很多朋友问我最后的这个小额赞助的链接是怎么弄的,也想自己弄一个。其实很简单,添加微信公众账号“支付宝”,再绑定了支付宝账号后,就可以直接生成一个这样的支付链接了。把链接拷贝出来再发给其他人,就可以收款了。
不过支付体验还是不太好用,我第一次在微信里给别人“打赏”的时候,也是支付失败了。从我的支付宝后台来看,打赏咖啡时支付失败的人有十之一二。另外支付宝的各种登录、验证方式搞的极其复杂,一个支付过程经历的页面也非常多。
有人可能要说,我觉得支付宝挺好用的啊。那是因为习惯了,有对比感觉才会明显一些。
对比国外信用卡在线支付,则简单到了极点。有VISA卡或MASTER CARD信用卡的朋友可以在国外的网站上试试。比如在Linode上买个服务,只需要第一次填写一下信用卡信息,第二次再交易的时候一个按钮就直接完成交易了,速度快到让你觉得害怕。
因此国外在线支付最严重的安全问题是信用卡安全,一个网站如果数据泄露了,人们都会很紧张是不是信用卡信息也泄露。为了提升信用卡的在线支付安全,VISA推出了PCI-DSS标准,凡是有卡在线支付业务的公司都需要过这个标准才能在美国上市,这些技术话题就不在这里展开讲了。
有人可能会说你拿支付宝和信用卡支付比不合适,要比也是要和Paypal这样的第三方支付网站比才对。
好吧,就算是Paypal也没搞这么多复杂的名堂出来,今天可以数一下支付宝到底搞出了多少种“安全产品”或“安全功能”,反正我是数不清了。光是和手机有关的支付方式就有好多种,还搞过一段时间令牌,USB Key倒是没搞,方案被否了;密码分为登录密码和支付密码两个,当然还不能忘了支付宝控件这个影响体验长达数年的罪魁祸首。
这是为啥呢?其实原因也不复杂,这一切不完全是为了安全,有时候是为了满足人们对安全的心理需求,似乎搞的越复杂,人们就越放心。和钱有关的东西,搞简单了,有些人还不放心。我听说过很多类似的说法,但我觉得这是个狗屁逻辑,产品上还是有办法用简单的流程同时满足人们的心理需求,把复杂的东西隐藏起来。
我也不认为把事情搞复杂了,把一个个的安全功能堆叠上去,就真的解决安全问题了。我在《我的安全世界观》一章中曾经提到过安全是一门平衡的艺术,需要在满足需求的同时,保证安全性,而不是为了安全性把需求改来改去,那样有点本末倒置。
支付宝的整个安全体系已经搞得极其复杂,现在想要着手优化也已经到处都是雷区。我觉得这是由于很多历史遗留问题造成的,一开始支付宝的产品经理对于安全并没有太多的经验,心里没底,所以只好用一些看起来很安全的功能或流程来安慰他自己,负面影响就是用户体验有些损失。这么日积月累下来,这块背后的逻辑已经无比复杂,据说有段时间支付宝自己的人都说不清楚内部的安全规则了。
最坑爹的是,因为支付宝是先行者,他使用的方式几乎就是标准,因此后来学支付宝的一些第三方支付平台也都一大抄,怎么难用怎么抄,却几乎没有人想过如何在产品上颠覆支付宝。
现如今支付宝的护城河已经形成,离了它还真不行,所以有句话怎么说来着,被XXX了,既然不能反抗,就只好闭上眼睛享受吧。