【www.shanpow.com--热门范文】
第一篇盒子支付安全吗:盒子支付的产品安全吗?花五分钟时间看完再说
亲爱的各位盒伙人:大家好,今天讲讲安全的问题,因为很多盒伙人还在持怀疑的态度问我:我们出去面对客户的时候,客户很多都问我:你这个机子有没有牌照呀?你这个机子是一清还是二清呀?很多人都很头痛,不知道如何去回答,你说是一清呀,那你怎么证明这是一清呢?那你说有牌照,你的牌照又在哪里呢?所以说这个问题困扰了很多人,尤其是刚做盒子的人,他们不知道该如何去回答我们的用户,回答他们提出这样的一个问题。我先给大家普及两个基本知识问题:一个叫一清,一个是支付牌照的问题。
解锁女宠玩法,诱惑难挡!广告
我可以很负责的告诉大家,盒子支付是没有牌照的,没有独立牌照的,没有牌照呢就是不安全的吗?我可以告诉大家不是这样子的,因为市场上有六千多个支付品牌,,其中国家才发出了一共272多个牌照,其中有四张被吊销了。有没有牌照并不是代表它有没有安全,合不合规的唯一要素。要不然盒子支付也不应该存在呀,为什么今天还发展成今天这么大的规模呢?展开剩余91%你可以负责任的告诉他。盒子支付确实没有拿到支付牌照,但是盒子支付是跟银联商务合作,银联商务有支付牌照,钱是由银联商务一清结算,盒子是没有动这个钱的,资金是绝对安全的。到账短信显示银联代付字样。盒子支付为什么没有拿到支付牌照?其实你可以去看一下过去两年,央行只发了一张支付牌照,而且是国有企业。这是不正常的,因为前几年每年都发一百多张支付牌照。为什么国家突然不发了,是因为预授权的问题。当时盒子的支付牌照都已经在公示了,就差最后一步,但是受国家政策影响,所以没有拿到支付牌照。小米也申请了支付牌照也没有拿到,不是小米有问题,后来小米通过控股捷付睿通,拿到了支付牌照。所以盒子几个月以后也极有可能通过控股的方式拿一张支付牌照下来。我们再来看一下,有支付牌照就一定靠谱吗?比如我是搞工程的,我有牌,然后我去把活揽下来,层层转包,最后豆腐渣工程,没有做好。盒子虽然没有牌,但是把活干好了。2011年成立到现在,没有发生过一起不到账的事故,在中国银联的官方网站可以查询到盒子app和硬件安全认证证书,全国超过250万活跃商户。我们再来看一下,汇付天下,有支付牌照,但是汇付天下的速刷,一夜之间,发了一条短信,所有商户的机子全部停用了。瑞刷,有瑞银信支付牌照,但是风控差,被盗刷了2000万伪卡交易,整个贵州省都停用了。支付通,有海科融通支付牌照,但是风控差,被盗刷了出现大量伪卡交易,整个贵州省、江西省、青海省都停用了。所以你会发现,有支付牌照,但是平台不稳定,并没有卵用。牌照只是一张纸,就是你可以在银行开一个户头,所有客户刷的钱到你这个户头,由你负责去清算。这是我讲的第一个问题,关于牌照的问题,我讲清楚了。第二个问题是关于一清和二清的问题,一清和二清是什么概念呢?就是有银行或者有牌照的通道的这些企业,通过银联支付把钱直接转到了消费者的账号,这就称之为一清。二清又是什么概念呢?二清就是结算到某一个企业或者某个企业某个人的账上,然后再转到POS机消费者帐上去,这称之为二清。大家听说过这个沟通解释后呢,可以明白一清相对来说会正规一点,会安全一些,因为他不经过个人也不经过个人企业嘛!所以说当然安全了。有人会问盒子支付是一清的还是二清的呢?我现在可以很负责人的告诉你,盒子支付是做二清起家的,盒子支付一开始是做二清,后期呢就一清二清一起做,当然别人还会说你不是说没有支付牌照吗?是没有呀,我们可以承包给别人做呀,任何事情都可以,我们承包给另外一个又支付牌照的人做,或者承包给银行去帮我们做,这方便直接让他们去结算不就行了吗?
盒子支付从2015.7月之后,再也没有做过二清的了,这是为什么呢?这不是说不想做二清,二清的成本肯定是要低了,那一清的话就稍微高一点,因为你 没有独立通道吗?那你叫别人帮你做的话,当然了,你也要付一定的费用,所以说就贵一点嘛!它既然是贵的呢,当然二清就便宜了,但是二清就不安全,二清国家是 不允许这么做的 ,2015年7月之前做过支付行业的人都知道:常常听到某某公司跑路了,某某代理商跑来了,但是2015年7月之后,大家可以认真的回忆一下,你还看到过有这样的信息吗?为什么会这样子?并不是说这些支付公司的素质高了,老板的素质高了,并不是这样的,而是国家的法制、法规完善了,把这一块已经堵死了,没办法让你去打擦边球,没办法让你去做各种各样不正当的东西,所以说呢,从2015年7月之后,就没有二清机这概念说了。那二清机还存不存在呢?当然存在看,中国就是厉害,怎样都能找到人,当然盒子公司现在的规模绝对不会做出这样的东西的,即使利润薄一点也行,千万不能拿自己的前途和公司的命运去做赌注,去做这件事情,为了达到这点小利润就 把自己搭进去,那时不现实 的,盒子支付没那么笨,所以这一清二清呢,我就讲清楚了。那么遇到客户问我们这样的问题时,我们怎么去跟他解释呢?就比如牌照,其实我们大可不必就客户提出的问题来沟通,客户问你有牌照吗?你是一清二清?其实你回答他了又怎么样呢?你说 你是一清,你怎么证明呢?你证明了他就会相信你了 吗?你说你有牌照,拿来看看,他就相信你了吗?他说告诉你这是你PS的,那你能说什么呢?所以完全没必要去说,为什么呢?因为整个中国人民对金融知识来说还是比较少的。所以你跟他讲专业的知识没用,咱们通过实践经验,并且教会了很多合伙人按照我的方法去沟通和交流,结果反馈回来的整体效果是挺好的 ,所以我从分四个点来阐释一些东西,给大家做个分享。后期你遇到这些问题,也可以尝试的按照这种思路来走。刚才能呢,上一环节讲到了关于这个一清二清和拍照的问题,那么下面对于我来说实战应付出来的,如果客户问到这些问题,我是如何回答的,一般我会采用迂回的策略。
我一般回答客户是从四个点来讲,第一点:我会告诉我们的用户,如果用这台机子的话,我会告诉他,让他看一看,我们的机子上面的"银联"标志,这S302没有"银联"标志,我就不给他看了,我就从另外个角度讲,我会打开我的文件夹,文件夹里面有602,还有s302的银联证书给他看,看完之后我告诉他在银联官网上在哪里哪里,而且现场的话,如果时间不允许,一般情况下要求他拿出手机:"哎,我说先生您把您的手机掏出来"然后让他在百度上搜索一下"银联官网",然后告诉他在"银联官网"的某某某某的地方查。对吧,具体的话我们在朋友圈都发过了,告诉你们在哪里查的,让他自己查,因为什么呢?为什么你不用自己的手机查呢?因为很多客人认为你的手机是设置好的(我们遇到很多这种情况),所以他们最后还是不相信,所以就让他们拿出自己的手机,然后在他手机上点点,点出来之后,那么这种可信度就非常高了,那么这是第一点。那第一点注意的细节是什么呢?就是一定要他去查,即使他有事情了,不愿意查了,一定要清晰的告诉他查询的路线在哪里,为什么呢?因为每个人都相信自己,而不相信别人的,即使在网上查询到是假的,他也愿意相信自己看到的,而不愿意相信你,听你说的,为什么呢?因为你是做生意的,想卖东西给他的,他对着你会带着防守的心态,这是我说的第一点。
第二点呢,我会阐释下盒子公司发展的途径,我会告诉他:盒子公司是2011年7月份成立的,在深圳南山软件产业基地,我们有6千平方米的办公楼,我们总公司有1000多人,其中有70%是研发人员,我们公司从发展到今天一共有5年的时间,从一个零到目前为止,我们拥有64项专利,我们进行了三轮融资,就构成了有5亿的人民币,然后我们企业在整个行业里的口碑是非常好的,在中国支付排名可以排到前8名了,在我们整个交易流水上可以排在前5名了,是非常有后劲的企业,而且在2018年我们公司可能上市了,而且盒子支付不仅仅在做支付这一块,同时还在做移动金融,移动支付,移动电商,我们是打造一个移动平台,而不是仅仅做一家企业,就把这些信息阐释的告诉他,再叫他去百度查。在我们第二点阐释的信息呢,每一个数据都必须是精准的,精确的,为什么呢?因为一个人你告诉他一些东西的时候,他一开始是不会相信的,或者半信半疑的,当他通过其他途径去验证你所说的东西都是准确无误的时候,OK,那么瞬间他对你的有好感,瞬间对你有了信任,那你后面所说的东西他会相信你,所以在这点中我们不需要夸张,因为我们盒子的实力在那放着,没必要去夸张,我们就可以去实现我们想要的东西,这就是我说的第二点。
第三点呢!我会告诉他,你认识友邦保险吗?ok,每个友邦保险的业务员,人手一个602的产品,而且是我们定制的,而且每个机子边上有一个"友邦保险"四个字,那些跨国企业都在相信我们,用我们的产品。安邦保险是全国性,是不是?你可以让客户直接去问。或者你也可以去了解一些,本地有一些已经合作的企业。你也可以告诉他哪个店哪个店有我们的产品。如果你已经销售了一段时间,很多商家已经安装了s302,你大可以把跟客户的合影大概给他看,这么多用户都选择用我们的产品,你说安全不安全呢?这样才能建立起一些信任,一些共鸣,这是第三点。第四点呢!如果不信任你说的呢,可以直接说:唉,你现在刷卡是不是到账都是T+1的或S+0的,有时间差异的,即使有时间差异的T+1多少点钟刷多少钱呢?如果你刷的钱不到账,你都可以找到我,我的身份证,手机号都可以给到你,照片拍给你,出了问题你可以报警,我可以百分百的保证你没有任何问题,再说了我赔你一天可以赔得起吧!是不是?以我这么大的规模,你一天能刷得多少钱呢?一天能刷个十万八万呢!我一天还赔不起你十万八万的吗?当然了,在说第四点的时候要半开玩笑半认真的跟他说,当然了, 他要是跟你认真你就认真,他要认为你开玩笑你就一笑而过。
那么很多人会说,我说完这四点了,他还是不相信我,说实话,那我告诉你那就没办法解决这问题了,你如何让他相信你,刚才告诉他的过程中不是让他相信你,而是让他去验证你所说的都是对的,都是真实的,这样通过一种方式来建立他对你的信任,一回生,二回熟,三回才会成为好朋友,对不对?那第一次讲一清的定义,二清的定义,讲完一个名词的定义后,突然会发现他会问你三个,四个,五个,六个,甚至十个名词的解释,你怎么跟他解释,怎么回答他呢?你也没办法回答他呀!是不是?同样还是无法建立信任嘛!我刚才说的叫咱们晓之以理,动之以情,最终还是诱之以利,这所有的东西,咱们都是按照实际的情况去阐释的,阐释完了,我们会告诉他验证的方法,其实大家也没学过什么,在沟通这四点中呢,不就是想建立他信任我们的一个过程吗?其实他们问你一清二清、牌照的事情,他的问题点其实不是在问你一清二清的事情,他真正目的是在问你:你安全吗?其实我们在回答的整个过程中,是不是在引导他,我们是安全的,我们是非常安全的,而且让他自己去论证,这是安全的,而不是我们告诉他这是安全的。
安全及证明文件
各种大奖
声明:本文由入驻搜狐号作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
第二篇盒子支付安全吗:今天的移动支付,还是很不安全
前段时间在一个虎嗅上看到一篇文章,说微信的移动支付既简单又安全。这一点,老李颇不赞同。刚好曾搞过两年的手机动态令牌的研究,这里也来说两句。
在安全领域有两个基本的原则:
1、 没有绝对安全,安全是相对的;
2、 所有的简单、方便都是以牺牲安全程度为代价的,只是看你如何权衡罢了。
个人认为,在手机上支付,各种条件尚有欠缺,环境尚不成熟,为时过早。(钱袋、盒子支付、拉卡拉推广的卡槽式手机支付理论上属于传统的POS机支付,不属于严格意义上的手机支付,不属于这里涵盖的范围)
移动支付的密钥在哪儿?
简单的用户名和静态密码都是容易被破解或窃取的(无论如何组合数字和字母,多少位),已经不能满足今天电子支付的安全要求了。所以,银行目前普遍采用“用户名+密码+密钥”三合一的方式来实现用户身份的认证。“用户名和密码”就是你在银行开户时设定的,而“密钥”是你下载到U盾保存(也由银行发放)的数字证书或者银行发放的带有显示屏的六位到八位的动态令牌。
无论是数字证书还是动态令牌,都是代表你身份的唯一象征,就好比你的指纹是你的唯一标识。对于银行而言,每一个用户都具有唯一的数字证书或者动态令牌,反之亦然。
用户的“密钥”和PC机独立是电子支付的最基本的要求。如果早期使用过网银的客户一定记得,最初数字证书是备份在PC机的硬盘里的,之所以现在要备份到一个独立的U盾里,就是为了将你的“密钥”与PC分离。这样,即使有黑客能够侵入你的电脑,没有数字证书或者动态令牌显示的数字也无法完成资金的转移。
前几年有一些用户在电脑支付完忘记拔U盾而被黑客将银行账户的资金转走,所以,现在的网银在你退出的时候都会提醒你,“你的U盾还未拔掉,建议您拔掉U盾“(动态令牌不存在这个问题)。
U盾的操作系统是专有的,很少有人会破解U盾,所以,只要U盾不在PC机上,该PC也就无法与银行建立一条加密的隧道,你就有了一层很坚固的保障。
动态令牌的工作原理是简单地来说就是一种密码算法。理论上来讲,只要有足够长的时间和良好的设备,任何密码都可通过穷举法加以破解,即把所有的密码组合全试一次。但对于动态令牌的一些算法(如MD5、SHA-1),使用穷举法寻找它的冲突至少需要进行2^80次运算,这对于我们来说近乎不可能。试想我们使用一台每秒运算30亿次的计算机,运用穷举法去寻找一个冲突,到找到为止需要花费多少时间呢?大概需要1200万年以上!
目前微信使用的,据我观察(没有看到任何介绍),有点类似短信动态令牌方式,即用户方无需一个动态令牌的实体,服务器端通过短信网关将动态令牌发送下来。所谓动态令牌,就是不断变动的六位或者八位数字。数字一旦出现,永不重复,这就保证了即使黑客窃取你的密码,过了密码的存活周期后,也无法进入系统进行身份认证,所以,动态令牌有时也叫一次性口令,One Time Password,简称OTP。动态令牌的存活时间从几秒钟到几个小时可调,根据你实际的应用场景设定,一般为30-60秒更换一次。
动态令牌的显示数字是依靠某种算法运算所得。服务器端运算出来一个结果,并通过短信发送给手机端,然后用户将这六位数字录入,传递到服务器端进行对比,验证用户的身份。这里先不去考虑密码编制算法的可靠性(是否真的有MD5等那样坚固,我没有看到任何资料说微支付密码采用何种算法,不好评价),仅就短信传递密码,就存在可达性和安全性的问题。
根据目前运营商的平均水平,短信的到达率大约在95%左右,但遇到一些特殊情况,如节假日,有可能会发生延迟、丢失的现象。比方说,刚刚过去的双十一。短信一般不用于关键信息(对丢失、时延敏感)的传递,也属于“best effort”尽力而为范畴。
而且,短信虽然在传递中,报文是加密的,但依然容易被拦截且破解。这样,也会造成动态密码的泄露。所以,主流的动态令牌形式是一个独立于任何设备(无论PC还是手机)的硬件设备,也像U盾一样(很多银行、证券公司采用),只是多一个显示数字的屏幕。
动态令牌一旦激活,在使用过程中将不会再与服务器发生通讯,用户不可能通过空中截取。
动态令牌内部是靠一个小CPU按照与服务器同样的算法分别运算着。每一时刻,服务器跟动态令牌的数字都是一致的,所以,无论何时需要身份的认证,无需通讯,动态令牌跟服务器的数字也会保持正确。
无论是数字证书,还是动态令牌,移动支付的需要一个分离的“密钥”,才能称得上安全。目前我看到的多数解决方案在这方面都有欠缺,是皇帝的新装?
手机本身的安全无法保证
智能手机的快速普及,使今天的手机已经与昨天的手机不可同日而语。但是在带给人方便的同时,也将PC端带给大家的问题复制过来了。手机上的各种漏洞层出不穷,尤其是基于开放的安卓系统的手机,在方便的同时,也方便了别人窃取你的信息。任何一个应用,都可以采集你的诸多私密信息。苹果手机由于采用封闭系统,要略好一点,但也不是没有漏洞,只要有心可为,还是有空子可钻。在这一样环境里,完成支付,真的有点“裸奔”的感觉。
虽然现在有了手机版的360安全卫士,安全管家等等,但并没有一个真正的行业标准规定大家该如何做,只是一个建议。而多数网民对此更是一无所知,即使看到了建议也不会像PC端那样从容应对。
之前的手机应用,大多属于非关键类业务,即使有些信息泄露也无伤大雅。但如果真的用来支付等直接跟钱打交道的业务,个人认为还是为时过早。
综合上述两个方面,老李还是认为先别急着在手机上玩支付,等手机的安全体系完成再说吧。而且,从另一方面,各家移动支付的玩家们也在完善自己的解决方案,老李从运营商们的手机支付规范中,都看到了明确的“密钥”分发的环节,说明这一问题已经引起了足够的重视。假以时日,这并不是一个不可解决的问题,只是目前,尚不成熟。
手机支付的出路
前面分析了目前的手机支付存在的问题,如果单纯考虑用移动端本身来解决这一问题,个人认为必须有比较完善的密钥发放和管理机制才能算是一个完整的解决方案。
按照目前可以看见的产品(包括已经面市和在研发中),大概分为三大类。第一类是NFC近场支付,这也是个人最看好的未来的一种支付方式;第二类是通过外接设备来完成密钥的保存;第三类是将支付风险转化到PC端。
三大类中,后两类相对比较成熟,设备和支付方案都有比较严格的金融机构审核。从本质意义上来说,后两种方案其实还是传统支付方案的延续,只是换了个手机终端的形式而已。NFC方案目前还属于发展中的一个方案,由于配套的终端识别设备(POS机部署或者传统POS机改造)以及终端标准(13.56M&2.4G)的待定,尚需时日。
3.1、NFC近场支付
NFC是Near Field Communication缩写,即近距离无线通讯技术。是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信。
NFC以其快捷便利安全迅速得到大众的喜爱。在日本,DOCOMO大约在六七年前就推出了FeliCa移动支付业务,拥有NFC功能的手机用户,可以通过手机在全国的am/pm连锁店购物。
NFC目前的工作频段只要有13.56M和2.4G两种。这也是银联与中国移动之所以迟迟未能达成一致的主要原因。因为银联倾向的标准是前者,而移动倾向的标准是后者。2012年6月两家最终签订合作协议说明双方可能在这一方面达成了某种妥协。
从形式上,NFC目前主要的也可以分成拖尾式和RFID-SIM卡方式。
拖尾式就是无需更换手机,将射频功能部分集成于双界面SIM/UIM卡中,射频部分天线直接与SIM/UIM卡高速管脚相连。射频天线可以采用拖尾的方式与SIM/UIM卡相连,也可定制于手机中。
拖尾式的好处是无需更换手机,只需更换SIM卡,符合移动运营商在SIM/UIM卡加载安全及移动支付应用的要求。天线采用SIM/UIM卡拖尾方式对手机外观要求较高,不是每款手机都适合采用此方式。
RFID-SIM方案采用将射频单元(包括射频模块、天线)直接集成到有源SIM/UIM卡上的方式工作,工作频率为2.4GHz。目前,中国移动主要采用的是此方案。
无论是拖尾式,还是RFID-SIM卡模式,密钥都可以保存在独立的电子钱包存储器里。所有的SIM卡应用,必须通过一种只有SIM卡厂商才有的编译器编译方可,所以外人很难破解,里面的密钥是安全的。(老李曾经做过一款SIM应用,编译过程非常复杂,不是外界常用的系统,而且SIM卡厂商基本都不对非运营商之外的第三方提供服务。)
3.2、在外接设备中集成密钥
目前,主流的围绕手机(包括SIM卡)外接的移动支付方案也有三种。一种是以钱袋、拉卡拉、盒子支付为代表的从手机音频口外接刷卡槽方案;还有一种是在手机的SIM卡上贴片方案;第三种是在手机的SD卡中保存数字证书(银联曾考虑过此方案)。
外接卡槽式
这一种方式可以将一个外接的刷卡槽插入手机的音频接口,从而使手机变成了一个移动POS机。它只利用了手机的通讯和运算功能,而密钥可以保存在卡槽设备里。除了需要刷卡的时候插入终端外,其他时间卡槽和手机终端是分离状态的。这样就保证了密钥和手机终端分离的目的,从而达到手机支付安全的目的。
手机贴片式
这种方式主要围绕原有的SIM卡进行改造。在原来的SIM卡基础上,贴上一个小贴片,贴片与SIM卡可以合二为一,插入原来的SIM卡槽。手机贴片模式的支付完成,是通过SIM卡应用菜单实现的。在每个人的手机里,都有一个SIM卡应用的菜单。用户开卡(贴片模式完成后,需要拿专用的POS机来完成开卡激活,与运营商无关,是服务提供商的服务范围)。
理论上来讲,贴片式的贴片也是跟手机分离的,密钥也可以保存在贴片里。而且,贴片的激活机制也需要通过POS机非常复杂但专业的流程实现。所以,贴片式的支付也是安全的。
SD卡模式
中国银联也曾考虑过SD卡模式,即在手机的SD卡中保存数字证书,也就是密钥。用户现需要安装保存在SD卡中的客户端程序,然后需要开卡激活该客户端,即下载保存数字证书(密钥)。然后就可以通过客户端中的相关操作完成支付了。
上面三种模式,是目前手机支付领域比较主流的三种外接设备的工作方式。个人比较倾向卡槽方案,一不改变人的使用习惯,也无需绑定、更换信用卡;贴片方式开卡流程非常复杂,需要有专人用专用的POS机激活,不利于大面积推广;SD卡模式的加密是个问题,如果把密钥保存在SD卡中,不太可能有用户只在使用支付的时候才换上专用的SD卡,如果长期携带会有安全隐患(就如同U盾在PC机上长连接一样)。
3.3、转化到PC端解决
第三种解决方案是目前支付宝模式。因为用户可以并不直接在移动端关联银行卡。而通过支付宝账户做了一层缓冲。用户完全可以通过PC端的操作来完成从银行账户到支付宝的关联乃至转账,再通过PC端与移动端一致的支付宝账户完成购买商品的支付。这样即便有风险,也只是支付宝移动端账户的风险,而不是你银行卡所有资金的风险。而在PC端完成支付已经是非常成熟的业务了。当然也有的用户喜欢在移动端来完成支付宝到银行卡的关联,个人建议不要这么做。
如果今天非要用手机完成支付的话,那么个人认为后两种方案还是可取的。第一种NFC近场支付,需要等待整个体系的建立完成,如标准、POS机设备等。
其他的解决方案,个人认为尚不完善,其安全性有待考察。
作者简介:李晓东,微信号“中关村老李”。Packeteer(NTSQ:PKTR)大中国区副总,Nokia移动商用软件部高级BD经理;IDG投资高端餐饮O2O电商五星汇运营VP,IDG投资百分点(大数据)无线业务部高级总监。雷锋网特约撰稿人,速途网专栏作者。十五年运营商行业经验,7年跨国公司经历(曾在北美总部工作),6年移动互联网经验。
第三篇盒子支付安全吗:移动刷卡器横评:拉卡拉/乐刷/盒子支付/盛付通
移动刷卡器横评:拉卡拉/乐刷/盒子支付/盛付通
2012年08月20日06:45腾讯数码[微博]向日葵大叔我要评论(98)
字号:T|T
腾讯数码讯(向日葵大叔) 随着智能手机在现如今越来越丰富的功能,让其取代了很多电子设备。2011年美国一家名叫Square的公司推出了推出了移动刷卡支付业务和Square刷卡器,让手机可以通过刷卡器刷储蓄卡或信用卡来进行无线支付。Square在美国取得成功之后,国内的很多公司也看到了移动支付的市场潜力,由此手机支付设备呈雨后春笋般出现。
而今天的测试就是以移动刷卡器为主角,我选取了目前在市面上能买到的四款比较主流的产品来进行对比。这四款产品分别是拉卡拉、乐刷、盒子支付以及盛付通。先来看看四款产品的基本情况:
拉卡拉
乐刷V1.5
盒子支付
盛付通
规格
40x30x13mm
33x25x9mm
38.5x29x15.7mm
35x40x10mm
内置电池
无
无
有
有
硬件加密
支持
不支持(V2.0支持)
支持
支持
支持平台
iOS、Android
iOS、Android、Symbian V5
iOS、Android
Android
售价
199元
39元
198元
188元
从上面的基本情况不难发现,四款产品具有各自的优势,它们的工作原理相同,都是通过3.5毫米的耳机接口插入手机进行数据传输。而我从功能方面对四款刷卡器进行了横向对比,看看在硬件大同小异的情况下,哪款移动刷卡器才是目前最强大的刷卡器。(由于刷卡器受地域限制,可能会导致功能上有所区别,本次测试在北京完成,如果相关功能其他地区没有,请谅解,在购买前请资讯官方客服。)
1. 注册/安全性
由于移动支付是跟金钱这样敏感的字眼直接挂钩的产品,在产品的安全性方面自然而然不会被提及最多。而这四款产品的初次安全体验如何呢?
下载好相关软件之后,依次开启它们,四款软件都需要注册账户并绑定手机号,乐刷和盒子支付采用独立账号登录,其他两款产品均使用手机号作为登陆账号,相比之下采用账号的相对会更加安全。而作为盛大旗下的盛付通,除了可以用手机号注册帐号登陆之外,也可以绑定盛大帐号进行登录。
其中对于安全性认证最高的恐怕要算是拉卡拉了,在注册时需要用户上传身份证信息,相比其他三家要繁琐一点,但是多了一层保护。
2. 软件界面
四款产品客户端上的设计大同小异,均采用了图标为主的设计形式,非常直观和简单。而经过仔细体验之后,四者还是有些区别的。
乐刷是四款产品中唯一一个在界面上分为上下两栏的,下面是常规的基本功能菜单,而上面的提示栏可以显示过往记录,对于那些淘宝一族来说这是个好设计,简单明了的让你查到你在指定时段花了多少钱。同时在Android版本的乐刷中,功能相比iOS要多一些,而乐刷也是四款产品中唯一一个Android和iOS的界面风格差距巨大的软件(盛付通iOS版目前正在提交审核)。
转播到腾讯微博
拉卡拉的界面非常像WP7.5的界面,矩形彩色风格图标。拉卡拉是四款产品中惟一一个设计了广告条的,虽然是自家的广告,但是在用户体验上来说也给我带来了很不爽的感觉。
转播到腾讯微博
盒子支付的界面是四款产品中最简单的,受到了功能的限制,目前的盒子支付仅有首屏的8个功能按钮,相比其他三款来说简单了很多。
转播到腾讯微博
而唯一一款目前还没有iOS程序的盛付通,在Android上的界面应该属于四款产品中最丰富的,除了上面的功能图标外,底部还有相关的Dock,不过有点不人性化的是,盛付通会在客户端内推送广告信息,当然内容都是盛大相关的优惠信息,如果你经常使用盛付通的钱包服务的话,相信还是非常有用的。
转播到腾讯微博
3. 功能
刷卡器的基本功能包括很多,它不单单只能用于信用卡还款等基础银行业务,同时也可以适用于很多网络支付业务。
下表列出了目前四款产品支持的基本业务:
乐刷
拉卡拉
盒子支付
盛付通
基本功能
财付通充值
支付宝充值
信用卡还贷
手机充值
订单支付
彩票卖场
游戏充值
Q币充值
电影票
QQ团购
手机购物
购买刷卡器
信用卡还贷
转账汇款
AA分账
手机充值
拉卡拉账单号付款
余额查询
支付宝付款
支付宝、财付通充值
水、电、燃气费充值
游戏卡充值
公益捐款
交易查询
购买刷卡器
余额查询
手机充值
信用卡还贷
银行卡转账
水(电、燃气)缴费
二维码扫描支付
购买刷卡器
付款/转账
盛大点券充值
钱包充值
手机充值
水、电、煤气缴费
固话/宽带充值
有线电视缴费
彩票购买
二维码支付
刷卡支付
余额查询
购买迷你刷
从基本功能来看,明显可以看出盒子支付的支持业务相对其他三款来说要少了一些,因此如果你要是想进行支付宝充值,彩票购买等服务的话,盒子支付并不是你的好选择。
转播到腾讯微博
乐刷非常适合那些腾讯的粉丝,乐刷支持了大量腾讯的业务,无论是Q币充值,QQ团购还是财付通等等。同时乐刷提供的彩票业务也是比较全面的,这一点适合彩民朋友,可以购买包括双色球、大乐透在内的多种彩票。信用卡还款方面,乐刷支持目前所有的主流银行还款服务,而目前乐刷属于推广期,不会收取手续费。
转播到腾讯微博
拉卡拉是四款产品中功能最全的,它更像是一个第三方的中介交易平台,连AA分账、公益捐款这样的功能都出现在了其基本功能中。所以来说,拉卡拉应该是目前适应性最强的移动刷卡器,同时软件内自带提醒机制,可以按月提醒用户交水电费、信用卡还款等,非常的人性化。
转播到腾讯微博
而盛付通或许是个地域性更强的产品,由于盛大身处上海地区,因此盛付通对于上海地区的支付服务支持的相对比北京好,比如有线电视缴费、水电煤气等都会默认上海地区。同时使用盛付通还款和转账会强制绑定盛大钱包业务,通过另外一个第三方交易平台间接完成还款转账业务。而特色服务就是使用盛付通购买盛大的游戏点卡可以享受9.2折的优惠。因此如果你身处上海,或者你是盛大游戏的忠实粉丝,那么盛付通更适合你。
转播到腾讯微博
4. 耗电调查
四款刷卡器都是通过耳机接口和手机相连的,在工作时都需要耗电,而在四款产品中,其中有两款是内置电池的,分别是盒子和盛付通,因此他们在工作的时候不需要消耗手机的电量,而另外两款需要通过手机的电池来催动产品工作。
转播到腾讯微博
当然你也不需要太过于担心电池问题,毕竟如果你不是全职的淘宝店主或者职业买家,刷卡器对于我们来说就是偶尔网络购物的辅助工具,因此对于手机电池的消耗并不会太大。
总结:
目前市场上销售的移动刷卡器其实很有很多,并不止我们为大家测试的这四款产品,而目前所有的企业都认为移动支付将成为未来主要的支付战场,因此如何能得到中国银联的认可,同时又吸纳更多的第三方金融服务进驻就成为摆在所有厂商面前的问题。中国的移动支付刚刚起步,还有很长的路要走,战斗才刚刚开始,市场如何发展我们静观其变吧。
