改版後支付寶的兩件大事

2021-07-03 23:23:10 字數 2542 閱讀 3197

第一件事,是全球最大的自動售貨機製造商富士電機(fuji electric)株式會社與支付寶達成戰略合作。

全球絕大部分自動售貨機的硬體製造商都是富士電機,而本次戰略合作的意義相當於把支付寶「預裝」到了自動售貨機上。根據支付寶產品的所有者螞蟻金服透露的情況,目前在中國有超過4萬台的自助售貨機支援使用支付寶付款,分布在全國各大主要城市的地鐵站、辦公樓等公共場所。

根據本次合作協議,未來全世界所有由富士電機製造的自動售貨機,都將從底層軟硬體上支援支付寶付款。也就是說,未來中國遊客出境旅遊,也將可以用支付寶在自動販賣機買東西了。

一名來自支付寶的知情人士向我透露,目前跨境支付的具體細節還未落實,支付寶一般採用當地當天匯率進行換算,不會因為匯率出現問題,影響支付體驗。

上個月,我剛去過了義大利和希臘旅遊。如果你也去過歐洲旅遊,一定會對歐元區硬幣的使用印象深刻。由於物價的原因,一天中遇到的絕大部分小額支付需求,都可以用不同面值的硬幣滿足:坐公共汽車或景點的私營大巴車,一般按照里程1歐元到2歐元不等,去便利店或者自動售貨機買瓶礦泉水一般是50歐分到80歐分。這樣一天下來,如果你在機場的貨幣兌換處兌換了幾張紙幣的話,會發現晚上回到酒店,兜裡多了一大堆硬幣。由於不熟悉硬幣的大小和型別,從一堆硬幣中找到面值正確的組合總是要花費很多時間,放在兜裡又叮鈴咣啷的甚是麻煩,恨不得趕緊都把這些硬幣花掉,或者當小費給出去。

雖然餘額寶最近的7日年化收益率已經逼近銀行存款利率,但作為960萬平方公里上最流行的支付應用,絕大部分人日常生活依然非常依賴支付寶。未來,就像以前在國外看到銀聯卡的標誌倍感親切一樣,看到支付寶的標誌出現在自動售貨機,以及越來越多的地方上——那種感覺,才像是「中國夢」。

然而,支付寶不僅讓人歡喜,也讓人憂。

第二件事,是支付寶取消手勢密碼,取而代之的是「安全大腦」。

很多使用者發現,點開公升級之後的支付寶9.0版本,第一條提醒竟然是建議關閉手勢密碼。其實,早在公升級到8.6版本的時候,支付寶就已經開始陸續關閉手勢密碼的功能。一位支付寶的公關人士對我表示,手勢密碼只是多加了一層心理防線,其實對賬戶安全性的提公升並沒有意義。

沒了手勢密碼,支付寶又是怎樣保護4億使用者的賬戶資金安全的呢?用iphone 6、6 plus和5s的使用者還有一層touch id指紋驗證。而其他的iphone以及android使用者來說,他們的賬戶安全,恐怕要依賴支付寶研發了8年之久的「安全大腦」了。

為了保障賬戶安全,安全大腦似乎知道了太多關於你的事情:比如你使用手機的習慣,包括手指接觸的面積、按壓力度、開啟軟體的時間間隔等……根據乙份支付寶公開的宣傳資料,安全大腦通過陀螺儀和重力感應,記錄下使用者的習慣,從而為安全預警提供資料。

不僅如此,這份宣傳資料還寫道,不符合常規的交易行為也會觸發安全預警——比如,與另乙個危險賬戶發生資金關係,或者購買過去未曾購買過的商品種類。

這顆安全大腦,很容易讓人聯想起2023年湯姆·克魯斯主演的電影《少數派報告》。在電影中,兩男一女組成的「先知」組合,通過對每乙個社會人的生理和心理狀態進行監控,從而偵查潛在的犯罪動機,預言即將發生的犯罪行為,給警察在罪案發生之前出警,將理論上還未犯罪的「嫌疑犯」繩之以法的機會。

現在看來,當年的《少數派報告》電影本身,其實就預言了當下將「大資料」應用到各種使用場景當中的行為的趨勢。然而,通過多種管道獲取了大量有關於使用者的資料的同時,企業們又是否考慮過,在這過程中是否產生了對隱私的侵犯行為?

誠然,通過陀螺儀、重力感應、螢幕觸控模組、gps等手機硬體對使用者進行全時監控,提取這些硬體上產生的資料,已經是移動網際網路產品的通用做法。特別是在android平台上,由於國內android第三方作業系統市場的割裂和混亂,應用普遍存在許可權混亂的問題。以往,人們恐怕很難想象,一款名為支付寶的應用,需要獲得呼叫gps、陀螺儀、重力感應的許可權,甚至要記錄觸控模組資料——我只是用它來付個款,需要這麼多許可權嗎?

隨著計算的雲端化,越來越多在過去無用的元資料都可以被整合起來,挖掘整理和分析,進而產生新的意義。但這是否意味著,一款支付軟體為了安全的道理,就一定需要在使用者預設許可的條件下,從使用者處獲取如此多細微之至的隱私資料?

《少數派報告》中,三名先知給出的判斷並非總是一致。當出現分歧,按少數服從多數原則定案,但最後若少數一方正確的話,則會秘密儲存乙份少數派報告。這正是片名的由來。這個制度的存在證明,即便採用了先進的超自然預言技術,仍然會出現錯誤,而錯誤,往往意味著無辜的人被錯抓、錯判——更何況,那些沒被錯抓的人,其實也並沒有犯罪,他們只是在錯誤的時間想到了錯誤的事情,而這些隱私,被乙個強大而先進的「大資料」平台所捕獲,成為了他們即將犯罪的動機。

《少數派報告》中的三先知——乙個活的大資料雲計算中心

我沒有任何的理由就此判定,支付寶的安全大腦會因為獲取了大量的使用者隱私而開始「作惡」,但這種侵犯隱私邊界的行為仍然讓我感覺不舒服。在安全大腦中,支付寶使用者只是乙個又乙個透明人,是資料的**,是潛在安全隱患的「有罪推定」物件。在安全大腦的保護之下,支付寶賬戶資金出現問題的風險機率可能低於千萬分之一,而同時我猜測,會用支付寶作惡的人也不足千萬分之一。為什麼,不能少獲取一些資料,還使用者一些隱私?就算做不到,何不給使用者乙個選擇的權利?

寫到這裡,不是想為落後的手勢密碼解鎖洗地。我不太懂移動安全,但恐怕絕大多數人的共識是,手勢解鎖密碼是屬於自己,可以被自己控制的。移動網際網路高速發展,大資料的能力越來越強,但有些事情,還是應該交由使用者自己去做。安全大腦研發8年,技術強大的確值得欽佩,但與此同時,我們斷不應該放棄對隱私與安全之間邊界的思考與敬畏。

支付寶支付

1 呼叫支付寶介面 具體 i 呼叫alipaysubmit.buildrequestpara 方法生成要請求給支付寶的引數陣列。呼叫alipaycore.parafilter sparatemp 除去陣列中的空值和簽名引數。之後,呼叫buildrequestmysign spara 生成簽名結果。最...

支付寶支付

1 支付寶開發 支付寶開放平台 支付寶開發者文件 生成簽名 python alipay adk 直接使用第三方sdk python alipay sdk 1 登入開發者中心,熟悉 電腦 支付 整體流程 訪問 支付寶開發平台 登入,可以訪問開發者中心 2 第一步 建立應用 這裡使用沙箱環境測試 1 沙...

整合 支付寶支付

第一步,看官方文件 戳這裡 第二步,就是上圖,比如要匯入哪些內容.其中,總結一點自己一直的錯誤資訊 查了很多資料,沒管用,最後終於找到良方。解決辦法 把openssl這個檔案匯入到了這個工程目錄下 專案名稱 公共類 工具 第三方 支付寶sdk openssl 中間隔了三個資料夾,那麼在header ...