支付宝快捷支付安全之争：盗损率控制在十万分之一以下？

3月27日，工商银行2013年业绩发布会上，工行副行长张红力再一次强调，工行没有关闭支付宝快捷支付业务的接口，只是把以前分散在多个分行的接口集中于一个，实现一点接入、全国开放。他重申，工行与支付宝的合作意愿没有变化，“我们期待与他们更好合作。”

另一方面，3月25日工行也发布新闻稿宣布正式推出“工银e支付”，客户可在PC端或手机端完成单笔3000元以内的快捷支付需要。

快捷支付到底是否安全，成为眼下市场最为关注的话题之一。除了在现有监管条例下快捷支付是否合规以外，这实际上是近段时间四大行限制支付宝快捷支付额度、工行缩减快捷支付接口的关键问题。

在支付宝此前的一次内部分享会上，一名负责支付安全的人士云长（化名）明确指出，支付宝所有支付交易的整体盗损率一直控制在十万分之一以内。2013年度第一、第二季度，发生盗损的交易总笔数为700余笔，总金额为78万人民币。

21世纪经济报道记者向支付宝相关部门进行求证，得到的答复是支付宝至今仍保持盗损率低于十万分之一，但2013年整体的盗损交易笔数和金额不便透露。

对于这一数字，某股份制银行电子银行部负责人向记者表示，该比例本身是非常低的，如果支付宝真的可以把整体支付盗损率控制在这一比例，那么安全性较网上银行支付有过之而无不及。

但是该人士进一步指出，从该行通过支付宝进行的快捷支付交易盗损情况来看，支付宝方面提供的数字差距较大，但该人士拒绝进一步透露具体数字情况。

21世纪经济报道记者还了解到，某国有大行在过去一年由于用户手机银行被盗所导致的赔付损失就在7000-8000万，但记者就此向该行相关人士求证时，其拒绝给出评论。

前述股份行电子银行部负责人告诉记者，网上支付目前主要包括带有物理介质的网银支付、直接网银支付和快捷支付，无论是从技术分析上，还是实际监控得到的盗损数据来看，风险是依次增加的。

该人士解释，带有物理介质的网银支付目前被盗概率微乎其微，从实际监测数据上几乎不存在被盗情况。而快捷支付由于不需要输入银行的取款密码或查询密码，不需要跳转到网银界面进行证书验证，风险必然高于普通的网银支付。

该人士还否认了包括该行在内的部分银行调低支付宝快捷支付额度是为了限制余额宝发展的说法。他向记者举例，以微信支付的财付通为例，同样是网络货币基金理财产品，由于该产品的资金只能在用户理财账户和银行账户之间流动，风险较小，所以银行不仅没有调低购买财付通的支付限额，反而持续增加；而由于余额宝账户内的资金可以轻易地流入其他支付宝账户或银行账户，所以才会专门针对支付宝快捷支付有所限制。

但支付宝方面对此并不认同。支付宝方面表示，目前支付宝账户采用了CTO安全防控体系，通过多种措施识别用户是否可靠，包括数字证书、手机保令，以及密码控件识别等，从而辨认是否本人在进行操作。过程中会采集用户的IP地址段、机器的识别号等信息，使用六套模型、一千多套规则，在100毫秒之内做出响应和判断。

用户更关心的是，对于出现安全问题之后的赔付，支付宝方面宣称的“用就赔”究竟规则如何？根据支付宝的官方规定，当盗损金额在2000元以下，支付宝会提供小额急速补偿，即不需要用户提供任何司法机关出示的证明便可以联系客服申请赔付；若盗损金额在这一标准之上，则需要用户提供公安机关案件受理的司法凭证。

支付宝方面对此表示，由于已经为每一个使用支付宝账户的用户购买了由平安保险提供的账户安全险，因此支付宝一直秉承着“能赔就赔”的原则。只要通过上网记录、支付宝后台交互记录等信息可以证明不是用户本人亲自输入了用户名和密码完成支付，支付宝都会尽量给出赔偿。