从Google-支付宝合作看电子商务网站应有的技术观

名词定义：电子商务或EC是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换、存货管理和自动数据收集系统。在此过程中，利用到的信息技术包括：互联网、外联网、电子邮件、数据库、电子目录和移动电话。

——摘录自维基百科，自由的百科全书

相对于淘宝、商城等以电子商务为本体的网站，支付宝平台只是一个支付渠道；但是无论从业务还是技术的角度，这么一个支付渠道的重要性都是不可忽视的。单从技术支持的角度而言，支付宝技术团队的人员规模并不小，技术实力强大，而其结构组成也分为安全团队、UED团队、数据仓库团队、架构师团队等多个部分，可以说复杂程度丝毫不亚于电子商务网站本身（注：支付宝团队目前整个公司人数在2500左右，其中技术团队占1000人。其中，支付宝的安全团队是业内最庞大的安全团队之一。）

作为一款产品，支付宝的成功有很多方面的原因，而其中绝对无法忽视的，就是支付宝背后的技术团队。支付宝团队对于这样一个支付平台产品的技术需求是如何理解的？在4月15日的“Google 支付宝 战略合作发布会”上，支付宝CTO李静明这样总结到：“支付宝最关注的方面有两个，第一个就是安全，让用户不必受到恶意软件和网络钓鱼等威胁的侵害；第二个就是方便，这是在安全的前提下加速支付的过程，支持包括移动平台在内更多的平台等方面。”

支付宝CTO李静明先生

支付宝近两年的动作

笔者最近看到有开发者在微博上开玩笑说，支付宝团队那么多人，到底都在忙什么？根据笔者的观察，除了市场推广和合作活动之外，支付宝的所有动作，还真的如李静明所说，离不开“安全”和“方便”两字。下面尝试列举之：

2009年2月，支付宝正式支持Chrome浏览器；

2009年4月，支付宝发布Mac平台Safari安全控件；

2009年10月，支付宝发布iOS版客户端；

2009年10月，支付宝推出VISA卡支付；

2010年1月，支付宝发布J2ME版、Android版手机客户端；

2010年2月，支付宝安全控件升级；

2010年5月，支付宝发布黑莓、诺基亚、索爱等手机平台客户端；

2010年6月，支付宝升级数字证书；

2010年8月，支付宝联合招行、建行启动风险联防计划；

2010年10月，民生银行加入支付宝信用卡合作计划；

2010年12月，支付宝发布Linux版安全控件；

2010年12月，支付宝发布Chrome上的快速还款插件；

2010年12月，支付宝联合中行推出信用卡快捷支付；

2011年3月，支付宝发布非IE浏览器数字证书；

2011年3月，支付宝推出电视支付宝；

2011年4月，支付宝与Chrome宣布战略合作，在数字证书方面完全兼容，并支持快捷支付功能。

……

（以上条目来自支付宝官方Blog - 支付志）

Google 支付宝合作发布会主要成员合影，从左到右依次为：
支付宝金融事业部总监 袁雷鸣
支付宝CTO 李静明
Google中国工程研究总经理 杨文洛
Chrome亚太区产品经理 胡皓森

上面的活动大体呈现出两个趋势：支持更多的平台；与更多的商场和银行达成合作，以简化支付过程。

简化支付过程部分，主要的体现在于支付宝为合作伙伴提供的“快捷通道”。支付宝现在已经支持9种不同的支付方式，最近推出的一些，比如2010年上线的“快捷支付”功能，最初是和中国银行联合推出，现在已经有10家左右的合作伙伴了。而快捷支付这个功能，除了没有支付额度限制之外，最大的特点就在于直接在支付宝页面下输入银行卡号和支付密码而无需跳转到银行页面。减少跳转一方面是方便，也是为了安全，因为根据李静明先生的解释，“每多一次跳转，就是多一次被钓鱼的危险。”

浏览器与安全

在所有的互联网安全因素当中，浏览器是十分关键的一环。对于支付宝的安全工程师而言，满身安全漏洞的IE6无疑是永不终结的噩梦。根据此前笔者跟支付宝安全技术团队资深经理叶志坚的交谈，支付宝是一个十分尊重用户选择的产品，用户愿意使用IE6或者Chrome浏览器，这是用户的自由，支付宝要做的就是确保用户能够在自己选择的平台下完成安全、方便的支付。但是对于实现IE6的兼容和确保IE6下支付的安全，叶志坚也忍不住向笔者抱怨这其中的繁琐和麻烦（注：有关这次讨论的细节，可参考笔者在2010年的另一篇文章）。所以，对于包括Chrome、Firefox、IE9、Opera等新一代浏览器，以及HTML 5互联网技术标准的支持，支付宝向来是十分热衷的。