在2015年底的时候,马云对传统金融和互联网创新的风控区别是这么评价的:“传统金融可能做的风险是把防弹衣做得越来越厚,越来越好,而我们的创新是让杀手根本不可能靠拢你。”不过在短短两个月后,微博上连续爆发的几个案例最终不得不让支付宝在官方微博上承认“杀手”赢了一次。
事情的经过是这样的:微博上一位ID为“聂小刚”的网友在2月27日发表了一篇《我用十天追回支付宝盗刷款25000元的奇葩经历》的长微博,讲述了他在2月16号支付宝被盗刷2.5万元之后的索赔经历。在他的描述中,支付宝一直拒绝赔付,直到他找到了朋友向支付宝管理层反馈才开始转变,最终钱由“嫌疑人”还给了他,他在支付宝上购买的账户安全险只赔付了他不到200元,还由于“嫌疑人”多还了他一元钱而少赔付了。随后支付宝在微博上发表回应,其中写到:“小刚已经追回了这笔钱,为什么还要发文分享呢?这确实是值得我们各方深思和反省的问题”;受害者表示“回应不能接受,情绪不是很稳定”并在3月9号贴出了同病相怜的网友“星小白”的长文《支付宝账户只有200余额仍被盗刷万元的狗血经历》。
目前事件仍在继续发展,各类媒体众说纷纭,指责支付宝只管卖保险却推卸赔付责任者的、掏出微博热词趋势折线图意图证明此事有背后推手的、翻出支付宝当年的宣传微博指责支付宝虚假宣传的,继续想拉银行下水的……然而受害者只表示要教支付宝做人。
受害者的激动情绪完全可以理解。毕竟当年支付宝宣传自己有“如果不是主人,哪怕掌握了密码,也能阻止他挪动账户资金”的“安全大脑”,消费行为习惯和异地登录甚至指压感应接触面积时间间隔等等都能作为非本人操作的判断,能做到百万分之一的风险发生率以及风险发生后100%赔付的保险等等等等;但是在这件事情中受害者表示“另一台锤子手机(异地、手机号非绑定手机号),竟然可以同时直接登录我的支付宝并且在我支付宝从来没消费过的「天天夺宝」进行两笔大额支付”,这也难怪他难以接受支付宝的回应了。
按说事情其实并不复杂,任何系统都不可能百分之百的安全,支付宝坦然承认的态度也值得表扬,被广大网友所诟病的取消手势密码理论上应该也和这个事件关系不大,但是这件事情能如此迅速发酵起来,本身就说明已经存在了一个对支付宝所承诺的安全表示怀疑的用户群体在自发传播,而这才是支付宝最需要担心的问题。
当然,作为一只普通的银行狗,这事情和我关系不大。但我一直在思考一个问题:2011年马云说如果银行不改变,就改变银行,现在银行确实在学习如何更好的为客户服务比如五大行手机银行转账全部免费之类;那么在这件支付宝的负面事件上银行又应该学些什么?
首先,让风控和用户体验有机的结合起来,达到平衡。目前,银行的风控体系是极度厌恶风险的,而在此思想指导下所开发出的手机银行等APP自然也对风险把控到了一个极高的程度,安全系数在某种意义上是要比第三方支付的移动客户端高不少的,因此使用起来较为复杂,事后的赔付措施也相对薄弱。但目前也有部分银行例外,例如某家零售业务做得不错的银行为了提高客户体验,学习支付宝强制客户使用六位数字密码,而先行赔付却没有跟上。这虽然是见仁见智的选择,但是在给客户脱掉防弹衣前最好还是做好防范杀手的准备并准备点止血药。
其次,广告要适度,网络宣传时最好有为年轻人专门设计的产品。大部分年轻人在网络上都有反权威倾向,无论事实如何都对权威被“打脸”的事情喜闻乐见,这点在支付宝起家的时候利用得淋漓尽致。但目前支付宝已经成为了部分人眼中的“权威”,这种倾向就反而变成了阻力,之前取消手势密码时的长微博在这次事件中反复被拿出来作为证据就证明了这一点。而银行一直处在“权威”的地位,在网络传播中口碑自然不佳;但某些有为年轻人特地设计产品的银行如招行等则口碑相对较好。“你若端着,我便无感”是年轻一代对品牌形象共同的要求。
第三、按照央行建议尽快将账户安全险落实到位。目前银行个人账户被盗情况时有发生,但绝大多数为磁卡复制和通过第三方支付或快捷支付盗刷,且后者占比上升速度极快。在15年底央行发布的《非银行支付机构网络支付业务管理办法》中,明确规定了自16年7月1日起银行需承诺无条件全额承担快捷支付的风险损失先行赔付责任,而在同期发布的《中国人民银行关于改进个人银行账户服务 加强账户管理的通知》中也明确要求了“鼓励银行探索建立风险补偿机制,通过计提支付风险基金、购买商业保险等方式,锁定存款人支付风险”。对于某一家银行而不是银行这个整体而言,既然早晚都要走这一步,那么与其等到各家银行一起发布安全承诺,倒不如自己走在前面,还能得到各家媒体广泛的宣传。
总之,他山之石可以攻玉,虽然机制不同风控思路也不同,但互联网企业的一些运营思路很值得银行借鉴,而它们所栽的跟头,银行也可以从中吸取到宝贵的经验。至于拖下水比烂这种事情,希望在以客户为中心的口号真正实现的时候不会再发生吧。
