《韩非子.说林下》中有一句话：“利之所在，皆为贲、诸。” (贲、诸为当时数一数二的勇士)，意思是只要有利益在，那么人人都可以像勇士一样，变的无所畏惧，也变的唯利是图。

　　这两天，魏则西事件不断发酵，不仅仅是对百度的指责，对事件本身的剖析开始演变成对商业世界唯利是图无底线的批判、对整个互联网环境的善恶剖析。这个世界上哪有什么泾渭分明的善与恶，有的只是每一个人通过自己视角区分的黑脸与白脸。在事件中，有一段描述让小编感触颇深，那就是治疗魏则西的医疗技术，在国外其实是过时的，无用的，这就是信息不对称造成悲剧的原因之一。

　　作为一个支付行业的人，也带着较为沉重的心情，写一篇可以在唯利是图的商业世界，减少信息不对称的文章，让普通的人可以了解更多支付的世界，聊一聊盗刷和赔付的话题。

　　互联网的发展，快捷支付的兴起，让账户被盗成为了很常见的话题。许多互联网公司为了获得更多的用户，动不动十万，百万的赔付，让消费者觉得安全，但是实际是否安全，是一个复杂的问题，没有几个消费者有那么多的时间去完全了解一个支付应用的安全机制。消费者看到的，都是支付服务商希望你看到的。很多情况下，支付服务商并没有说太清楚，赔付条件是什么?

　　一般情况下，四种情况不赔付(来自北京日报2014年3月18日报道)：

　　(一)用户不得私下买卖、出租、转让或赠予账户，同时妥善保管使用财付通的产品或设备，因这些产品或设备遗失造成的任何损失;

　　(二)因用户泄露财付通交易密码、验证码等身份认证信息或介质保管不善、未尽到防范风险与保密义务;

　　(三)用户被钓鱼链接，泄露交易密码或信息;

　　(四)计算机被他人侵入等情况导致的损失。

　　小编也查看了支付宝的所谓赔付险：

　　五个保障条件当中，包含了一些一般情况下不赔付的情况，比如电脑中毒。但这是一种保险形式，也就是说参加了保险的人，才可以获得此类理赔，至于是支付服务商免费赠送的保险还是消费者主动购买看各自服务。而且理赔条件，也就是需要准备的理赔资料并没有明文显示。如何让保险公司相信你的资金是中毒被盗是关键，不能仅仅凭你一句话。

　　此外小编也查找了支付宝和微信各自的被盗报案提示：

　　非常简单的理赔流程，基本是拨打电话——提供资料——审核——理赔成功，四个流程。但是拨打电话容易，提供资料，审核却也都没有特别的说明。提供怎样的资料?审核通过的条件是怎样的?这方面，两家公司都没有说的太清楚。

　　为了用户量，支付服务商高举全额赔付的旗帜，让消费者觉得安全。但是另一方面，却很少对赔付流程，赔付条件的详细说明。如果遇到被盗的情况，相信绝大多数人都会非常的无措，除了拨打服务专线，无助的等待支付服务商“判决式”的审核，极少有人能够很有逻辑且严密的提供具有法律效应的理赔资料。

　　另外一个关于银行卡的安全资讯，一位先生异地伪卡盗刷，造成19万损失，而后本地存款100，最终法院判银行赔该先生19万。另外还有去ATM机上输错三次密码，冻结银行卡并挂失的情况。在此也不细说用什么方法可以理赔，说一说银行的几个条例。

　　在办理借记卡时，消费者要签署一个借记卡章程，其中“凡密码相符的借记卡交易均视为持卡人本人的合法交易”、“对于挂失生效前发生的资金损失发卡行不承担责任”让银行在很大程度上免除了责任，这也让银行系对于市场的盗刷监管产生了一定的惰性。不过好在现在芯片卡过渡较快，央行降级交易的禁止开始发挥作用。

　　支付服务商的“安全感”全额赔付宣传而理赔条件模糊，银行的章程责任免除。说到底，商业集团希望从用户身上获得最大利益，而对用户负最小的责任。当你要让一个企业负责时，你就是以个人之力，对抗一个由千万个智商超过200的专业人士深思熟虑编制的网，但你拥有法律武器，前提是法制完善(虽然这是多让人绝望的前提)。

　　除了赔付的话题，来聊聊“大姨妈式”(隔一段事件就会出现)的NFC读银行卡的信息威胁问题。银联的各大公众号都在做各种科普，NFC读取的信息不足以威胁资金，并且NFC读取的信息是国际标准，大家都这样，然后芯片卡多安全，银联说的一点都没错。

　　有个非常怪的现象，小编也愿意分享，在国内因为非接触卡的快速发展也衍生出了许多相关产品，其中包括防非接功能的卡套、钱包，主要功能是，防止拥有非接触功能的读卡器在“不可描述”的场景下读取银行卡的情况。有厂商反馈，这些玩意，在国内卖的并不太好，但是在欧美却卖得异常好。

　　另外，早在2013年，欧美就出过NFC手机盗刷非接银行卡的新闻，移动支付网分别采访了支付从业者和密码学研究者，最终观点是，盗刷难，但并不是不可能。“通过合法POS在非授信环境中的盗刷，难以防范，但是由于通信距离近，而且成功率较差，被盗刷风险存在，但是难度大。而通过改造NFC手机进行盗刷，需要清算机构和POS管理方的规范管理。”NFC之所以安全，有一个原因是距离近，在NFC技术规定的10CM范围内，还有是一定要将读卡器与卡之间维持多少毫秒的要求。另外，心理学上，亲密距离是45厘米以内，私人距离是45CM到120CM，所以如果一个陌生人过于靠近，每个人有一定的防范心理。或许真如银联所说，当一个人真的可以通过NFC手机读取你银行卡的时候，那已经到了性骚扰的距离了。

　　说到最后，其实任何技术都有短板或者漏洞，支付技术同样，但是我们可以通过完善体制，完善管理机制的方式来控制风险发生，提高安全事件发生的成本。