为什么支付宝与中国的网上银行使用用户体验欠佳的「安全控件」，而 PayPal 不使用？

从我们多年来从事外卡支付的经历来看，主要区别是：支付宝用户充值的主要是借记卡，大家都知道借记卡各家银行只验证网银登录名。登录密码、卡号、密码，如果他们出现泄漏，银行是不但任何责任的，用户一直处于劣势，银行对第三方支付公司也是限制禁止条款颇多。

国内支付同行们必须采取各种方式各种概念宣扬他们的安全性，哪怕是不怎么靠谱的。

而Paypal、Google Checkout用户主要充值采用信用卡，在国际上由于Visa、MasterCard为了扩大全球业务，联合各大卡组织、安全机构指定了很多严格的政策和条款，对收单机构要求非常严格，针对收单机构的PCI DSS认证就是其中之一，从硬件到软件，从流程到人员，从网络到应用环境都有非常细致的要求。另外国际信用卡对持卡人的保护力度远远高于国内银联和银行对持卡人的保障。

譬如：国际信用卡chargr back 是180天以内的都可以，而国内各家银行都变成90天

另外chargr back的条件和处理流程也完全不一样，国际信用卡chargr back只要向发卡行申诉，发卡行会及时要求收单行调单处理，收单行要求支付机构及时处理，如果无法提供或者未提供相应证据，需要返还申请chargr back的消费金额。而国内各家银行的做法普遍是要求用户自行联系商家和支付机构协商解决，一般是不处理为chargr back的，持卡人权益无法得到保障。PS：就算是信用卡，国内发卡行也默认或者推荐你开通密码功能，之后出现被盗，责任就很方便推给持卡人了。

写的比较乱，仅供参考。

不知道我是否适合回答这个问题...这问题说起来话长，简单的说几句吧。

最大的差异来自：Paypal/Google CheckOut 以信用卡用户为主，国内支付网站用户以借记卡为主（所以必须有和银行通信的环节，而国内各家银行采用的方案几乎都是亲微软体系的...） 。借记卡没办法撤销，信用卡还有事后核实，对用户来说非常有利，所以国外用户承担的风险其实并不大，而国内就不是这样了，用户的风险偏大。

安全控件的确有用，但没有用以侵犯用户隐私或是其它什么的，而是用来做智能（姑且这么说吧）行为分析，来帮助用户进行主动的防御。的确对大部分用户有价值（不只是FUD），但对一部分用户的体验造成了很大干扰。

安全控件的选择，开始所用的技术体系的确犯下了错误，而且，这个方向不可扭转，将错就错。

另外，竞争对手如果用了类似的方法，用以鼓吹其安全性，你也不得不跟进；

国内国外的安全情况其实都很糟糕，国外犯罪手法以信用卡盗卡/欺诈为主，国内则是木马盗取网银密码...