里糊涂地按照在线支付流程跑了一遍,将款项支付给了诈骗者。
从自己这么多年做第三方支付的经历,基本上所有上点规模的第三方支付公司每天都有一堆类似的诈骗风险案例需要处理,过一段时间就有受害者到楼下拉横幅伸冤。客观说来,对一家正规运营(姑且以是否有在线支付牌照为参考系)的第三方支付公司而言,一般不至于为了一点蝇头小利与诈骗者伙同欺诈。可以在百度及各种消费保护网站论坛搜素一下,基本上所有上点规模的第三方支付公司都有各种被投诉欺诈的案例。
从第三方支付在整个交易过程中来说,第三方支付大多只是扮演银行网关的角色,一般类似的诈骗案例,大多与被害人无安全意识、贪图小便宜有关。不是为第三方支付洗地,在国内这样的信用缺失、执法机关效率及服务意识低下的环境下,第三方支付在诈骗案例出现后,可扮演的作用其实也挺无力的。
但并意味着第三方支付在网络诈骗中不能承担更多责任。一个负责任的第三方支付一般大致会从如下几方面来规避诈骗事件的发生,以避免自己品牌声誉受损失。
1、提升交易过程的安全体系,采用安全控件、数字证书、风险IP库/代理服务器、钓鱼网站黑名单等手段,避免钓鱼等安全事件。
2、提升风控系统基础设施建设,对风险交易及时预警并终止(事前、事中、事后,上面的安全体系属事前)。
3、加大内部风险管理体系、安全审计体系建设,避免内贼出现及内控管控体系的失灵。
4、推动与执法机关、银行等相关部门协同流程建立,以保证风险事件出现后,能够及时冻结相关账户
5、与消费者权益保护、各大媒体合作,加大网络诈骗案例的普及

 

知乎回答原文链接 http://www.zhihu.com/question/28761207/answer/42031841

12

做B2C商城用哪家网银接口好?

我在知乎就问题《做B2C商城用哪家网银接口好?》做的回答

如果网站刚上线,交易量较小,在交易手续费上并无太大的议价空间,只有一家一家支付公司要报价对比。对普通小商户而言,一般情况下像易宝、快钱、联动优势、汇付天下等独立第三方支付在接入支持、费率上相对于支付宝、银联在线、财付通等更有优势。
除了在线支付接口外,还需要结合自己业务模式考虑第三方支付所提供的行业解决方案。例如数字娱乐行业(如游戏厂商)除了在线支付外,一般还需要支持神州行、游戏点卡支付;如果业务侧重移动端、微信端,还需要考虑移动支付解决方案的完善度;此外还包括一些行业所关注的分账、委托结算、结算时效性(T+0,非工作日结算)等需求。
题主提到的直接谈银行的可能性,如果在业务模式及业务量上不能满足银行创新业务需要,基本上没戏。而且一家一家接过银行后,就会知道这样脏苦累还是由第三方支付来干比较合适。

 

知乎回答原文链接 http://www.zhihu.com/question/28707405/answer/41819167

06

目前在管理一个移动App研发团队,如果想App的人机交互体验更好我该让PM还是视觉学习交互设计?

我在知乎就《目前在管理一个移动App研发团队,如果想App的人机交互体验更好我该让PM还是视觉学习交互设计?》问题做的回答

所经历过大部分公司的移动开发团队其实都很难配备专职的交互设计师,基本上要靠团队协作来弥补缺少专职交互设计的短板。
所经历的APP开发项目大都是:产品经理主导,视觉设计师辅助的协作模式。也即:产品经理出产品原型及文档以描述清楚业务的目标人群、用例、初版的交互设计,由视觉设计师在其基础上优化,然后团队成员(产品、设计、制作、研发等)一起集思广益优化,当然少不了研究、借鉴同类产品的优秀设计模式。
在缺少专职交互设计师的情况下,交互设计由谁主导交互设计,大致取决于如下一些要素:
1、主导人员能力强弱:业务能力、沟通能力、个人强势程度等等。
2、产品属性:是否有较多的业务逻辑或业务逻辑较为简单,较多的业务逻辑意味着交互设计的优化很大程度上需要依赖业务流程的优化,而这需要对业务较为熟悉。
3、热情: 一般而言,大部分团队做APP交互设计时候,都会学习、借鉴、抄越各种标杆产品,而这依赖于对各种产品痴迷研究的热情。

 

知乎回答原文链接 http://www.zhihu.com/question/28557022/answer/41278341

27

微信支付有哪些体验不好的地方?

我在知乎就《微信支付有哪些体验不好的地方?》问题做的回答

谢邀。非微信支付的重度使用者,也未对微信支付的整体流程做仔细研究,因此回答可能有偏妥当的地方。
从个人常用的微信支付的几种场景:滴滴打车、发红包,整体体验还算流畅,如果从C端用户角度来看,只是将微信支付作为一个支付工具,微信支付的体验还可以。
如果要从一个支付平台角度来评价微信支付,从如下几方面评价微信支付尚有诸多可以提升的:
1、支持的银行数
主流的工农中建招支付倒没问题,测试了几个小行,微信支付对一些小行的支付较弱(当然不完全是微信支付的问题)。
2、支付场景或者使用微信支付的商家数及行业覆盖度
目前微信支付支付场景还是偏少,所涵盖的商家数及行业还是较少。当然这是一个综合性的问题,与面向B端商户的费率、单笔支付金额限制、行业解决方案、平台开放度等等有关。
3、安全性
微信支付在针对盗卡、盗刷、手机遗失等典型支付安全的防范措施还是偏少。
4、针对B端的行业解决方案
微信支付定位于移动支付,对B端的商家而言(例如第三方的手游),微信支付的接入门槛、接入成本还是蛮高的,最关键的是针对B端商家的行业解决方案基本无(当然可能与微信支付的定位有关),这也导致了微信支付新的场景拓展较慢及模式创新的缺失。

 

知乎回答原文链接 http://www.zhihu.com/question/28151993/answer/40654931

    订阅

    近期文章

    近期评论

    文章归档

    分类目录

    功能