在线付费怎么就这么繁琐？

在任何一个网站购物，我们希望看到的是这个：

但，我们通常看到的都是这个：

我们需要输入的个人信息，往往都比实际要求的要多，且整个付费过程异常繁琐。通常来讲，在一个网站上付费，你需要填12个空。

那么，为什么就不能简单点呢？

信用卡欺诈和黑市

任何一个涉及信用卡付费的网站，都面临信用卡欺诈的风险。在黑市上，犯罪分子通常只需40美元，就能买到100个信用卡账号。通过这些卡号，他们就能在一些不安全的购物网站上购买售价很高的商品。用户通常在几个星期后收到月账单时，才会发现他们的银行卡被盗。他们通常的做法是给银行打电话要求退款，拒绝为那些他们并未消费的物品买单。对于在线交易来说，信用卡被盗的责任并非在银行，而是在商家。如果每个商家都需要为用户的信用卡信息泄露负责，其代价无疑是高昂的，因此他们为了避免纠纷问题，会尽可能的保障用户的安全。单在美国，信用卡欺诈额度每年都会接近34亿美元。

为了防止没必要的损失，在90年代末，几家主要的信用卡公司通常会采用以下两种对策：

AVS（address verification service: 地址验证服务）：将用户在线输入的地址信息同银行预留的地址信息相比对。这种方式一度凑效，但时至今日，效果也微乎其微了。一方面是因为欺诈者也很容易买到用户的地址信息，另一方面用户对于需要不断重复地址输入的方式也倍感厌烦。有数据现实，通过AVS有效拦截的欺诈比例在28%，而拦下正常用户的比例则占到了8%。通过第二个表格你也可以看出，地址信息占去了一大部分。

CVV(card verification value：验证码)：验证码起始于1997年，由MasterCard开创，即信用卡背面的后三位数字。之后Visa也采用了这种做法。理论上讲，CVV不大可能落入犯罪分子之手。但实际上，黑市上通常都是将信用卡号和验证码绑定一起出售的。

尽管AVS和CVV这两种方式都是基于一个良好的出发点，随着它们的普及也带来了不少麻烦。一部分用户经常输错地址，还有人经常搬家；而很多人知道今天也不知道验证码究竟为何物。

根本不必从安全还是繁琐中选择

其实利用现在的技术，我们可以做的还有很多。用户的IP来自哪里？是否有用代理服务器？用户通过何种方式在浏览网页？在一台设备之上，又有多少个常用银行账号？注册的e-mail地址是否来自一个合法的域名？以上这些，其实都是可以通过机器学习算法来衡量的。

而究竟改如何打造一个安全的付费体系，并非此文的重点。已经有很多供应商开始提供相关的服务了，比如从最简单的IP地址查询开始。

有些简单的方式来避开繁琐的付费程序，比如你可以查看网站是否提供将地址信息用邮编(ZIP code，仅适合国外)替换的服务；而在每次在线付费之后，要查看你的银行账户，是否有额外的扣款。当然，你也可以绑定手机，或者使用银行的密码器等服务。要养成经常查看银行账户的习惯。