在線支付這件事，韓國被中國甩了幾條街？

文/洪偌馨

在韓國使用在線支付，可謂「過五關斬六將」。有統計稱，用戶一般需要輸入各類密碼5次，點擊37次才能完成一次簡單的支付。調查顯示，近20%的韓國網購者由於支付失敗或過程過於複雜而放棄購買。

1

「真的太方便了！」剛回國一個月的Kelly在電話里跟我絮絮叨叨地分享她的感受，這是重複最多的一句話。那種「劉姥姥進了大觀園」的口氣，我聽起來好像她剛從某個第三世界國家回來。

Kelly感慨最多的是便利的在線支付，沒有U盾，沒有插件，沒有繁瑣的流程，只需要輸入六位密碼就可以完成大部分的金融交易。雖然之前也用過國內的支付應用，但回來這段時間的體驗還是震撼到她了。

「你知道我小區的水果攤也可以用手機支付么？」聽著她在電話那頭興奮不已的聲音，我還是忍不住翻了一個大白眼，笑她太少見多怪了。

Kelly是我在韓國做交換生時，一起上語言的課的同學。後來，她申請上學校后就一直在做代購賺零花錢。除了去店裡提貨，按理說大部分事情都可以在線上解決。但直到這次跟她聊天，我才知道，原來在韓國在線支付是個令人頭疼的問題。

在韓國使用在線支付，可謂「過五關斬六將」。有統計稱，用戶一般需要輸入各類密碼5次，點擊37次才能完成一次簡單的支付。調查顯示，近20%的韓國網購者由於支付失敗或過程過於複雜而放棄購買。

網購一雙襪子、給朋友轉賬或者支付燃氣費，你需要填寫用戶名、密碼，通過數字證書、靜態驗證碼、動態密碼、簡訊或語音驗證碼進行繁瑣的身份驗證，過程中不斷有彈窗跳出，要求下載並安裝一大堆網路安全插件。

更奇葩的是，很長一段時間大部分插件只支持IE瀏覽器，這也使得韓國的IE瀏覽器使用率奇高，用蘋果電腦的小夥伴只能到網吧去購物了。「所以，每當需要轉賬支付時，我還是習慣於拿著存摺去銀行辦理。」 Kelly說。

全球瀏覽器使用情況一覽

不用照鏡子我也知道自己的表情有多驚愕，因為在我印象中，韓國一直是一個網速逆天、智能手機早已人手一台的IT強國。

記得2009年夏天，我到韓國的第一頓午飯是在學校門口的一家肯德基，排在我前面的那個女孩結賬時用手機在一個小機器上輕輕一劃便完事兒了。當時，我和同行的朋友都被大韓民國先進的支付手段給震住了。

後來才知道，她手機上有個小掛件，那是一種叫NFC的支付技術（Near Field Communication，又叫近場支付）。所以，在我印象中，8年前的韓國就已經開始應用移動支付。

韓國不僅是全球公認的互聯網基礎設施最完善的國家之一，其智能手機普及率也是全球最高的國家。早在在2013年7月，Google發布的智能手機使用調查報告顯示，韓國的智能手機普及率就已經達到73%，排名第二的英國為62%。

2

多年過去，為什麼在全世界網速最快、手機滲透率最高的韓國，在線支付卻停滯不前？懷著好奇，我搜了一些資料，也問了一些還在韓國生活的朋友，答案倒還真是出乎意料。

這個現在看來古董般過時的在線支付系統曾是韓國領先進入網路銀行的驕傲。作為亞太地區最早推出在線支付的國家，早在20世紀90年代初，韓國就推出了網路銀行，那時安全網路協議https還未出現，第一個行動者必須有自己的創新。

1996年，微軟發布了ActiveX，允許開發者通過Internet發行軟體，這個當時的前沿技術成為了韓國一直以來使用的工具。直到今天，所有的支付安全插件都建立在ActiveX的軟體框架之下。

隨著電子商務的發展，在線交易越來越頻繁，黑客們的注意力瞄準了銀行業，利用釣魚軟體和網路攻擊盜取客戶信息和錢財，韓國網路安全開發者不斷發布新的防禦插件來修補漏洞，同時保留著舊的插件，於是用戶需要下載的插件越來越多。

「每次黑客攻擊都暴露了新的系統弱點，銀行就會發布新的安全解決插件。」網路安全創業公司My Device的CTO Yongjin Cho說。

然而，憂傷的是複雜的流程並不能保證支付更加安全。

網路安全創業公司Traversal Networks的CEO Ryan MacArthur解釋稱，這個擁有許多安全插件的系統像是一個有多個門的房間，攻擊者只要破解一個門，就能進入整個房間。因此，如果攻擊者想盜取你的信息，他只需找到一堆插件中任意一個漏洞，就可能破解你的電腦。

基於ActiveX的運行方式，惡意軟體很容易利用這些弱點。ActiveX已經演化成一個安全性缺陷嚴重的技術，以至於微軟最驕傲的成就是在新一代瀏覽器中去除了ActiveX功能。從技術人員的角度看來，銀行使用如此過時的技術框架作為安全防禦的基礎是非常不可思議的。

那麼，既然ActiveX安全隱患重重，韓國為何遲遲不作改變？

如同歐美等國家，韓國的金融發展非常領先，早在20世紀90年代便開始鋪設金融科技基礎設施，因此，使用新技術的遷移成本較高。除此之外，韓國還有兩個特殊的原因，精神依賴和政府保護。

韓國大多數的支付安全解決方案開發是由政府主導的，他們很少站在IT企業的角度考慮，也並沒有很大動力去使用最新的技術。而互聯網服務和安全服務供應商也沒有很大動力去改進其設施，因為他們受到政策的保護。

另一個原因是，韓國曾經長期受到來自朝鮮的黑客入侵，造成每年100萬-400萬美元的損失。在此環境下，韓國的用戶對於網路安全比較擔憂，一個又一個的安全插件讓用戶感覺安心。

基於這種用戶心理，韓國的銀行傾向於向用戶推送一堆插件，達到「看上去很安全」的效果，從而將安全責任轉移給用戶，為他們自己免責。「帶來這種不便利的癥結在於金融機構那一端。」Angela跟我探討這個話題時說到。

Angela是一家韓國投資公司區的負責人，在她看來，這幾年韓國的在線支付發展停滯的原因很大一部分在於金融機構，除了用戶和技術遷移的成本太高，萬一這個過程中出現任何差池，它們要付出的代價是極其沉痛的。

「不管是從理性的角度（法律法規），還是感性的角度（韓國文化），韓國企業的違規成本非常高。如果這家企業曾經失信於客戶，它很難再在本土立足。」 Angela認為，這恐怕也是金融機構潛意識裡不太願意主動改變的原因。

3

不過，對於韓國在線支付發展遲緩的原因，在韓國生活多年的Angela倒有一些不同的看法。

韓國不僅僅是在線支付的程序比較繁複，所有金融交易的便利程度都比較低，尤其跟現在的相比。但究其根源在於，韓國對於金融機構的監管非常嚴格，其實是對於網路安全要求過嚴導致金融效率降低。

所以，換一個角度來看，她對於目前國內過於便利的支付環境也有所疑慮。「韓國在線支付發展停滯關鍵不是技術達不到，而是落地應用的意願不足。當然，這其中原因可能很多，但安全性肯定也是大家顧慮的重要原因之一。」 Angela說。

不過，金融機構也阻擋不了在線支付發展的趨勢。近年來，在亞太金融科技快速發展的壓力，以及用戶的百般吐槽之下，韓國在線支付行業開始逐漸轉型。在全國「創意經濟」計劃的驅使下，政府開始積極主動地放鬆規則，鼓勵創新。

• 2014年年中，韓國金融服務委員會宣布取消強制性使用公共認證證書，允許金融公司使用自己的認證系統。

• 2015年，隨著微軟宣布新的Edge瀏覽器不再支持ActiveX等舊式擴充軟體，監管者開始允許金融機構不再使用ActiveX插件。

• 2016年年初，政府宣布逐步廢除ActiveX插件，從最受歡迎的100個在線支付網站開始，再到政府網頁和剩下的在線支付系統。

政府規則的放鬆，釋放了改進支付效率的機會，創業者開始爭先進入。

對網銀支付系統不滿的韓國牙醫Lee Seung-gun創立了Viva Republica，2015年2月發布了一款名為Toss的轉賬軟體，讓繁瑣的轉賬步驟簡化為3步，收款者無需安裝app亦可收款。

韓國最大的即時通訊軟體Kakao Talk，在2014年9月推出了Kakao Pay，去除了繁瑣的身份驗證流程。

韓國最大的搜索引擎Naver合併了旗下數個支付系統，在2015年6月推出了Naver Pay，簡化轉賬支付流程，並藉助旗下聊天軟體Line擴大影響。

韓國在線支付市場不僅受到國內創業者的青睞，也受到了國外投資者的追捧，國際支付巨頭通過投資布局韓國市場。

今年3月，Paypal參與了Toss 4800萬美元的C輪融資，希望通過Toss為其在韓國市場的擴張鋪路。

今年2月，螞蟻金服宣布與Kakao集團達成戰略合作，並向旗下支付子公司Kakao Pay注資2億美元。

在全球金融科技浪潮的席捲之下，任何一個國家都不可能置身事外。無論是資本的裹挾還是用戶的需求都將成為行業進步的動力，即便阻力重重，這一步也終將踏出。對於曾經領先全球的韓國來說，與其被動地等待被改變，主動擁抱變化或許是一個更聰明的選擇。