付寶最新的“碰一下”產品在跨平臺支付和提升用戶體驗方面做出了不小的創新，通過將NFC支付信息轉化為二維碼的方式，支付寶巧妙地規避了iOS與Android系統間的壁壘，統一了兩大平臺的近場支付方式。這一改變不僅提升了支付效率，降低了商戶的費用，還為未來移動支付的發展打開了新的思路。

各位小伙伴，大家好！

近期支付寶的“碰一下”產品已經開始全面在推廣了，炫酷的外形、快速的支付，以及支付寶送設備和營銷補貼，一時很是熱鬧。

當然也有不同的聲音，NFC碰一下在Apple Pay、云閃付早就有了，這不就是“新瓶子裝老酒嗎”？“PPT文化驅動雞肋”。到底是不是這樣呢？下面我們來看下碰一下到底做了哪些創新和改變。

01 跨平臺+最快支付

支付寶這次的碰一下最大的亮點就是“在iOs和安卓兩大操作系統上，統一了NFC近場支付”。

我們知道NFC作為一種近場通信手段，支付效率是非常高的，手機靠近設備就能快速的完成支付。各大手機廠商也都推出了自己的支付產品，例如Apple Pay、Huawei Pay和Mi Pay等，他們普遍使用的仿真卡模式，并且只提供給自己手機使用。這也很好理解，支付這種卡脖子的產品“臥榻之側，豈容他人鼾睡”。

支付寶這次創新之處就是打破了這層壁壘，讓所有手機平臺都能用支付寶進行“碰一下”支付，如何打破這個壁壘呢？支付寶這次的方式還挺巧妙的，我們來看下到底是怎么玩的。

02 乾坤挪移NFC轉掃碼

熟悉NFC的小伙伴應該知道，NFC支持三種通信模式“仿真卡、讀卡器、點對點數據傳輸”，其中被用于支付場景的主要是“仿真卡和讀卡器模式”。下面我們來看下兩種模式的區別在哪里。

2.1 手機廠商各玩各（仿真卡模式困境）

首先是仿真卡模式，他就是把手機當做一張銀行卡通過在終端設備上“刷手機”的方式完成支付。這個過程就與我們平時銀行卡刷卡一樣，只要終端設備支持NFC近場支付即可完成跨行收款。

圖1：仿真卡模式

仿真卡模式主要支持的是IC卡，其基本原理就是將IC卡中的信息以數據包的形式存儲到手機上安全（SE）模塊內進行加密存儲。使用時先經過安全校驗，然后把IC卡信息傳輸給終端設備完成支付。

這里最重要的自然就是IC卡信息的安全存儲和使用了，這就涉及兩大手機操作系統“iOS和Andriod OS”近場支付所采用的技術。

1）iOS的SE內嵌芯片（Secure Element）

蘋果相對來說比較封閉，采用的“SE內嵌芯片”的方式，IC卡信息存儲在主板的SE安全芯片內，支付功能僅對Apple Pay開放。

2）Andriod OS的HCE（host card emulation）

安卓就開放了很多，采用“HCE-NFC”技術，即可以存儲在安全芯片內，也可以通過HCE服務存放在云端。

2.2 乾坤挪移NFC變掃碼（讀卡器模式）

可能有人會說蘋果手機不支持其他卡支付，公交卡不就可以嗎？實際上這是讀卡器模式，iOS允許公交IC卡以讀卡的方式綁定卡包，要支付的話你的公交錢包還是要綁定Apple Pay才可以進行支付。

圖2：蘋果手機讀卡器模式綁卡

如果要綁定非標準加密的IC（比如門禁卡）還得使用專門的讀卡器來讀取后加密存儲到蘋果手機上。但就是這么一個不起眼的地方，支付寶碰一下成功找到了切入點。

圖3：乾坤大挪移，NFC變掃碼

過程是這樣的，當手機靠近讀卡器時通過NFC讀取到讀卡器內的“支付信息”，按理說此時支付寶要調用Apple Pay支持的卡才能進行支付；但是支付寶在這里玩了手乾坤大挪移，把支付信息轉化成了二維碼，通過錢包調用支付平臺完成支付。

03 碰一下的產品體驗

3.1 碰一下與Apple Pay比較

作為支付體驗最好的Apple Pay，在iOs環境下支付寶的碰一下一樣是三步完成支付，唯一不同的是碰一下在支付的時候還要進行一次支付確認的操作，而Apple Pay碰一下后直接就能完成支付，支付效率要更高一些。

圖4：碰一下與Apple Pay支付（圖片來源網絡）

這種體驗在蘋果封閉的環境下做到這樣也是不容易了。因為在Andriod Os手機上，支付寶開通免密支付后，碰一下之后也能直接完成支付。

3.2 碰一下的支付流程

3.2.1 碰一下支付

圖5：碰一下支付流程

支付寶碰一下與商家電腦是即插即用，所以安裝與掃碼槍、掃碼盒一樣使用。

1）當我們在商家購買商品結賬后，商家輸入金額。訂單信息會寫入到讀卡器中。

2）你手機靠近碰一下設備，手機讀取NFC內的支付信息，然后調用錢包讓你確認支付。

3）點擊確認后會拉起一個支付頁面，第一次支付或者沒有開通免密支付需要確認下支付。隨后錢包應用會將支付信息轉化成二維碼，提交給支付寶后臺。

4）支付平臺完成支付后，回拉手機端結果頁面，用戶一側的支付就完成了。

5）商戶一側，支付平臺會把支付結果通知給碰一下設備，碰一下進行語音播報。

6）商戶一側如果收銀系統對接了支付寶的接口，支付結果通知也會以回調的形式通知到商家后臺完成支付。

3.2.2 掃碼支付

支付寶碰一下也支持通過支付寶app進行掃碼支付，這部分與掃碼盒、刷臉設備支持掃碼支付一樣，這里就不做贅述了。

3.3 NFC轉掃碼有什么好處呢？

3.3.1 支付體驗提升了

1）支付效率更高：

對于消費者來說，消費時減少了點開APP掃碼支付的“冗余”操作，支付效率更高了。

2）減少“手機pay”的綁定

統一了iOs、安卓兩大操作系統，消費者如果換了新的手機，也不用再去綁定各種手機的“**pay”了。

3）手機支付領先了微信

對于支付寶和微信兩大國民支付app，原本手機應用端的支付寶app的掃碼支付效率就要優于微信，現在有了NFC支付效率再次得到了提升。

3.3.2 商家承擔費用低了

使用仿真卡模式，本質上還是銀行卡收單，這里的費用借記卡0.38%以上、貸記卡0.48%以上。并且這個只是指導價，三方、服務商還得在這個基礎上加價。而使用掃碼支付后，作為移動端的線下支付費率0.2%以上，這個成本對商戶來說就低了很多。

雖然這些費用不用消費者來支付，但是羊毛出在羊身上，最終都是消費者承擔。

04 對碰一下未來怎么看

4.1 是積極的嘗試

碰一下是個“聰明的改變，積極的嘗試”。碰一下找到了一個很好的切入點，統一了各自為政的手機端近場支付。同時碰一下是一個非常積極的嘗試，為用戶提供了更高效、便宜的支付體驗的選擇。

4.2 產品會普及嗎？

我覺得這個主要看推廣力度，我了解到的碰一下的推廣力度還是蠻大的，并且支付的安全性、用戶的隱私方面也比之前的刷臉支付、刷掌支付要好。

4.3 用戶遷移成本低

碰一下的用戶遷移成本還是比較低的，因為他們沒有給用戶選擇app的機會，只要有設備就能付，這種方式很容易讓用戶在不知不覺中改變習慣。

當然有人會說刷掌支付用戶有手就能付，用戶遷移成本更低。其實還有一點很重要，設備成本如何？

4.4 設備成本低

現在的碰一下設備，主要是為了更好的交互和引導用戶使用。理論上來說，只要商家有個NFC貼片，把商戶的信息寫入這個貼片，支持NFC手機就能像掃商家二維碼一樣進行支付了。所以從普及的成本來說，他是完全可以做到最低的，就看用戶是否會習慣這種支付方式。

4.5 最大的不確定還是蘋果

我這里無從得知支付寶這次通過NFC換條碼支付繞開Apple Pay，是否與蘋果公司有過溝通。但是此次碰一下使用的蘋果推出的有“蘋果小程序”之稱的“App clips”，20年推出到現在一直不溫不火。碰一下也算是“AppClips”最高頻的應用了。現階段蘋果應該是樂見其成的。

長期來看，按蘋果在終端上的強勢控制手段，以及敢向微信、抖音收蘋果稅的調性。是不是先養魚后收稅，這些只能繼續觀察了。

05 最后閑扯幾句

我覺現在這個大環境下，還是多鼓勵那些積極的去做事和推廣的人吧。支付真的很久沒有改變了。支付寶上一次新的支付應用是2019年的刷臉支付，并且在很多地區支付寶與微信的交易占比已經是2:8了，再不尋求點改變支付寶要成為B端支付機構了。

在現在的環境下不是非得有多大的創新才是好的產品，所以沒必要盲目的否定，敢于積極嘗試更重要。

本文由人人都是產品經理作者【剛哥】，微信公眾號：【剛哥白話】，原創/授權 發布于人人都是產品經理，未經許可，禁止轉載。

題圖來自Unsplash，基于 CC0 協議。

付寶人工電話是多少:O571-2813OO97,支付寶24小時人工服務熱線:O571-2813O129 受理，解凍，提現，充值等等綜合業務辦理中心。支付寶幫助中心是支付寶用戶的網上客服平臺,提供業務常見問題,

支付寶成立十余年來，因其便捷性受到眾多消費者的青睞。隨著移動互聯網的發展，支付寶賬戶的安全性也愈發受到關注。日前，有媒體報道，支付寶安全存在隱患，已有多名消費者的支付寶賬戶被盜，幾十萬余額不翼而飛。那么消費者要如何做好賬戶防護措施？若賬戶不幸被盜，如何挽回損失？

支付寶賬戶頻被盜

2014年年末，支付寶“十年賬單”的廣告席卷而來，“美好的改變算不清”成為街頭巷尾的流行語。2004年12月8日，支付寶正式成立，十年的征程讓支付寶從單一的支付平臺，發展成為集付款、轉賬、理財等多元化服務的網絡錢包。統計資料顯示，2014年全球有超過3億實名用戶使用支付寶，2014年“雙十一”期間，支付寶更是達到了285萬筆/分鐘的歷史交易峰值。

然而，在支付寶一路凱歌的無限風光中，其背后的安全隱患不容忽視。據首都網警官方微博2014年12月1日消息，事主支付寶賬戶被人轉走32萬，警方發現其手機、電腦并沒有中木馬。原來不法分子通過入侵一些中小網站，取得大量用戶名和密碼后，再把這些用戶名及密碼跟網絡銀行等有價值的網站進行匹配登錄即“撞庫”，從而盜取用戶支付寶等賬戶的密碼。因此，隨著支付寶的壯大，特別是近些年支付寶使用激增，安全問題將是支付寶成長過程中必須直面和攻克的關鍵堡壘。

據了解，支付寶的安全隱患主要是由內部泄露和外部入侵兩大方面造成。一是支付寶對手機、電腦等終端的過分依賴。不少市民擔心忘記登錄賬號、密碼或是嫌登錄麻煩，將賬號設置為自動登錄，當電腦中個人隱私內容泄露，將導致個人賬戶被盜。 而且近年來，通過支付寶移動端進行交易的頻率大幅提高，市民習慣將淘寶賬號、支付寶、余額寶等與手機綁定，一旦手機丟失，犯罪分子便以異地補辦手機卡方式獲取手機驗證碼，然后更改快捷支付密碼實施盜竊。二是木馬肆虐導致支付寶安全受損。黑客利用木馬遠程控制用戶的電腦，竊取用戶的登錄密碼和支付密碼直接在用戶電腦上進行操作。另外，當用戶使用智能手機接收圖片、文件或鏈接，可能感染惡意木馬，而這些手機木馬就會劫持手機短信、賬戶等資料，恰巧這又是網銀、支付寶、郵箱等應用安全防護的關鍵信息，因此會帶來極大的財產安全風險。

賬戶被盜可報警

泉州市公安局相關負責人向記者表示，第三方支付平臺雖然便捷，但隱私安全值得重視。支付寶賬戶余額減少若構成盜竊事實，當事人可以向警方立案，遵循刑事案件流程進行偵查；若因當事人自身問題導致支付寶賬戶余額減少，例如手機遺失、電腦信息泄露等，則當事人需負一定責任。因此，市民應提高警惕，關注支付寶現金流向，及時反映問題。

針對頻發的支付寶安全案件，警方也提出四點建議。一是設置安全系數較高的密碼，涉及交易的支付密碼盡量和其他網絡工具登錄密碼不同。二是勿將個人隱私信息隨意長期保存在電腦、手機中，各種支付方式盡量不要設置自動登錄。三是安裝并及時更新的殺毒軟件，一旦發現中了木馬病毒，要立即修改密碼，與支付寶客服取得聯系確認安全。四是不在公共電腦上登錄支付寶，一旦發現金額被盜，立即報案，以便警方破案。

#以下內容全部復制后粘貼到 SHH 工具
cd /www/wwwroot/card.com #進入網站目錄(此處請修改 card.com 為自己的網站)
curl -L -o card_release.tar.gz https://github.com/Tai7sy/card-system/releases/download/2.5/card_release.tar.gz && tar -zxf card_release.tar.gz && \cp -rf card_free_dist/. . && rm -rf card_free_dist card_release.tar.gz
chmod -R 777 storage/ 
chmod -R 777 bootstrap/cache/
chmod -R 777 app/Library/Pay/Aliqr/f2fpay/log/ #如果使用了支付寶當面付
chmod -R 777 app/Library/Pay/WeChat/logs/ #如果使用了微信支付
修改配置文件
php -r "copy('.env.example', '.env');"
php artisan key:generate

php artisan migrate:fresh --seed
php artisan cache:clear

location / {
 try_files $uri $uri/ /index.php?$query_string;
}

php artisan reset:password admin@qq.com 123456