錢麗

4月8日晚，全球互聯(lián)網(wǎng)經(jīng)歷了一場“心臟出血”，市場廣泛使用的互聯(lián)網(wǎng)基礎(chǔ)安全協(xié)議OpenSSL被發(fā)現(xiàn)存在“Heartbleed”巨大安全漏洞。這意味著互聯(lián)網(wǎng)門戶洞開，“黑客”迎來狂歡之夜，進(jìn)入戒備森嚴(yán)的網(wǎng)站，收集到泄露數(shù)據(jù)后，拼湊出用戶登錄電商、網(wǎng)銀的賬戶、密碼等關(guān)鍵信息。

“黑客”與“白帽”的賽跑

一場互聯(lián)網(wǎng)安全者保衛(wèi)戰(zhàn)通宵打響，“黑客”與“白帽”你盜我堵瘋狂賽跑。4月9日騰訊、百度、360、工行等均表示，已經(jīng)在第一時間對漏洞進(jìn)行了修復(fù)。

“通過4月8日一晚上的通宵工作，阿里已完全修復(fù)漏洞并重新回顧了這個時間點(diǎn)支付寶加密機(jī)制是否存在問題，沒有發(fā)現(xiàn)任何問題?！?月9日，阿里小微金融服務(wù)集團(tuán)（籌）首席風(fēng)險(xiǎn)官胡曉明公開表示，將聯(lián)合騰訊、360、金山等多家企業(yè)和政府部門共同設(shè)立安全基金，首批投入4000萬元，主要投向反釣魚聯(lián)防、反木馬聯(lián)防、反洗錢、反惡意攻擊、用戶信息保護(hù)等領(lǐng)域。

與此前大行調(diào)整快捷支付“一方期待合作、一方感謝支持”如出一轍，“安全”博弈走上了相對平衡。“支付寶今天走的路可能是接下來微信支付、銀行、銀聯(lián)都要走的?！焙鷷悦魈龟?，安全和風(fēng)險(xiǎn)，在保護(hù)消費(fèi)者權(quán)益面前是沒有對手的，只有合作。

商業(yè)銀行業(yè)與支付寶的“零和博弈”應(yīng)該不僅限于此，4月8日在博鰲亞洲論壇上，中國民生銀行董事長董文標(biāo)也向馬云拋出了“虛實(shí)結(jié)合、雙贏理論”。

安全與便捷的考量

近一個月，整頓第三方支付機(jī)構(gòu)不斷升級，先是央行以金融穩(wěn)定大局為名暫停了二維碼支付和虛擬信用卡業(yè)務(wù)，之后四大行以安全為名下調(diào)了快捷支付限額，繼而銀聯(lián)在十二周年致辭中發(fā)出“宣戰(zhàn)書和動員令”，反駁支付寶等公司以創(chuàng)新之名打破“效率”和“安全”的平衡，三方甩出的“王牌”一致指向支付寶等以快捷支付效率為名裹挾億萬用戶避開安全問題。

安全性似乎成為了支付寶的阿喀琉斯之踵，讓擅長以賣萌回應(yīng)的支付寶不得不從虛擬的官方微博走到公眾媒體面前，4月9日，胡曉明在北京“支付寶安全大趴”見面會開場便稱，一直想通過這樣一個渠道聊聊“支付寶”是怎么在看安全和做安全的。

曾任職于建行和光大銀行等金融機(jī)構(gòu)的胡曉明2005年加入阿里巴巴，如今身為阿里小微金融服務(wù)集團(tuán)（籌）首席風(fēng)險(xiǎn)官，其給出阿里當(dāng)家人馬云和彭蕾的承諾就是，永遠(yuǎn)做客戶體驗(yàn)和安全的平衡，不會去追求絕對的安全，風(fēng)險(xiǎn)概率控制在十萬分之一。

他的理由是，對互聯(lián)網(wǎng)來講，比拼的是怎么能在有效的時間、網(wǎng)速內(nèi)，讓客戶盡快完成一筆交易。“有人問我是否追求百萬分之一，我說對不起我不！因?yàn)檫@意味著要多裝很多把鎖，用戶使用也不方便。我認(rèn)為十萬分之一剛剛好?！?/p>

胡曉明透露，支付寶每天交易筆數(shù)在6000萬，按十萬分之一風(fēng)險(xiǎn)概率計(jì)算，每天將近五六百筆風(fēng)險(xiǎn)，對這些客戶我們可以承擔(dān)風(fēng)險(xiǎn)，支付寶推出無論涉案金額多少，在24小時內(nèi)全額賠付。

同時，支付寶還將在產(chǎn)品設(shè)計(jì)上加強(qiáng)安全投入，在即將面世的支付寶錢包8.1版本中，新加入“設(shè)備管理”、“短信保鏢”等創(chuàng)新安全服務(wù)。前者的考量是大部分移動支付用戶會在多個手機(jī)上使用，“設(shè)備管理”可以查看并隨時刪掉任意手機(jī)的使用記錄，再次使用這些手機(jī)時“如同第一次使用一樣”，起到有效防范風(fēng)險(xiǎn)。

針對當(dāng)前惡意應(yīng)用截取用戶短信問題，“短信保鏢”功能使得用戶的支付短信得到妥善保護(hù)，避免被惡意軟件攔截。

談及被暫停的虛擬信用卡業(yè)務(wù)，胡曉明稱，虛擬信用卡無非是換了一個介質(zhì)、賬戶而已，前提條件是無論是虛擬信用卡還是虛擬借記卡都必須是實(shí)名制，但面簽不應(yīng)該是制約虛擬信用卡的首要問題，理由是券商和支付公司都可以在網(wǎng)上開戶，開立信用卡同樣適用。

對于業(yè)務(wù)何時重啟，胡曉明說，正在與央行溝通。此外，他還透露，央行對二維碼的態(tài)度也是支持的，無非把標(biāo)準(zhǔn)定下來，央行和工信部會統(tǒng)籌考慮，還要增加一個金融守信標(biāo)準(zhǔn)，標(biāo)準(zhǔn)出臺不會太快。

他個人認(rèn)為二維碼支付比目前信用卡支付更安全，理由是二維碼和條形碼包含1084個字節(jié)的信息源，能夠讓客戶了解更多的信息，包括在哪里買的商品以及商品的價(jià)格等等。

但不可否認(rèn)的是，市場上很多對二維碼不安全的擔(dān)憂來自于二維碼會掃到木馬病毒?！斑@一問題可以用淘寶客戶端或者支付寶客戶端去解決，因?yàn)榭蛻舳擞蟹床《尽⒎茨抉R的機(jī)制，當(dāng)然，如果你不用淘寶、支付寶客戶端去掃，也不會對你支付寶賬戶安全造成影響?！焙鷷悦魅缡钦f。

兩巨頭的交鋒

事實(shí)上，在馬云以“銀行不改變，將改變銀行”之勢，闖進(jìn)傳統(tǒng)商業(yè)銀行的領(lǐng)地時，這場互聯(lián)網(wǎng)金融與銀行業(yè)的“口水戰(zhàn)”就無可回避地打響了。

繼國有銀行“一哥”工商銀行董事長姜建清“不會坐等改變”的表態(tài)后，第一家民營銀行民生銀行董事長董文標(biāo)也向馬云發(fā)起了反攻，稱“余額寶和P2P等對民生銀行的業(yè)務(wù)有影響，但不大。大家不要擔(dān)心，也不要擔(dān)心我們成了末代恐龍或者什么家伙，那是忽悠的”。

董文標(biāo)“毫不掩飾”地說，這個東西是炒作。對此，耶魯大學(xué)金融學(xué)教授陳志武認(rèn)為，余額寶們的成功與其說是因?yàn)槔没ヂ?lián)網(wǎng)，倒不如說更多是鉆了監(jiān)管規(guī)則的空子。

“若銀行放開存款利率，余額寶雖死猶榮”，馬云毫不避諱監(jiān)管套利一說，稱如果有一天余額寶的利率和銀行的存款利率并軌了，即便余額寶的使命真的終止了，它也已經(jīng)發(fā)揮了很好的作用。

快人快語的董文標(biāo)也直截了當(dāng)，“不管到什么年代，你做虛的就是虛的，實(shí)的還是非常重要的，銀監(jiān)會對民生銀行搞小區(qū)金融這種物理網(wǎng)點(diǎn)方式非常支持，不管互聯(lián)網(wǎng)怎么發(fā)展，人與人之間，面對面交流永遠(yuǎn)是最主要的交流方式?！弊詈笏€不忘調(diào)侃道，“馬云兄弟，咱們共同發(fā)展，你也不要都革命了，你也沒那本事。”

一個不能忽視的細(xì)節(jié)是，馬云將目光轉(zhuǎn)向金融后，支付寶曾一萬次辟謠不做銀行，但如今面對“被收編”的事實(shí)，這場“革命斗爭”依然已升級為傳統(tǒng)商業(yè)銀行與阿里網(wǎng)絡(luò)銀行的PK賽，注定是一場輿論戰(zhàn)。

談馬云沒有革命的本事，董文標(biāo)的理由很簡單，早在2013年他就曾斷言，新發(fā)起設(shè)立的民營銀行前3到5年肯定不賺錢。

這位引領(lǐng)民生銀行二次轉(zhuǎn)型的董事長現(xiàn)身說法稱，銀行需要靠龐大渠道和平臺賺錢，但監(jiān)管越來越嚴(yán)格設(shè)立要求很高，搞不出特色、渠道和平臺，經(jīng)營會很困難。

盡管輿論立場上董文標(biāo)放出了“狠話”，但言語中可見與馬云交流頻繁，“我跟馬云說你做虛的，我們做實(shí)的，一定要虛實(shí)結(jié)合，這樣雙贏。我們做實(shí)的同時也做虛，也可以虛實(shí)結(jié)合。”

“總理在博鰲論壇談及亞洲各國發(fā)展時不能零和博弈，而是你中有我、我中有你的互利合作，對這場銀行與互聯(lián)網(wǎng)金融的輿論戰(zhàn)同樣具有借鑒意義。”一銀行業(yè)內(nèi)人士判斷，未來阿里、騰訊網(wǎng)絡(luò)民營銀行與傳統(tǒng)銀行一樣同為金融血脈，成為系牢經(jīng)濟(jì)聯(lián)系的紐帶。endprint