支付寶焦慮癥:安全漏洞與社交執念

2 評論 6319 瀏覽 11 收藏 11 分鐘

對支付寶來說,安全風控和社交,治療焦慮癥的第一步,是想清楚什么是根本、什么是延展。

支付寶疑似可以篡改別人登錄密碼的新聞,昨天轟轟烈烈得霸占了一整天頭條。

這場安全風波或許很快就會過去,就像前幾天爆表的大面積霧霾,重見藍天之后,逃離北京的念頭會漸漸隱去,然而,只要還沒有把握好發展與健康的平衡點,霧霾,遲早還是會來。

對于支付寶,道理也是一樣。我們看到,一年以來,支付寶在社交上動作頻頻,包括集五福、生活圈、到位、“校園日記”等,但多數用力過猛;而作為支付平臺,支付寶的資產安全問題也屢禁不止,比如信息泄露、賬號被冒充認證、篡改密碼等,一波未平一波又起。

究竟什么被支付寶團隊置于戰略第一位,什么又應該是這個團隊最重要的價值觀?支付寶在平衡支付與社交兩者上的搖擺與焦慮,將是其接下來很長一段時間的命題。

安全漏洞,社交執念

簡單回顧這次事件,昨日凌晨有網友在微信群稱支付寶可以更改別人的密碼,按照網友的說法,支付寶的漏洞原理如下:

支付寶APP登錄——選擇“忘記密碼”——選擇“手機不在身邊”——這時支付寶會讓你選擇“淘寶買過的東西”(9張圖片選1個)——“你可能認識的人”(9個好友選1個)——如果選擇對就可以重置密碼。

因此,若是陌生人,則有八十一分之一的機會登陸你的支付寶,而對方若是你的熟人,且又熟悉你的日常生活,則對方有百分之百的機會登陸你的支付寶。

支付寶方面很快回應僅在特定情況下才會實現,并且表示已經提高了風控系統安全等級。網易科技也于回應后第一時間進行實測,已經無法破解密碼,看來支付寶方面的確已經解決了相關問題。

這次的安全風險并不是第一波,此前還出現過用戶個人信息泄露、賬號被冒充認證、余額被盜等等類似的問題。對支付平臺而言,安全應該是最基礎也是最重要的,但為何還是屢屢出現狀況?

對此,安全專家李鐵軍曾對媒體表示,“支付寶出現時間較長,功能不斷增加,用戶群也在不斷擴大,其賬號體系是牽一發而動全身的狀態,在某種情況下出現意外的處理可能就很棘手?!币虼?,我們可以想到,要盡可能避免安全風險,支付寶團隊可能需要從技術、運營、產品等多個角度加固,頗費一番力氣。

然而剛剛過去的2016年,我們更多看到的是,似乎只是支付寶在社交上的孜孜以求。

你一定不會忘記,2016年春節,全民收集“敬業?!钡膯市牟】?;可能也隱約知道,支付寶8月份的9.9版本,把類朋友圈的“生活”動態放到了首頁,還被推送了一堆“可能認識的人”;或許也有幸欣賞過“校園日記”里長相差不多的大尺度美女照片;大概曾經也頗為期待“到位”中“附近的有錢人”功能。

支付寶將這里面有的定義為社區嘗試,有的翻譯為場景探索,但最終都還是指向了兩個字——社交。我們也終于有所察覺,支付寶做起社交來好像經常用力過猛,似乎總是忽略其本身作為支付平臺的金融服務屬性。

為什么是不能放棄的社交?

那么為什么?為什么社交對于支付寶而言,不能放棄?

人口紅利對于互聯網公司而言正在消失,當用戶數已經接近天花板,用戶增長乏力之時,淘寶通過其內容和直播戰略來延長用戶使用時長。

對于頭頂500億美元估值,或許在2017年即將上市的螞蟻金服而言,必須依靠一個日活過億的超級APP,但若是具備濃厚工具屬性的支付寶,很難支撐起這樣的估值和上市故事,那么,黏性超強的社交,則成為了支付寶團隊眼里最好的一劑良藥。

如果說內生原因是這個問題的必要性,那么外部原因的重要性則更為關鍵。微信支付給支付寶帶來的壓力正在日益加劇,而這種壓力,由最初模糊的感知已經演化為清晰的數據。

2015年春節,微信在兩天內僅靠紅包就幫頂了2億張銀行卡,而支付寶,達到這一成績則花了8年,這其中包括漫長的市場教育階段。

再看鈦媒體整理的易觀的一組數據:

支付寶與財富通幾乎占據了國內第三方移動支付近九成的市場,而一個頗為明顯的趨勢,支付寶市場份額減少的同時,財付通不斷在增加,而支付寶減少的18%市場份額,似乎剛剛好就是財付通增加的百分比。

加之1月9日上線的第一批小程序,其中各家商戶平臺在微信生態中產生的購買支付行為,當然不會和支付寶發生什么關系。壓力的不斷加劇,支付寶的社交勢在必行。

為什么是一直做不好的社交?

略微遺憾的是,盡管支付寶在社交上一直懷揣夢想,但還是屢戰屢敗。為什么支付寶的社交,一直做不好?

第一是產品邊界的問題。每個產品都有自己無法跨越的天然邊界,而在產品經理純銀看來,支付和社交并沒有什么基因連接。

你或許會問,微信不就突破社交邊界做了支付嗎?要明確的是,微信里更多的是“零錢”概念,你會用這些小錢去發紅包,去便利店買一些小額商品;但支付寶里的,更多還是“財產”的概念,沒有多少人愿意把自己的財產作為聊天話題的。

知乎用戶“驚云”認為,“支付寶這次登錄密碼事件,考慮到手機不在,通過個人隱私信息找回密碼,從產品角度是沒有問題的,但支付寶忘記了其社交功能,熟人可以看到你分享的購物商品,現實生活中也可以看著你拆開包裹知道你買了什么。因為線上的便捷性而忽視線下的復雜性,是互聯網最容易讓人忽視的危險?!?/p>

另一方面則是關于支付寶的管理團隊,2016年12月17日,螞蟻金服宣布其新組織陣型,其中支付寶事業群總裁樊治銘被調任,支付寶事業群將嘗試新的組織管理模式,也就是班委制。

根據虎嗅當時的整理,此次支付寶班委的組成:井賢棟擔任班長,曾松柏(首席人力官,負責人才戰略與人力資源)與倪行軍(負責技術,阿里巴巴合伙人)擔任副班長,班委成員包括鄒亮(負責商家服務與開放平臺)、袁雷鳴(負責農村金融)、陶瑩(同樣來自HR部門,負責人才戰略和人力資源相關工作)。

六個班委中沒有一位具備產品背景,支付寶在用戶端的產品研發與運營,若是沒有產品背景的靈魂人物,會將支付寶在社交上帶向何方?

而兩個多月前的9月26日,彼時螞蟻金服宣布其支付事業群升級為支付寶事業群,總裁由樊治銘擔任。樊曾首創“快捷支付”,并開創出“余額寶”這一明星產品,因其業務作風比較“生猛”,樊給自己起了樊小虎的名字。

樊被調任的時間點剛好在“校園日記”圈子事件之后不久,有分析認為,其調任或與該風波有關,那么,樊的調任,又是否意味著支付寶將在切入社交業務上有所放緩?

社交是支付寶戰略使然,未來支付寶還會出什么奇招,又是否能夠攻城略地,我們都不好過早下判斷。對支付寶來說,安全風控和社交,治療焦慮癥的第一步,是想清楚什么是根本、什么是延展。

 

作者:管藝雯

來源:http://tech.163.com/17/0111/08/CAG3JKSS00097U7R.html

版權:人人都是產品經理遵循行業規范,任何轉載的稿件都會明確標注作者和來源,若標注有誤,請聯系主編QQ:419297645

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 666

    來自廣東 回復
  2. 超贊

    來自廣東 回復