BAT移动支付大战:安全将是最后的“筹码”

18.04.2014  14:20

  在百度4月顺利拿下互联网基金销售牌照后,BAT又一次在互联网金融上集合。紧接着,百度又高调发布了“百度钱包”实现了O2O闭环,将这场互联网金融大战推向高潮。

  不过有趣的是,此次一触即发的O2O大战发生了一丝微妙变化。随着不断爆出的支付漏洞和安全性问题,支付服务上能够给网民的优惠似乎不再是重点,更多人是提问,愈演愈烈的移动支付中,安全性有保障吗?

  O2O美景:便携性和安全性的博弈

  移动支付概念虽然火爆,但在实际推进过程中仍面临不少困难。效率和安全至今仍然是影响移动支付普及的两个因素。

  所谓安全不言而喻,效率则指的是手机支付的便携性。

  尽管微信支付可以通过刷二维码购买饮料、咖啡以及手机充值,但前提是,商家必须有相应的APP配合使用才能实现。也就是说,微信支付要想普及,必须有强大的地推团队,在各商家安装APP来配合微信实现二维码支付。显而易见,无论是微信支付,支付宝钱包,还是百度钱包,目前应用场景都相当有限,与传统的银行卡支付应用场景有着太大的悬殊。未来,以微信支付和支付宝钱包为代表的移动支付要想普及,必须有丰富的应用场景为支撑。

  想当年,支付宝能够迅速普及,并成为主流的第三方支付工具,就是因为其当时的应用场景颇为丰富,因为很多电商网站都可以使用支付宝支付,这是关键所在。归根结底,移动支付空有庞大的用户规模是没用的,应用场景的数量取决于移动支付的规模和发展速度。

  但无论是支付宝,还是微信支付,亦或是百度钱包现阶段移动支付还未进入普及阶段。对BAT来说,似乎都处于一个起步阶段,而移动支付发展离火爆还有点距离,因此鹿死谁手也尚未可知,但是,还有一个更为急迫的问题已经暴露。

  伴随着移动支付战争的热度持续升温,业内也开始不断爆出的支付漏洞和安全性问题,这也令很多用户不停追问一个问题:愈演愈烈的移动支付中,安全性有保障吗?

  据各大统计机构的数据显示,2013年针对手机的病毒、木马明显增多,直接针对手机应用的支付隐患增加,手机相比PC端更安全的看法已经改变。而手机支付在扫二维码、获取验证码以及快捷支付上隐患相对较多。而就在前不久,著名漏洞报告平台乌云相继曝光了支付宝,微信支付的安全漏洞,就在消费者彷徨之际,乌云再报携程存在安全支付漏洞,包括持卡人姓名、身份证、银行卡号、卡CVV码、6位PIN码在内的银行卡关键信息均被泄露,该事件将移动支付的安全问题,推上了舆论焦点。

  其实,通过技术创新,而非传统金融增加交易成本牺牲效率的方式解决支付安全问题,通过安全技术创新可以实现效率与安全双重提升。因此,在BAT巨头纷纷搭建O2O闭环之时,实现移动支付的“安全护城河”搭建,也自然而然成为了核心战略。

  O2O的较量 决定权在于谁更安全

  那么,我们先来看看包括百度、阿里,腾讯等互联网巨头是如何搭建自己的O2O护城河的?

  应该说,早在2012年,BAT在移动安全上就已经开始了投入,并作为其移动支付以及O2O生态闭环布局中的重中之重进行建设,以构筑产业链上包括商家、用户和平台本身的全面安全基石。

  其中,百度的移动安全系统建设稍微滞后,但是不得不看到他的发展速度和强度却是BAT三家中最快、最具“狼性”的。2013年,百度整合了当时已经在业界颇具影响力的安卓优化大师以及国际知名移动杀毒引擎TrustGo,正式发布百度手机卫士,产品一上线就推出了与传统安全软件不一样的的功能,“防吸费、省流量,终结恶意扣费”,而且一度引领移动安全整个行业的发展趋势。同时,在发布不到100天里,又迅速推出iOS版本,最短时间内同时将安防体系覆盖在安卓和苹果双系统平台上。

  阿里则是采取了曲折救国的战略,在13年通过投资LBS大师,实现淘宝系的手机支付安全线构筑,不过相较百度、腾讯自主安全产品的战略,阿里采取的合作型安全线策略显然略显单薄,无法给用户十分给力和安心的体验,说白了,还是缺少“安全基因”。

  在产品上,腾讯和百度的产品在手机金融安全场景的建设上则存在较强的差异化。腾讯手机管家产品更偏向手机系统管理,无论在其产品广告中,还是小白用户口碑中,腾讯手机管家的“小火箭”已成为明星功能。但是这个偏向手机系统清理的功能优势,在当下的手机泛安全向金融安全转移的环境中,始终棋差一招。

  再看三家各自在O2O+安全方面的打通力度。

  在这方面,阿里是没有自己的外层“保护罩”的,阿里谈的更多的是支付宝自身的安全机制,风险控制等等。而腾讯在移动端虽然有手机管家,但是鲜见和微信支付绑在一起,所以其手机管家的责任实际上没有承担起来。与这两家较早做O2O的公司不同,百度虽然迟来一步,但是却吸取了各家的经验。

  面对老百姓关心的手机支付安全,百度手机卫士发布初始就提出了致力于支付安全的目标,并率先推出了“环形防护”解决方案,包括:应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大模块。简单的解读“环形防护”,就是百度会针对用户支付前下载支付类、网银类应用,应用安装后,支付过程中,支付完成后的整个支付链条实现保护。

  这个不仅在BAT中是独树一帜的创新功能,即便与老牌安全厂商360手机卫士相比,都有更高的用户体验。360手机卫士在本月的5.1版本中更新中增加了支付保镖入口,但是如果细看产品会发现360的手机支付安全功能更多的是流于表面,将原有分散功能进行入口整合,再增加了手机浏览器的安全防护功能,如此一来,不仅是让整个软件内存增加不少,而且会给用户杂乱的体验,臃肿不堪。

  同时,百度玩O2O最聪明的地方在于,百度钱包一推出,就和旗下的百度手机卫士进行了无缝整合与打通,除了“环形防护”植入式充当百度钱包的保护罩之外,同时,移动安全团队还为百度钱包提供了专门的“4+1安全解决方案”:4为“反恶意,反调试,反注入,反篡改”,1为“应用加固”。其中,应用加固的设置在目前黑客入侵篡改技术猖獗的当下十分必要,他可以在应用发布前对代码进行防篡改处理,让用户享受到正版手机钱包的支付体验。

  百度O2O一上来就将安全摆在首位的做法是值得业界学习的,但依然也要看未来的执行程度和支付便携性的提高,毕竟老百姓们最看中的是各位互联网大佬在努力推进O2O的同时,是如何在安全技术上保障用户的手机钱包不受侵犯的。只有建立起用户对手机支付的信任,才能让他们去接受你的支付产品。