百度闪付或出现技术漏洞看II类户创新的设计差异
近日,有网友透露通过百度App开通的百度闪付卡可能出现了技术漏洞,其作为一张Ⅱ类账户可以绑定到支付宝、微信,但在支付时未能正确区分信用卡的消费和充值类别,可以通过支付宝直接使用绑定的信用卡进行余额充值操作。
绑定第三方支付App失败,漏洞或已修复
据移动支付网了解,百度闪付卡是一张类似于京东闪付、美团闪付、南航闪付等的二类账户卡,发卡行是百信银行,可以添加到Apple Pay、Mi Pay、Huawei Pay等,在支持银联闪付的线下商户,或线上App进行支付。
而众所周知,百信银行是由中信银行与百度公司联合发起,首家获批的独立法人形式的直销银行。
在得到网友的透露信息之后,移动支付网也第一时间进行了测试。
开通过程非常简单,开通之后我们可以看到这是一张由百信银行发行的Ⅱ类账户卡,而且是一张可以完整看到卡号的、62开头的Ⅱ类户。
但是在将该Ⅱ类户绑定到支付宝和微信时,出现了绑定不成功的现象。也因此,更无法使用该卡进行消费以及充值的操作了。
百度闪付卡绑定支付宝、微信失败
客服表示百度闪付卡支持绑定微信、支付宝
而移动支付网据了解,按照百度官方客服的描述百度闪付卡是支持绑定微信、支付宝等第三方支付账户的。因此对于网友所透露的现象,一方面可能是由于网友开通的百度闪付卡过早,相关账户没有被纳入管理名单中,另一方面也可能是百信银行针对相关漏洞进行了修复,暂时限制了百度闪付卡的支付账户绑定。
Ⅱ类户设计不同,百度闪付仍存在不足
个人银行账户分类管理后,基于Ⅱ类户的创新层出不穷,但在设计和运营思路上都各有不同。
比如有像“京东闪付”这种比较特殊的,直接与银联北京分公司合作开设电子账户的;也有类似“美团闪付”与商业银行合作开设Ⅱ、Ⅲ类户,通过账户绑定银行卡完成支付的;还有类似“白条闪付”这种与银行合作开设Ⅱ、Ⅲ类户,而通过自身信贷账户额度完成支付的。
而在开通体验后,百度闪付在设计上也有一些不同:
首先,百度闪付卡在开通时绑定的验证账户不同。诸如京东闪付、美团闪付等Ⅱ类户在开通时都需要先绑定一张Ⅰ类户借记卡进行身份验证,而百度闪付则可以绑定信用卡进行验证开通。
移动支付网在咨询某业内人士后得知,实际上Ⅱ类户在开通时所绑定的身份验证账户可以是一张Ⅰ类户的借记卡,也可以是一张信用卡,因为无论是Ⅰ类户还是信用卡都是通过了面签的,可以作为身份验证的条件。这也能从302号文中找到相应的要求。
但为何此前几乎大多数Ⅱ类户创新应用的案例都是采用的是绑定Ⅰ类户呢?302号文中要求银行为个人开立Ⅱ、Ⅲ类户时,应在与客户签订的账户管理协议中约定长期不动户、零余额账户处置方法。他表示,多数银行约定半年内没有动账、零余额的Ⅱ、Ⅲ类户将会自动注销,而通过电子渠道开立Ⅲ类户的,银行需要通过开户申请人从同名Ⅰ类户向Ⅲ类户转入任意金额的方式激活账户,并确认开户申请人是同名Ⅰ类户的所有人。因此,大多数方案选择为了账户能够长期有效而采用绑定Ⅰ类户的方式。
其次,百度闪付卡的卡BIN不同。百度闪付卡开通之后是一张可以完整看到卡号的、62开头的Ⅱ类户,而诸如京东闪付、美团闪付开通之后是无法完整查看账户卡号的,仅能查看设备号,另外其卡BIN也不是62开头的。
最后,百度闪付卡更像一张完整的Ⅱ类户。按照百度官方客服的描述百度闪付卡除了能够绑定各种手机Pay之外,还支持绑定微信、支付宝等第三方支付账户。因此从功能全面性而言,百度闪付卡更像是一张完整的Ⅱ类户。
但是问题也正是出在这里,大多数互联网企业关于Ⅱ、Ⅲ类户的创新都是基于银联和银行体系,开通的Ⅱ类户都只支持手机Pay而不支持第三方支付账户的绑定,有的是采用无法看到卡号的形式直接与手机厂商进行深度对接,有的尽管能够绑定支付账户但是对于轮询扣款的设置非常细微,哪些场景不能使用绑定的信用卡扣款都会作出相应的限制。
相关人士表示,目前关于Ⅱ类户的应用各方的设计都会有一些不同,比如京东、美团是作为合作方接入银行或者银联,自身管理账户的运营,而像手机厂商做的零钱卡则是全权交给银行在管理和运营,手机钱包仅是渠道和入口。
百度闪付卡则是完全由百信银行发行管理的,表面上没有互联网企业的参与,功能设计上更偏向于银行的Ⅱ类户。但其在相关技术创新上似乎不够细致严谨,显示卡号这种方式尽管无可厚非,但是能够绑定哪些支付账户、对绑定账户的消费场景进行相关的限制这些是都需要考虑进去的。否则便会出现这种本来可以支持使用,现在却用不了,或者用得了却被用户投机取巧的情况。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。