为什么支付宝、国内网银多要装控件，而国外的ebay、paypal、网银很少需要装，是技术原因还是需求？ 第1页

以前是在亚马逊做信用卡Fraud管理的，那么简单介绍一下美国这边的信用卡支付管理体系。

美国刷信用卡主要分成两种类型的交易，Card present transaction和Card not present transaction。前者就是你去超市啊餐馆啊，用刷卡机“刷”的那一下，这种交易如果事后发现是卡被偷走以后盗刷的，正常情况下是由发卡银行承担所有损失（其实这里发卡银行都是买了保险的，保险公司出这个钱，只不过这些交易持卡人是看不到的）。后者则相反，所有你手工输入卡号、姓名、有效期的交易都属于Card not present trasaction，这种交易如果出现盗刷的情况，基本上都是商家承担全部责任，比如亚马逊每年因为这个损失都达到几千万美元。

那么现在说到这个“安全控件”、“网银插件“支付了，这个其实在美国也存在，比如Visa就有一套“Pay by Visa”的支付系统，Paypal或多或少也属于这一类。如果通过这种系统支付，那么出现盗刷现象的时候，商家就不再承担责任了，责任转而由开发这个系统的一方负责（比如Visa或者Paypal），本质上就是一种对风险的转移。所以说你从支付宝／电商网站转去各大银行的网上银行交易支付系统的时候，实际发生的事情是风险的转移，现在电商对你这笔交易是不是盗刷信用卡不再承担任何责任，而银行对此承担全部责任。

那么为什么这种“安全控件”在国内如此流行，在美国却很少看到呢？

这实际上是一个很有意思的事情，为什么美国的电商愿意承担这种交易过程中的风险，而不是转交给银行呢？

个人觉得主要有两个原因。

第一个是在美国，电商和银行（实际这里应该是四大支付网络，Visa，MasterCard，AmericanExpress和Discover，下文里用银行代指了）打交道的过程中，电商是处于绝对弱势的。每一笔信用卡交易，银行抽成若干的百分比，并且这个百分比是经常会变动的。对比较大的电商，比如亚马逊，这个百分比通常在1%左右，但是对于中小电商这个比例经常高达3%～5%。要知道这个抽成可是营业额的百分之几，有时候一件商品的利润还不到5%呢！所以电商往往希望银行能给予自己更优惠的交易费用，相对应的，在盗刷风险方面，因为盗刷风险不固定，并且相对来说在电商一侧是有一定的方法去控制这一风险的（通过检验送货地址和信用卡对账地址是否一致等等，银行一般拿不到电商订单的送货地址），银行一侧相对困难，想让银行去承担网上交易的风险就更难了。

第二个则是前面答主提到过的，美国人民普遍是被宠坏了，大家早就习惯刷个卡签个字就能完成交易，盗刷风险反正也不用自己承担，这时候如果突然有个电商（比如说阿里巴巴）说你如果在我这里买东西必须要用XX浏览器先装XX插件然后重启电脑然后才能完成，那肯定大多数美国人一边骂娘一边把网页关掉了，习惯的力量是很强大的。