近幾年來,隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展玩祟,以“共享經(jīng)濟(jì)”模式興起的各種平臺(tái)漸漸紅火起來腹缩,其中如打車軟件滴滴,Uber便是行業(yè)中的佼佼者空扎,它們極大地改變了人們的出行方式藏鹊。“共享經(jīng)濟(jì)”以互聯(lián)網(wǎng)為媒介转锈,通過合理配置和利用社會(huì)的閑置資源盘寡,實(shí)現(xiàn)利益的最大化。現(xiàn)在人們出門的第一件事情撮慨,就是拿起手機(jī)竿痰,點(diǎn)開滴滴叫車,享受專車服務(wù)砌溺,不用再擔(dān)心打車難問題影涉。
但問題也隨之而來:移動(dòng)支付是否安全?如何保證乘客(特別是女生)的人身安全规伐?用戶的隱私信息是否會(huì)泄露蟹倾?
說起移動(dòng)支付安全,本人最近就遇到了uber綁定的支付寶賬號(hào)被盜刷的事猖闪。
2016年6月23日晚鲜棠,手機(jī)突然收到了一條支付寶扣款信息:
看到這條信息時(shí),心里一驚培慌,我已經(jīng)很久沒用uber打車了岔留,而且今天一直在公司加班,為什么會(huì)被扣款呢检柬?很快献联,程序猿的本能告訴我:用戶密碼肯定給盜了竖配。于是馬上登錄uber的官網(wǎng),發(fā)現(xiàn)界面一直提示密碼錯(cuò)誤里逆。重置密碼进胯,登錄成功后發(fā)現(xiàn),6月23號(hào)真的有一單叫車服務(wù)原押,行程圖如下所示胁镐。
由圖可看出,時(shí)間地點(diǎn)顯示在2016年6月23日北京市诸衔,而本人最后一次乘坐的時(shí)間地點(diǎn)是2015年9月1日深圳市盯漂,很明顯,該盜賊人在北京笨农。
于是打電話給支付寶客服就缆,溝通后得到了uber的客服郵箱support@uber.com。發(fā)了申訴郵件谒亦,過了幾天竭宰,給盜號(hào)扣的款項(xiàng)也給退回來了。
以上便是本人uber賬號(hào)給盜刷的詳情份招。雖然扣款已經(jīng)退回來了切揭,但如果這次給盜刷的車款不是71.4元,而是71400元锁摔,那該怎么辦廓旬?免密支付出現(xiàn)盜刷的概率一般很小,但它并不是一個(gè)程序的bug說改改就好谐腰,這會(huì)對(duì)用戶的資金安全造成極大的損害嗤谚。
那免密支付到底是什么?
所謂免密支付怔蚌,從字面上理解就是不用密碼就可以支付巩步,其中過程只需點(diǎn)擊支付按鈕(或掃描二維碼),系統(tǒng)就會(huì)自動(dòng)完成扣款桦踊,用戶不用再輸入密碼椅野、指紋或者眼膜驗(yàn)證就可以完成交易。從結(jié)算到支付籍胯,只需花幾秒鐘時(shí)間竟闪,這大大地縮短交易的時(shí)間,也不用物理貨幣去交易杖狼。
那是否就是說炼蛤,只要?jiǎng)e人知道你的用戶名和密碼,就可以直接登錄客戶端蝶涩,然后就可以打車支付了呢理朋?
是的絮识,現(xiàn)實(shí)就是這樣,這確實(shí)存在很大的安全隱患嗽上。免密支付有利有弊次舌,我們能做的,就是在這基礎(chǔ)上兽愤,針對(duì)它的弊端彼念,最大限度地去改進(jìn)安全策略,提高支付安全性浅萧。
所以逐沙,我想給Uber提幾點(diǎn)建議。
1洼畅、是否可以只開通小額免密支付吩案?
免密支付的金額不能無限大,應(yīng)設(shè)置限額土思。如免密支付的限額500元,即是費(fèi)用小于500忆嗜,免密支付己儒;大于500,密碼驗(yàn)證支付捆毫。這樣即使賬號(hào)給盜了闪湾,別人也不能一次支付超過500元的車款,減少損失绩卤,同時(shí)也給我們時(shí)間做一些補(bǔ)救工作途样。
2、針對(duì)不同登錄方式濒憋,是否需要設(shè)備管理驗(yàn)證何暇?
- 不同設(shè)備登錄
使用不同的手機(jī)登錄時(shí),應(yīng)使用郵箱凛驮,手機(jī)動(dòng)態(tài)密碼進(jìn)行驗(yàn)證裆站,綁定該手機(jī)到可支付設(shè)備列表中。
- 異地登錄
手機(jī)不像PC一樣通過IP地址定位黔夭,但可以通過衛(wèi)星定位宏胯,一旦發(fā)現(xiàn)是異地登錄,也要通過手機(jī)動(dòng)態(tài)密碼本姥,郵箱重新登錄驗(yàn)證肩袍。
3、密碼輸入是否可以提供自己的鍵盤控件婚惫?
針對(duì)盜號(hào)問題氛赐,可以像招商銀行安全輸入一樣魂爪,提供自己的鍵盤控件,對(duì)輸入的數(shù)字進(jìn)行加密存儲(chǔ)鹰祸,防止手機(jī)病毒木馬通過系統(tǒng)鍵盤獲取賬號(hào)信息甫窟。
同時(shí)應(yīng)強(qiáng)迫用戶的密碼應(yīng)該由數(shù)字、字母蛙婴、大寫和特殊字符構(gòu)成粗井,防止密碼撞庫(kù)和窮舉。
4街图、是否可以完善支付流程浇衬?
我覺得滴滴打車的微信支付流程就非常棒,可以參考一下餐济。流程圖如下:
點(diǎn)擊支付按鈕→跳轉(zhuǎn)微信app→確認(rèn)支付→彈出支付卡片(信用卡耘擂,儲(chǔ)蓄卡和零錢等)→指紋(支付密碼)驗(yàn)證→支付成功→支付信息反饋。
隨著技術(shù)的進(jìn)步絮姆,指紋或者眼膜的驗(yàn)證水平會(huì)得到不斷地提高醉冤,從而移動(dòng)支付也會(huì)越來越安全。
5篙悯、是否可以很快通過uber客戶端獲取客服幫助蚁阳?
出現(xiàn)盜刷問題時(shí),我的第一反應(yīng)就是打電話給支付寶鸽照,詢問怎樣才能聯(lián)系上Uber螺捐。而Uber只提供一個(gè)客服郵箱(外國(guó)人的溝通方式?)矮燎,著實(shí)讓我感覺投訴無門定血,有種被騙的無奈感。而且客戶端不能很好的找到客服熱線诞外,到處都只看到成為優(yōu)步車主的廣告澜沟,實(shí)在無語。滴滴客服就做的好一點(diǎn)峡谊,專門有一個(gè)客服通道倔喂,客服MM/GG都有頭像,感覺好多了靖苇。
6席噩、是否要入鄉(xiāng)隨俗?
uber是國(guó)外的公司贤壁,進(jìn)入中國(guó)的市場(chǎng)悼枢,需要入鄉(xiāng)隨俗;無論原來的app做的多好多簡(jiǎn)潔脾拆,也要適應(yīng)中國(guó)人的風(fēng)俗習(xí)慣馒索,提高用戶體驗(yàn)莹妒。
例如中國(guó)的節(jié)日端午節(jié),每個(gè)車的圖標(biāo)就可以變成龍舟船绰上,讓用戶有一種uber也陪我過節(jié)的感覺旨怠,讓節(jié)日的氛圍更濃。
提供更多類型的客服幫助蜈块,讓用戶有路可投訴鉴腻,享受售后服務(wù)。中國(guó)人受到委屈百揭,很喜歡找人傾訴一番爽哎,他們希望得到他人的尊重和合理的解釋浪默,受傷的心靈才得以慰藉呀枢。
總之一句話,Uber想要在中國(guó)市場(chǎng)走的更遠(yuǎn)柿顶,需要時(shí)刻以用戶為本祈秕,傾聽用戶的需求渺贤,注重用戶體驗(yàn)!
