标签归档:支付宝

聊聊身份认证

## 概念

身份认证,简单说就是证明你是 “你”,“本质是一个概率问题”,目的是 “确保操作(交易)是客户真实意愿的体现”。

## 分类

身份认证通常有三类要素:一是所知(Something only the user knows),比如密码、安全保护问题等;二是所有(Something only the user has),比如验证码、U 盾等;三是所是(Something only the user is),比如指纹、人脸、虹膜、掌纹、静脉等生理特征和键盘按键行为、鼠标移动轨迹、笔迹、指压、声纹等行为特征。

每类要素都有不足,所是采集、认证技术要求较高;所有容易丢失、被钓鱼;所知容易忘记、被破解。其中所是安全性最高,所知和所有要看具体情况,前段登录 Google 收到提醒:“我们不再支持通过安全问题访问帐号,建议您添加辅助电话号码或辅助邮箱地址,以便确保您的帐号安全无虞”,说明 Google 认为验证码比安全问题更安全,或许因为前者动态后者静态。

## 具体方式

1、密码

混合密码,开始于 PC 时代,最好是 8 位以上字母数字混合,百度、支付宝都是这么要求的,按其中最简单的组合来看,猜对概率是 1/(52×10^7)。

数字密码,银行卡密码多是 6 位数字,猜对概率是 1/1000000。2013 年 8 月上线的微信支付也使用 6 位数字作为支付密码。2014 年 1 月支付宝 8.0 版为从线上走向线下将支付密码由 PC 时代的长密码改为 6 位数字短密码。2015 年 9 月苹果发布 iOS 9,也将解锁密码由 4 位升级为 6 位。

手势密码,因为安卓手机而普及,后来金融类应用大都上线了手势密码辅助登录。手势密码一般要求至少连接 4 个不同的点(3024 种可能),同时连续输错 5 次即需要重置,猜对概率是 5/3024。2013 年支付宝出现过一个飞行模式下可重置手势密码的漏洞,侧面说明测试的重要性。

2、验证码

邮箱验证码,4-6 位字母或数字,PC 时代使用更多。短信验证码,4-6 位数字,移动时代逐渐流行,现在部分应用甚至已经主推短信验证码登录,都无需设置密码。是否采用该方案要看业务类型、产品的整体风控能力和赔付方案,如果能应对,就可以 “把简单留给用户,复杂留给自己”。

动态口令,6 位数字,有硬件设备如网易将军令、中银 e 令等,也有软件如 Google Authenticator、百度帐号管家、QQ 安全中心等。

3、业务数据

个性化且有趣,比如微信的联系人、支付宝的好友 + 淘宝收货地址 & 购买商品、京东的收货人姓名 + 地址等。至于猜对概率,以 2017 年支付宝熟人可改登录密码漏洞为例,正常情况下是 1/81,熟人情况下更高。由于有些人的好友未必有 9 个且未必是真实头像,方案的普遍性和验证效率也有欠缺。

4、指纹

2013 年 9 月苹果发布 iPhone 5s,支持 Touch ID,同时宣称其误识率是 1/50000,再后来,华为、小米等厂商也上线了指纹功能。

5、人脸

2015 年 11 月支付宝 9.3 版上线刷脸登录,2017 年 9 月苹果发布 iPhone X,支持 Face ID,同时宣称其误识率是 1/1000000,再后来,华为、小米等厂商也上线了人脸功能。商用方面,支付宝蜻蜓、微信青蛙、银联商务蓝鲸等刷脸支付产品已进入线下(如味多美),暂未尝试,不过体验过火车站(如北京西站)的刷脸过站,识别速度和准确率还不错。

6、智能判断

比如支付宝风控系统对用户的行为特征包括设备、时间、位置、操作、消费习惯等进行建模,概率上判断是否是你。由于特征采集非用户侧发起,更多地用于风险判断,不直接用作身份认证。

## 产品设计

身份认证的方式在不断演变,不变的是根据不同操作风险程度采取不同认证方式的处理思路:低风险单因素认证,中风险双因素认证(2FA,比如 GoogleApple 的两步验证登录,一步密码,一步验证码),高风险多因素认证(MFA),需要注意的是流程中不要出现死循环。对于风险的判断,早期是人工,现在是风控系统智能判断,风险低认证就简单点,当然前提是合规且不影响用户的安全感。

合规层面,人行在 2015 年 12 月发布的《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第 43 号)提到:“支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:(一)仅客户本人知悉的要素,如静态密码等;(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;(三)客户本人生理特征要素,如指纹等。”

安全感层面,之前讲过产品设计是安全性和便捷性的平衡,但严格说是安全感和便捷感的平衡,因为用户接受了才算。比如曾经修改支付宝登录密码,点击后相关选项后直接就让我设置新密码(可能是考虑用户在常用设备上操作),当时就慌了,因为流程太简单,担心别人也可以这么轻易地改掉我的密码,后来支付宝增加了页面加载提示 “正在检测安全…”,感觉就好多了。

产品设计为业务发展服务,2015 年支付宝 9.0 版从移动钱包转型为社交生活平台,为提高应用打开速度取消手势密码,结果被网友群槽,支付宝于是改为提供不启用、启动支付宝时启用、财富和我的页面启用三个选项供用户选择。不知道后续整体数据如何,但我自己经此过后没再用过手势密码。

支付宝一直是我的主力支付工具,使用频率高于京东支付、微信支付等,个人非常喜欢支付宝曾经的一句口号:“因为信任,所以简单”,当然我们也知道有句俄罗斯谚语:“Trust but Verify”。

## 扩展阅读

1、问答:如何看待支付宝可能出现的登录漏洞通过短信验证码验证身份是否安全解锁手势密码的正确姿势为什么银行业务不能完全取消柜台
2、文章:身份验证和识别 (ID&V) 的内涵和外延支付安全感的设计思考

从跨行转账看国内支付系统

## 案例

关于跨行转账业务,先看一条历史新闻:“央行日前发布了 2014 年支付清算系统运行维护安排的通知,明确 2014 年春节期间安排支付清算系统停运 1 次。停运期间,小额支付、网上跨行汇款等业务将受到影响。央行通知指出,1 月 30 日 16:00 至 2 月 2 日 18:30,暂停运行小额支付系统、网上支付跨行清算系统和全国支票影像交换系统;1 月 30 日 20:00 至 2 月 2 日 20:00 暂停运行电子商业汇票系统。根据央行的公告,只要是涉及到跨行的业务,括网银跨行汇款、手机银行跨行汇款等,可能都要受到影响。特别是跨行转账,市民最好不要使用网银。

暂停期间可用转账渠道:ATM,ATM 渠道属于银联系统,不受影响。如果 A、B、C 三家银行均开通该服务,持卡人使用 A 银行发行的银联卡,可在 B 银行的 ATM 机上,向 A、B、C 银行的银联卡转账,资金可实时到账,转账限额为每日 5 万元,转出卡须为银联借记卡;支付宝,由于支付宝的系统和业务绝大部分采取和银行直连的形式进行,因此央行系统维护不会影响其基本业务。通过支付宝依然可以直接向工、农、中、建、招等十几家全国性银行的银行卡转账。”

## 支付系统

想了解我国的支付系统,最权威的方式是到中国人民银行官网下载一份支付体系运行总体情况文件,具体文件中都有提到,正是这些系统在背后支撑着我们日常生活中的各种支付活动。

1、大额实时支付系统(HVPS)
主要面向银行,银联和网联作为特许参与者接入。

上线时间:“2002 年 10 月 8 日投产试运行,2005 年 6 月 24 日推广至全国。”
工作时间:受理业务时间为 T-1 日 20:30-T 日 17:15(T 为法定工作日,指非节假日的周一至周五),金额无限制,实时到账,如在工作时间外,下一工作日到账;清算窗口时间为 T 日 17:15-17:30,期间资金不足的系统参与者可以筹措资金完成未完成的业务。
转账要求:需要提供联行号(即选收款方开户银行网点),按笔计费,单笔 5 元(针对系统参与者,非最终的用户如你我,下同)。

2、小额批量支付系统(BEPS)
主要面向银行,银联和网联作为特许参与者接入。

上线时间:“2005 年 11 月 28 日投产试运行,2006 年 6 月 26 日推广至全国。”
工作时间:7*24 小时,单笔上限 100 万,小额支付系统收到支付业务信息批量包后实时轧差,“银行收到已轧差的贷记支付业务信息时应当贷记确定收款人账户”,资金定时清算。对于用户,接近实时到账,因为现在银行组包、入账速度都很快。
转账要求:需要提供联行号,按批次计费,平摊下来单笔低于 0.5 元。

3、银行卡跨行交易清算系统(CUPS)
也称 “银行卡跨行支付系统”,由银联开发,主要面向银行。

上线时间:“2004 年 12 月,银联自主研发的中国第一代银行卡信息交换系统正式投入运行。”
工作时间:7×24 小时,金额无限制,实时到账,资金 T+1 日划拨。
转账要求:收款方需为银联卡,“手续费最低可至 0.2 元 / 笔”。

案例中的解决方案 1 可行是因为 ATM 走的银行卡跨行支付系统,T+1 日银联再通过大额系统划拨资金给银行,在资金真正到达银行前收款方如有取现,银行先行垫付。再个,目前,银联也对外提供贷记产品,银行和第三方支付公司(支付宝等)可接入,对于用户,“7×24 小时,单笔和批量付款的金额上限 1000 万,实时到账”,技术原理可参考《银联 VS 网联 系统差异到底在哪》

4、网上支付跨行清算系统(IBPS)
即超级网银系统,主要面向银行。

上线时间:“作为第二代支付系统的核心业务子系统,已于 2010 年 8 月 30 日先期投产运行,并于 2011 年 1 月 24 日推广至全国。”
工作时间:7*24 小时(偶尔维护),单笔上限 100 万,“实时入账、定时清算”
转账要求:支持银行数 150+(不是所有银行都接入了该系统),一定条件下免费(见 392 号文)。

5、非银行支付机构网络支付清算平台(EPCC)
网联开发,主要面向第三方支付公司。

上线时间:“2017 年 3 月 31 日,平台启动生产环境试运行,完成首笔跨行资金交易验证”
工作时间:7*24 小时,金额无限制,实时到账,资金在大额系统工作日 9:00 和 15:00 给银行清算,在资金真正到达银行前收款方如有取现,银行先行垫付。
转账要求:暂未明确收费规则。

案例中的解决方案 2 可行是因为支付宝等第三方支付公司和银行直连,其中大支付公司对接的银行数量多一些,如果付款和收款所属的两家银行支付宝都有对接,那么它就可以将一笔跨行转账拆分为两笔行内转账,由于银行行内系统 7*24 小时运行(也会维护,时间多在凌晨),因此用户可以转账成功。支付宝在其中几乎没有成本,同时承担了事实上的清算任务。

10 号、45 号、248 号、114 号、238 号文后,2019 年 1 月 14 日第三方支付公司开在银行的备付金账户基本注销,备付金改为存入人行(在人行 ACS 系统开设备付金账户),至此方案 2 成为历史。支付活动还在继续,人行将清算的任务安排给了网联,第三方支付公司和网联对接,网联再和银行对接,由网联完成清算。网联的创建在于完善监管,对用户基本没影响。

## P.s.

以上就是跨行转账业务背后的主要支付系统,当然根据具体银行还会涉及城市商业银行汇票处理系统和支付清算系统、农信银支付清算系统以及同城清算系统如深圳金融结算系统、广东金融结算服务系统等,不展开,同时由于限定为人民币银行结算账户间互转,不涉及全国支票影像交换系统(CIS)、同城票据交换系统(ACH)、境内外币支付系统(DFCPS)和人民币跨境支付系统(CIPS)等。

当前作为用户的我们进行跨行转账操作,要么通过银行(含 ATM)、POS 机,要么通过第三方支付公司。基于业务定位、成本、反洗钱等考虑,每个渠道都会单独做一些限制,以支付宝为例,只支持转账到个人银行账户,“单笔 5 万元、单日 20 万元”,同时实际可支付额度还与付款方式(支付账户余额、余额宝、银行卡等)涉及的规则、实时风控规则等有关。

从政策、系统的演变可以看到国内支付系统越来越成熟,对用户越来越方便,未来还会有新变化,但只会更加方便。对于第三方支付公司,支付能力开始底层化,不再是核心竞争力,对上层业务、对用户(包括 C、B 和 G)需求的理解和把握才是 PK 的重点。最后,感谢 @龚老师 帮忙审核并借用他的一段话作为结束:“近二十年支付行业的发展从落后的基础建设到唾手可得的多元体系,同时伴随着科技水平的不断提升,形成工商、交通、税务、银行账户等全方位的金融体系覆盖的监管网络,如何顺应整体科技发展,做好系统间融合成为支付后时代的发展关键。”

## 政策清单

-《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261 号):“増加转账方式,调整转账时间。自 2016 年 12 月 1 日起,银行和支付机构提供转账服务时应当执行下列规定:1. 向存款人提供实时到账、普通到账、次日到账等多种转账方式选择,存款人在选择后才能办理业务。”

-《中国人民银行办公厅关于调整大额支付系统运行时间有关事项的通知》(银办发〔2017〕238 号):“自 2018 年 1 月 22 日起,大额支付系统实行 5X21 小时运行。开始受理业务的时间由每个法定工作日(T 日)8:30 调整为前一日(T-1 日)23:30,业务截止时间(清算窗口开启时间)由每个法定工作日 17:00 调整为 17:15,清算窗口时间调整为 17:15 至 20:30。”

-《中国人民银行办公厅关于调整大额支付系统和人民币跨境支付系统运行时间有关事项的通知》(银办发〔2018〕83 号):“自 5 月 2 日起,大额支付系统在法定工作日开始受理业务的时间调整为前一自然日 20:30,每日清算窗口时间调整为 17:15 至 17:30。每个法定工作日 8:30 之前,各直接参与者可自愿登录系统办理业务,接收清算行对于每个法定工作日 8:30 之前通过大额支付系统接收的业务,具备入账条件的应及时入账;需要人工干预的,应于当日 12:00 前完成处理。”

-《中国人民银行办公厅关于调高小额支付系统贷记业务金额上限的通知》(银办发〔2010〕52 号):“自 2010 年 5 月 4 日起,小额支付系统普通贷记和定期贷记业务金额上限由 2 万元调整到 5 万元。”

-《中国人民银行办公厅关于调整周末及法定节假日期间小额支付系统普通贷记业务限额的通知》(银办发〔2015〕147 号):“中国人民银行决定自 2015 年 7 月 11 日起,将周末(周六、周日)及法定节假日(以下统称节假日)期间小额支付系统普通贷记业务的限额调整为 50 万元 / 笔。”

-《清算总中心关于优化支付系统部分业务处理渠道的通知》(银清办发〔2019〕115 号):“自 2019 年 11 月 28 日 21:00 起,对于单笔金额 0-100(含)万元的货记业务,可同时通过大额支付系统、小额支付系统、网上支付跨行清算系统处理”。

-《中国人民银行关于改进个人银行账户服务加强账户管理的通知》(银发〔2015〕392 号):“鼓励银行对存款人通过网上银行、手机银行办理的一定金额以下的转账汇款业务免收手续费。实行部分或全部免收费的银行须将具体方案报送人民银行。自 2016 年 4 月 1 日起,对于未报告的银行和未实行免收费的业务,人民银行将不再对其通过网上支付跨行清算系统办理的相应业务免费。”

-《关于非银行支付机构网络支付清算平台渠道接入工作相关事宜的函》(网联函〔2018〕042 号):“商业银行可对网联平台在生产测试环节中转发的交易设置金额上限”。

## 扩展阅读

1、中国现代化支付系统和银联跨行支付系统是不是一回事
2、大额支付系统为何要在 17:00(现在是 17:15)关闭
3、网上支付跨行清算系统与大小额支付系统有什么区别
4、为什么人行系统放假停运,ATM 跨行转账不受影响
5、为什么要有这么多种支付系统
6、如何理解借记和贷记

2015,移动产品该如何突围?

4 月份看到一篇文章提到移动应用陷入死亡潮,400 万应用僵尸超八成,周期仅 10 个月。之后有段时间就比较悲观,觉得做移动应用没什么前途,但后来发现这个想法是错的:一是每个人的需求不一样,如果能很好地满足某类用户的需求,就能成为他们平常玩得多的十来个应用之一,同时中国人口基数大,占比很小的一个群体绝对数值也是巨大的;二是部分需求具有很强的场景性,虽然不是天天用,但特定场景下,你一般都会用某些应用,比如旅游订酒店机票时用携程去哪儿,租房时用 58 赶集,我们能说携程 58 没有前途吗?三是仍然有很多需求没有被满足好,比如 @布布徐 说的健身房数字化问题,同时社会在变化,新的需求也在不断产生,现在主流视频网站都已支持弹幕,这是之前大家所未预料到的。回到移动应用死亡潮这个话题,死亡原因何在?我们又该如何应对?

一、死亡之因

移动端流量无疑是超过 PC 端的,一方面移动互联网用户比 PC 互联网用户更多,智能手机、平板设备因其便捷性渗透到了 PC 没有渗透到的地方,父辈们也开始玩微信看网易新闻什么的;另一方面存量用户上网时长在增加,公交地铁中,吃饭等位时,大家越来越多地在玩手机。Moment 的统计显示每天我玩手机的时间在 300 分钟左右,可是现在日常使用的应用的确越来越少。

想想那些曾经用过但现在基本不用的应用,比如 Next Day,做得不错,但就是用得很少,也尝试过将其放在主屏,但还是用不起来,而魔漫相机、脸萌、足记等,玩过两次后就不想再玩了。至于打车类应用,现在只保留 Uber 和滴滴,早期打出租车那会儿快的用得比滴滴还多,双方合并后开始转用滴滴,五一后上下班开始坐顺风车,起初用 51 天天,但是 6 月滴滴推出顺风车后,51 天天车主接单时间明显变长,成功率下降,6 月底开始转用滴滴顺风车,一直用到 9 月。10 月底开始用 Uber,正好那段 Uber 活动比较多,使用之后感觉服务质量、便捷程度、价格都胜于滴滴,所以现在出行 Uber 优先,没有时才考虑滴滴。代驾方面,暂时没有机会体验,不过以后会优先选择滴滴,然后才考虑 e 代驾,不想装那么多应用。再说充话费,早期用中国联通手机营业厅查套餐余量充话费,但现在查余量用中国联通微信公众号,充话费看京东、百度、微信、支付宝谁家搞活动,没有活动就用京东,可以打白条。再说信用卡还款,早期用招行手机客户端,现在查账单或者支付宝本身支持,或者查看邮件,还款只在支付宝,因为它很好地解决了多张卡的还款管理问题。

总结起来,部分产品非刚需想不起来用,部分产品生命周期有限不想再用,部分体验差的被体验好的取代,功能单一的被功能全面的取代,还有部分被微信支付宝等超级应用取代。移动端多个应用间切换的不便,也加剧了移动应用市场的马太效应。

二、如何应对

1、提高用户体验

产品为解决用户问题而生,用户在使用过程中会遇到很多细节问题,如何让用户用得顺畅是我们需要考虑的,同时我们也需要考虑自己所提供服务的边界,对于那些没有覆盖到的区域,如何保证其用户体验良好,同时当时机成熟时,我们如何向用户任务链的上下游拓展,满足用户更大范围的需求,毕竟当前用户面临的很大一个问题是,应用太多,希望尽量少的应用解决生活中的大部分问题,用户需要综合解决方案,像携程从机票、酒店到火车票、汽车票、门票等,猫眼电影从电影票团购到在线选座、预售、影评社区、电影周边等,滴滴从出租车到专车、顺风车、巴士、代驾等都是很好的例子。当然体验还是最重要的,就像现在我自己,网易云音乐和豆瓣 FM 都在用,携程和高铁管家 / 航班管家主要使用后者,滴滴和 Uber 优先 Uber,百度外卖和到家美食会基本只用到家,淘宝京东和 1 号店,较少淘宝主要京东,超市类购物需求上 1 号店。

2、借势超级应用

5 月腾讯公布的 2015 年业绩报告显示微信月活跃用户达到 5.49 亿,品牌微信号 800 万 +,对于很多公司来说,自家微信公众号可能比自家应用离用户还近,用户打开公众号的操作成本比打开应用更低,所以一些热门的简单的需求,可以让用户通过微信公众号就能解决,长尾的复杂的再引导用户下载自家应用解决,比如中国联通等。再个,微信服务号的消息到达率和打开率可能已经超过短信、应用推送和营销邮件,因为 “必须点进去,红色的提醒数字才会消失”,我们可以考虑和自身业务进行结合,比如微信系、银行类、购物类、京东白条、JobDeer(已停止营运)等公众号所在做的,至少可以定期给用户发点福利什么的。除了微信,我们也要考虑自家服务与微博、百度、UC 浏览器、支付宝等应用间的连接性,还是那句话,用户在哪里,我们就在哪里。

3、多个平台协同

Web、iOS、安卓、微信、微博、手机浏览器,每个平台都有自己的优势和不足。有些任务在 Web 端操作更方便,比如长文编辑,所以懂球帝应该开发一个 Web 版长文编辑器;有些任务在手机应用中进行更方便,比如登录、小额支付,所以现在越来越多的网站主推扫码登录,腾讯理财通早期甚至只支持扫码支付;有些任务微信更方便,比如还京东白条。多平台协同这块,知乎做得不错,从 Weico Pro、百度中点某个知乎链接进入手机版知乎,可以阅读问题,同时也可以点页面中的 “打开应用” 唤起知乎,进入问题 / 回答详情页,完成关注等后续操作,同时尽管在微信中不能直接唤起知乎(由于微信的限制),也给了用户解决方案引导提示。

百度钱包如何弯道超车?

刚从物美回来,支付宝支付 8 折,不禁思考一个问题:百度钱包如何超越支付宝和微信支付?

1、提升支付体验

一方面部分基础功能如网页端的扫码付款尽快完成,好几次转用支付宝就是因为扫码更方便,网页端的支付密码容易忘记,安全风险也更高;另一方面深入理解每个支付场景的特点,完善用户任务链上下游的体验,比如转账目前微信领先,因为很可能收款方就是自己的微信好友;手机充值微信领先,因为可以通过手机营业厅(因为政策原因已暂停)或运营商公众号查余额;信用卡还款支付宝领先,因为部分银行账单金额(和银行合作)直接可查。除了现有的支付场景,还需要不断挖掘新的支付场景,比如微信 2014 年年初推出的微信红包,直接引爆微信支付,直到现在微信群中大家还会时不时地玩玩。要做到这点,需要对线下支付场景中用户的痛苦有更多的理解。

2、完善支付场景

这样大家才能接触得到,现在的情况是很多非互联网行业,甚至部分行业内的人都没听过百度钱包。关于支付场景,转账、扫码支付等钱包基础性场景是必做的;手机充值、信用卡还款、游戏点卡等纯线上业务是当做的,进入成本相对低;水电煤缴费、演出票等对线下资源要求较高的服务或合作或投资。高频强需求服务如外卖、打车、电影票等或自营或投资,外卖,走中高端路线的到家待接入;打车,滴滴出租车给微信支付带来大量流水,现在滴滴又进入更高频的顺风车和通勤班车领域,建议百度拿下 51 用车自营,同时投资通勤班车服务提供商;电影票,糯米电影当初应该继续独立并社区化的,如同猫眼电影那样;低频强需求但交易金额较大的服务如基金买卖、股票交易等或合作或投资。再个,市场已经接近成熟的如线上购物,或合作或投资;新兴领域如洗衣按摩美甲等 O2O 服务,或合作或投资。最后,携程、高铁管家、航班管家等行业领先交易类应用,尽快接入。

3、联合新兴势力

对于当下流行的各类出行、O2O 应用,合作减免等活动搞起,新兴应用的使用者都是愿意尝新的人,也更容易成为百度钱包的用户。比如许鲜,已下近 10 单消费近 300 元,之前却并没有太多吃水果的习惯,这些交易额都应该争取,酷的、流行的东西也更容易大众化。

我看支付宝9.0

支付宝 9.0 版刚出来,由于界面上和大众点评、微信比较接近,遭到很多人的吐槽,那么支付宝这次改版的合理性和前景如何?让我们来看下这次最大的两个改动:

“商家”:常见的吃饭场景:首先考虑去哪儿吃,然后点评上看看商户评价,或者将商户发送到微信群中,讨论下,确定后如果行程重要就预订下,到商户那去或地铁或公交或滴滴打车,吃完饭结账,如果有团购,就团个券,如果关注微信号转发有优惠,就关注,总之怎么优惠怎么来,之后可能会点评下。整个流程中,对大多数人而言,选餐馆、出行、优惠是强需求,点评通过商家点评到优惠,美团通过优惠到商家点评已经占据领先优势,PK 点评美团非一时之功,同时这个事情也偏离了钱包的定位。或许这也是支付宝 9.0 将应用名称从 “支付宝钱包” 改为 “支付宝” 的原因,它已经不满足于做一个电子钱包。

“朋友”:可以看到支付宝希望加强关系链,这是否有必要呢?我认为是有的。目前支付宝在转账、AA 收款、红包等的体验上都弱于微信。比如转账,现在微信用户量大,很可能收款方就是自己的微信好友,所以微信直接找到对方转账即可,而支付宝还要问对方支付宝帐号或手机号,输手机号还可能出现多个账户,转账过后还有确认和感谢的需求。再比如聚会后的 AA 收款,如果对方没有支付宝或手机没电或者暂时借记卡没钱,收款流程就会中断,而微信的 AA 收款支持事后支付。再比如红包,15 年春节支付宝红包被微信屏蔽的事大家应该还有印象,微信的拼手气群红包也火得不行,微信胜就胜在关系链。所以支付宝需要强化这块,“朋友”的功能设计没有太大问题,只是一些细节有待优化,这么高百分比地复制微信不太合适,也不必要。

支付宝 9.0 版效果如何,时间会告诉我们答案,不过有一点可以肯定,人家不是乱改。BTW,蚂蚁金服支付事业群总裁樊治铭的两篇采访(12)值得一看。

信用卡如何按时还款(续)

之前写过一篇信用卡还款的文章,不过其中的日历提醒操作成本较高,现推出还款方案 2.0 版:邮件 + 支付宝钱包 + 微信。

确认金额:还款前通过 “邮件” 查看信用卡的电子账单,确认欠款金额,不习惯用系统 “邮件” 应用代收邮件的可以下载网易邮箱大师、QQ 邮箱等。同时支付宝钱包也在跟银行合作,目前可以直接看到中信、中行等信用卡的欠款金额。

还款提醒:支付宝钱包 + 微信双重提醒,曾经遇到过支付宝钱包漏推提醒的情况,估计那段有点故障,同时通知栏的消息容易被忽略,所以增加一个微信提醒。微信提醒的优势在于它会通过 “信用卡还款” 公众号发消息给我们,由于必须点进去,红色提醒数字才会消失,所以基本不会漏掉。

在线还款:使用支付宝钱包,因其支持银行数量,还款到账速度等优于微信、百度钱包。

多张信用卡如何按时还款?

前两天回到家,忽然意识到交行信用卡还未还款,于是赶紧电话银行客服,然后还了账单。虽然这是第一次出现,但信用卡不按时还款后果比较严重,而且最近又办了张信用卡,所以我需要一个简单有效的还款方案。一番梳理后,确定方案如下:统一使用支付宝还款+支付宝还款提醒+日历还款提醒。

支付宝的信用卡还款原理之前有说过,不再赘述。支付宝还款提醒日期建议设在该信用卡还款日的前2天,日历还款提醒时间建议设在还款日当天上午,这一方面是为了有一个途径快速获知信用卡的准确还款日期,另一方面确保当日到账,支付宝信用卡还款中比如浦发银行0:00-15:00当天到账,15:00-24:00次日到账,到账了,才算是还款结束。需要注意的是有些银行还款日会因为每月天数不同而略有不同,建议看下近几个月的账单,选择较早的那天作为还款日来设置。

日历提醒,我用的Google日历,为什么要用被墙的Google日历,只能说我爱折腾自己,不爱折腾的人推荐QQ邮箱日历或网易邮箱日程管理。设置完日历提醒后,为了能随时收到提醒,还需要安装Gmail(QQ邮箱网易邮箱)应用,然后应用的推送通知也需要处于开启状态。对于使用Google日历的iPhone用户,可以不安装Gmail,直接在“设置”-“邮件、通讯录、日历”中添加Gmail帐户,完成后iPhone既能收Gmail邮件,也能收Google日历提醒。

什么,两次提醒都被你忽略了?如果此时超出还款日不到三天,不用担心,立刻还上就是,因为中国银行业协会发布过一个“容差容时”的规定,其中容时指的是还款日三日内还上都算正常还款,不计罚息。如果超出还款日不止三天,那么赶紧电话银行客服,询问具体情况,争取宽限政策,然后支付宝还款。交行客服告诉我,他们是在下一个账单日前还上只会罚息,不会影响信用记录,超出下一个账单日还未还上才会将逾期记录上送中国人民银行。

至于卡牛、挖财、51信用卡管家等信用卡管理应用,没用过,暂时也没有用的需要。对于其中导入邮箱账单这项功能,我也是比较排斥的,因为邮件是比较私密的东西。