文/洪偌馨
在韩国使用在线支付,可谓“过五关斩六将”。有统计称,用户一般需要输入各类密码 5 次,点击 37 次才能完成一次简单的支付。调查显示,近 20% 的韩国网购者由于支付失败或过程过于复杂而放弃购买。
1
“真的太方便了!”刚回国一个月的 Kelly 在电话里跟我絮絮叨叨地分享她的感受,这是重复最多的一句话。那种“刘姥姥进了大观园”的口气,我听起来好像她刚从某个第三世界国家回来。
Kelly 感慨最多的是中国便利的在线支付,没有U盾,没有插件,没有繁琐的流程,只需要输入六位密码就可以完成大部分的金融交易。虽然之前也用过国内的支付应用,但回来这段时间的体验还是震撼到她了。
“你知道我小区的水果摊也可以用手机支付么?”听着她在电话那头兴奋不已的声音,我还是忍不住翻了一个大白眼,笑她太少见多怪了。
Kelly 是我在韩国做交换生时,一起上语言的课的同学。后来,她申请上学校后就一直在做代购赚零花钱。除了去店里提货,按理说大部分事情都可以在线上解决。但直到这次跟她聊天,我才知道,原来在韩国在线支付是个令人头疼的问题。
在韩国使用在线支付,可谓“过五关斩六将”。有统计称,用户一般需要输入各类密码 5 次,点击 37 次才能完成一次简单的支付。调查显示,近 20% 的韩国网购者由于支付失败或过程过于复杂而放弃购买。
网购一双袜子、给朋友转账或者支付燃气费,你需要填写用户名、密码,通过数字证书、静态验证码、动态密码、短信或语音验证码进行繁琐的身份验证,过程中不断有弹窗跳出,要求下载并安装一大堆网络安全插件。
更奇葩的是,很长一段时间大部分插件只支持 IE 浏览器,这也使得韩国的 IE 浏览器使用率奇高,用苹果电脑的小伙伴只能到网吧去购物了。“所以,每当需要转账支付时,我还是习惯于拿着存折去银行办理。” Kelly 说。
全球浏览器使用情况一览
不用照镜子我也知道自己的表情有多惊愕,因为在我印象中,韩国一直是一个网速逆天、智能手机早已人手一台的 IT 强国。
记得 2009 年夏天,我到韩国的第一顿午饭是在学校门口的一家肯德基,排在我前面的那个女孩结账时用手机在一个小机器上轻轻一划便完事儿了。当时,我和同行的朋友都被大韩民国先进的支付手段给震住了。
后来才知道,她手机上有个小挂件,那是一种叫 NFC 的支付技术(Near Field Communication,又叫近场支付)。所以,在我印象中,8 年前的韩国就已经开始应用移动支付。
韩国不仅是全球公认的互联网基础设施最完善的国家之一,其智能手机普及率也是全球最高的国家。早在在 2013 年 7 月,Google 发布的智能手机使用调查报告显示,韩国的智能手机普及率就已经达到 73%,排名第二的英国为 62%。
2
多年过去,为什么在全世界网速最快、手机渗透率最高的韩国,在线支付却停滞不前?怀着好奇,我搜了一些资料,也问了一些还在韩国生活的朋友,答案倒还真是出乎意料。
这个现在看来古董般过时的在线支付系统曾是韩国领先进入网络银行的骄傲。作为亚太地区最早推出在线支付的国家,早在 20 世纪 90 年代初,韩国就推出了网络银行,那时安全网络协议 https 还未出现,第一个行动者必须有自己的创新。
1996 年,微软发布了 ActiveX,允许开发者通过 Internet 发行软件,这个当时的前沿技术成为了韩国一直以来使用的工具。直到今天,所有的支付安全插件都建立在 ActiveX 的软件框架之下。
随着电子商务的发展,在线交易越来越频繁,黑客们的注意力瞄准了银行业,利用钓鱼软件和网络攻击盗取客户信息和钱财,韩国网络安全开发者不断发布新的防御插件来修补漏洞,同时保留着旧的插件,于是用户需要下载的插件越来越多。
“每次黑客攻击都暴露了新的系统弱点,银行就会发布新的安全解决插件。”网络安全创业公司 My Device 的 CTO Yongjin Cho 说。
然而,忧伤的是复杂的流程并不能保证支付更加安全。
网络安全创业公司 Traversal Networks 的 CEO Ryan MacArthur 解释称,这个拥有许多安全插件的系统像是一个有多个门的房间,攻击者只要破解一个门,就能进入整个房间。因此,如果攻击者想盗取你的信息,他只需找到一堆插件中任意一个漏洞,就可能破解你的电脑。
基于 ActiveX 的运行方式,恶意软件很容易利用这些弱点。ActiveX 已经演化成一个安全性缺陷严重的技术,以至于微软最骄傲的成就是在新一代浏览器中去除了 ActiveX 功能。从技术人员的角度看来,银行使用如此过时的技术框架作为安全防御的基础是非常不可思议的。
那么,既然 ActiveX 安全隐患重重,韩国为何迟迟不作改变?
如同欧美等国家,韩国的金融发展非常领先,早在 20 世纪 90 年代便开始铺设金融科技基础设施,因此,使用新技术的迁移成本较高。除此之外,韩国还有两个特殊的原因,精神依赖和政府保护。
韩国大多数的支付安全解决方案开发是由政府主导的,他们很少站在 IT 企业的角度考虑,也并没有很大动力去使用最新的技术。而互联网服务和安全服务供应商也没有很大动力去改进其设施,因为他们受到政策的保护。
另一个原因是,韩国曾经长期受到来自朝鲜的黑客入侵,造成每年 100 万-400 万美元的损失。在此环境下,韩国的用户对于网络安全比较担忧,一个又一个的安全插件让用户感觉安心。
基于这种用户心理,韩国的银行倾向于向用户推送一堆插件,达到“看上去很安全”的效果,从而将安全责任转移给用户,为他们自己免责。“带来这种不便利的症结在于金融机构那一端。”Angela 跟我探讨这个话题时说到。
Angela 是一家韩国投资公司中国区的负责人,在她看来,这几年韩国的在线支付发展停滞的原因很大一部分在于金融机构,除了用户和技术迁移的成本太高,万一这个过程中出现任何差池,它们要付出的代价是极其沉痛的。
“不管是从理性的角度(法律法规),还是感性的角度(韩国文化),韩国企业的违规成本非常高。如果这家企业曾经失信于客户,它很难再在本土立足。” Angela 认为,这恐怕也是金融机构潜意识里不太愿意主动改变的原因。
3
不过,对于韩国在线支付发展迟缓的原因,在韩国生活多年的 Angela 倒有一些不同的看法。
韩国不仅仅是在线支付的程序比较繁复,所有金融交易的便利程度都比较低,尤其跟现在的中国相比。但究其根源在于,韩国对于金融机构的监管非常严格,其实是对于网络安全要求过严导致金融效率降低。
所以,换一个角度来看,她对于目前国内过于便利的支付环境也有所疑虑。“韩国在线支付发展停滞关键不是技术达不到,而是落地应用的意愿不足。当然,这其中原因可能很多,但安全性肯定也是大家顾虑的重要原因之一。” Angela 说。
不过,金融机构也阻挡不了在线支付发展的趋势。近年来,在亚太金融科技快速发展的压力,以及用户的百般吐槽之下,韩国在线支付行业开始逐渐转型。在全国“创意经济”计划的驱使下,政府开始积极主动地放松规则,鼓励创新。
2014 年年中,韩国金融服务委员会宣布取消强制性使用公共认证证书,允许金融公司使用自己的认证系统。
2015 年,随着微软宣布新的 Edge 浏览器不再支持 ActiveX 等旧式扩充软件,监管者开始允许金融机构不再使用 ActiveX 插件。
2016 年年初,政府宣布逐步废除 ActiveX 插件,从最受欢迎的 100 个在线支付网站开始,再到政府网页和剩下的在线支付系统。
政府规则的放松,释放了改进支付效率的机会,创业者开始争先进入。
对网银支付系统不满的韩国牙医 Lee Seung-gun 创立了 Viva Republica,2015 年 2 月发布了一款名为 Toss 的转账软件,让繁琐的转账步骤简化为 3 步,收款者无需安装 app 亦可收款。
韩国最大的即时通讯软件 Kakao Talk,在 2014 年 9 月推出了 Kakao Pay,去除了繁琐的身份验证流程。
韩国最大的搜索引擎 Naver 合并了旗下数个支付系统,在 2015 年 6 月推出了 Naver Pay,简化转账支付流程,并借助旗下聊天软件 Line 扩大影响。
韩国在线支付市场不仅受到国内创业者的青睐,也受到了国外投资者的追捧,国际支付巨头通过投资布局韩国市场。
今年 3 月,Paypal 参与了 Toss 4800 万美元的C轮融资,希望通过 Toss 为其在韩国市场的扩张铺路。
今年 2 月,蚂蚁金服宣布与 Kakao 集团达成战略合作,并向旗下支付子公司 Kakao Pay 注资 2 亿美元。
在全球金融科技浪潮的席卷之下,任何一个国家都不可能置身事外。无论是资本的裹挟还是用户的需求都将成为行业进步的动力,即便阻力重重,这一步也终将踏出。对于曾经领先全球的韩国来说,与其被动地等待被改变,主动拥抱变化或许是一个更聪明的选择。