印度版支付寶Paytm推手機POS機？安全性疑慮改推P2P

2016-12-05

SmartM/王聖安

十一月初，印度總理莫迪宣布廢除500及1000盧比面額的大鈔，因這項決策受益的便是印度電子支付相關的公司，包含了阿里巴巴入股的印度最大支付平台Paytm，他們的App下載量自決策公布後增加了三倍。而打鐵要趁熱，Paytm在11月23日發表了一項新功能－－提供手機版的POS系統，這項功能可能會解決印度信用卡支付供需差異過大的問題：印度擁有74億的發卡量，卻只有70萬個商家接受信用卡支付，其中僅配備了148萬個刷卡機。

使用門檻低，小額店家加入門檻低

不同於許多電子支付功能需要買賣雙方下載App，這個手機版POS系統使用相當簡易，店家在手機下載App，顧客則在店家的手機上輸入信用卡資訊就完成交易，使用上的簡單性會提高消費者開始使用的意願，不需要註冊或下載，只需要信用卡就能使用Paytm的服務。對交易量小的店家來說，在省下刷卡機成本的同時，也可以提供顧客使用信用卡支付的選擇，而印度央行也同意每月在Paytm交易量低於五萬盧比（約2.3萬台幣）的店家可以省去KYC（客戶身分認證）的流程，小額店家使用這項功能的門檻相當低，接受度也就因此提高。除此之外，Paytm為了刺激使用率，也限時省去金錢匯入店家帳戶的2至4%的手續費。

安全性疑慮，一日即下架

雖然在發表時收到許多稱讚，Paytm這項新功能卻在推出一天後，就因為安全性的疑慮被下架。雖然Paytm表示商家不能看見信用卡的詳細資訊，全部的金流交易會在銀行網站上完成，且同樣有常規的認證機制，兩大信用卡公司MasterCard和Visa仍向Paytm表達使用者隱私可能被侵犯的擔憂。除了隱私保護機制需要更加完善，印度網民也提出詐欺可能性的疑問，雖然App本身擁有保護機制，但輸入信用卡資訊的並非消費者本身擁有的手機，而是店家的手機，這就讓人產生疑慮。如果手機不幸中毒或因為連網而被駭入，又或者店家有意安裝螢幕錄影軟體，甚至製作介面相似的App欺騙消費者，竊取信用卡資訊都是極為容易的事情。

重啟P2P功能，取代POS系統

在被下架的兩天後，Paytm表示他們接受了業界的建議，並重新將App上架，但詳細的改善內容在當時並未對外公布。直至12月1日，Paytm才對外宣布重啟P2P（Peer-to-peer）付款功能，以取代原本備受爭議的手機版POS系統。Paytm在之前便曾經運行P2P服務，但因為沒有足夠的穩定性及詐騙疑慮而關閉服務，隨後身為主要投資商的螞蟻金服便成立了專門小組為Paytm解決了這項問題。透過這個服務，店家可以在App上輸入消費者的購買資訊，並利用簡訊將受保護的付款連結傳給消費者，消費者便可以在自己的手機上輸入信用卡資訊，完成交易。同樣的，消費者仍需要輸入常規驗證碼及銀行發送的動態密碼，確保交易過程的安全。Paytm表示這次的更新解決了安全性問題，他們已經取得印度央行的安全性認可，但使用者反應仍待觀察。