信用卡无意支付宝还信用卡

来源:蜘蛛抓取(WebSpider) 时间:2014-10-31 19:05 标签: 龙卡全球支付信用卡
|||||||||||
最新播报:
央行叫停虚拟信用卡 只因不安全?
  称涉及安全问题 央行暂停阿里腾讯相关业务 业内称或与银联有关 互联网金融需“必要”监管
  法制晚报讯(记者 王伶玲) 上周,支付宝和腾讯声势浩大宣布发行的国内首个互联网信用卡,还没上市便被央行叫停。用户还没来得及尝尝它的好处,这两张“卡”便销声匿迹了。央行表示,叫停互联网信用卡主要是出于安全考虑。有业内人士认为,目前国内互联网金融才刚起步,必要的监管将成为未来互联网金融继续填补的空白。
  事件回顾
  虚拟信用卡被暂停
  阿里腾讯被泼冷水
  3月11日,阿里巴巴和腾讯先后宣布将与中信银行合作推出虚拟信用卡,这种虚拟信用卡将跟用户的支付宝或微信支付绑定,用户的信用额度则由之前的网络信用度决定。支付宝信用卡的基准信用额度为200元,微信虚拟信用卡的额度则分为50元、200元、元三档,用户还可享受50天的免息期。
  微信信用卡的申请审核流程仅需要几分钟。审批通过后将自动开通中信微信信用卡,并绑定微信支付,用于支持微信支付的各种线上线下购物场景,用户可通过微信查询账单,并通过微信便捷还款。
  根据支付宝的介绍,消费者只需要在支付宝钱包内关注中信银行公众号,透过公众号在线即时申请、即时获准,并支持消费者摆脱实体卡的束缚,申请获准后,将所获得卡号在线开通支付宝快捷支付,即可进行网购、移动支付等各种消费。
  正当用户还在讨论虚拟信用卡的使用和申请时,央行于13日发布的文件称,虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。央行同时暂停了线下条码(二维码)支付业务,认为其突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全。而将二维码支付应用于支付领域有关技术,目前终端的安全标准尚不明确。
  至此,两张互联网信用卡全部被叫停。
  腾讯信用卡申办流程
  进入微信“我的银行卡”专区
  进入申请中信微信信用卡入口(前期会针对用户分批次开放入口)
  用户输入姓名、身份证号码、手机号码等真实资料
  由中信银行进行审批,审批结果实时知晓(因央行征信系统原因无法实时审批的除外)
  叫停原因
  央行称涉及安全问题 未报备
  对于此次叫停,央行支付结算司有关官员称,央行确实已发文紧急暂停支付宝、腾讯虚拟信用卡业务。但该官员强调此次对虚拟信用卡,央行是“暂停”而非“叫停”,“暂停就是先等一等,等我们搞清楚再说。”
  该官员进一步表示,对于包括二维码支付、虚拟信用卡在内的创新业务,涉及到不少新的流程和新的识别技术,例如风险评估、消费者的识别等,在传统的规则里是没有涵盖到的,央行需要进一步搞清楚。
  该官员坦言,央行此前对支付宝、腾讯此次面向公众发网络虚拟信用卡一事毫不知情,并表示央行也是看到媒体报道才知道支付宝、腾讯发了虚拟信用卡产品,事先并未向央行报备。
  据透露,目前央行已要求支付宝公司在3月31日之前将“有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容”书面报告给属地监管银行。
  业内解析
  互联网信用卡“错”在哪?
  对于互联网信用卡被央行紧急叫停,支付宝、腾讯都措手不及。随后两家互联网公司均表示已在和央行沟通。
  究竟互联网信用卡“错”在哪?一时间成为了互联网和金融行业连续几天讨论的话题。央行给出的解释为安全问题在很多人看来似乎过于牵强。有业内人士分析,互联网信用卡错就错在直接跳过银联,动了银联的利益。
  国内知名财经评论人士许一力就表示,这次虚拟信用卡可以说彻底甩了银联了。从虚拟信用卡的支付闭环方式来看:支付公司在线上90%的业务不走银联通道,线下收单方面也已经具备自行与银行进行清算的条件,这样的结果就是,无论是线上还是线下,第三方支付和银行之间的清算完全可以不需要通过银联。
  “长期以来,银联一直与万事达和Visa存在国际业务竞争,但在国内业务方面近乎处于垄断地位,无可匹敌。现在,就连在国内,也要开始面对众多第三方支付企业的蚕食。这算是彻底动摇了银联的根基。”许一力认为。
  事实上,第三方支付和银联之间的战争已经并非首次。早在去年8月27日,支付宝就曾因为某些不方便透露的原因而宣布暂停线下POS业务。当时支付宝官方曾发过一条微博称:由于某些众所周知的原因,将停止所有线下POS业务。
  而这个“众所周知的原因”,在当时就被业内人士分析为支付宝对银联给予其的制裁“敢怒不敢言”的隐晦表达。支付宝全线放弃线下POS业务,其实是在银联一系列动作倒逼之下做出的抉择。
  银联反应
  从“防范支付风险”出发
  当然,对于互联网信用卡被暂停一事,银联人士表示,央行此次暂停这项业务,完全是从保障消费者权益,防范支付风险出发和考虑的。“央行暂停支付宝条码支付,停得及时、停得正确,符合广大持卡人的利益,符合整个支付产业健康发展的需要。”
  银联风险专家表示,支付宝条码支付的本质就是借助二维码等条码技术将线下刷卡支付转换为线上交易,将低风险交易转为高风险交易。条码支付设备与POS专用设备相比,缺乏起码的交易信息技术保障,也未经过任何专业的安全认证。
  支付过程中无法保障交易账户和订单的安全性,无法体现真实交易场景的基本要求。从日常监测来看,这类支付的风险问题日益严重,容易引发系统性风险,一旦风险发生,还无法追查。对于银联干预央行决策的传闻,中国银联给予了明确否认。
  未来走向
  安全隐患多 互联网金融监管仍是大方向
  虽然业内种种分析认为,互联网信用卡被叫停安全问题只是其中一小部分原因。但是从目前国内互联网金融的发展来看,安全问题确实需要重视。
  本周,中国支付清算协会副会长蔡洪波在出席中国支付体系发展高层论坛时就表示,对于目前被央行暂时叫停的虚拟信用卡和二维码支付业务,“下一步要对其安全体系进行建立,然后达标,再来推广这个应用,我觉得还是有可能这么做的。”
  而央行方面也表示,此前被叫停的虚拟信用卡和二维码支付将在第三方认证安全后放行。
  业内分析人士认为,从客户支付安全的角度出发,央行的担忧其实并非多余。纵观国内近两年互联网金融的发展,通过第三方支付和互联网支付形式被诈骗财产的大有人在。
  在今年年初,360手机安全专家就曾揭秘二维码吸费的真相。用户在搜二维码的同时会在不知情的情况下安装手机木马从而造成财产损失。
  而在本月,360发布的国内首个移动支付安全报告中也提及,目前移动支付面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。
  纵观国际金融支付领域的现状,支付系统的安全风险是目前国际金融都需要解决的一大问题。尤其是在信用业务和支付系统上,由于涉及的主体多为普通人,不确定性很大,一旦出现漏洞将会对金融系统带来巨大冲击。
  从目前来看,国内对于互联网金融的法规监管相对缺失。业内人士认为,应尽快完善互联网金融监管体系,推动建立互联网金融消费者权益保护的法律制度框架。
[责任编辑:WooYun.org
当前位置: >>
关注数(11)
缺陷编号:
漏洞标题:
无意中发现的支付宝信用卡充值,余额可提现
相关厂商:
漏洞作者:
提交时间:
公开时间:
漏洞类型:
设计错误/逻辑缺陷
危害等级:
自评Rank:
漏洞状态:
厂商已经确认
漏洞来源:
Tags标签:
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
利用信用卡往支付宝里充值,余额可提现,名曰套现
详细说明:
环境:iPhone
银行:招行
晚上无聊用手机看淘宝,随手买了件衣服,付款完成后回到“我的淘宝”,发现商品还是未付款,正纳闷呢,再次点付款,之后发现了原来那款项在“余额”那,看图吧
漏洞证明:
余额里39呢,把余额的勾勾去掉,选择其他付款方式,再复现一遍。
手机银行-招商银行
收到短信,打开链接,弹出浏览器
支付完毕,看余额
修复方案:
小瑕疵而已亲
版权声明:转载请注明来源 @
厂商回应:
危害等级:低
漏洞Rank:1
确认时间: 13:37
厂商回复:
谢谢,支付宝后台对于信用卡套现有监控系统对相关业务进行实时监控。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
我去。。这个好。。坐等公开
不是说取消信用卡充值了么?不过还说有办法的,自己弄个淘宝店,拍东西,信用卡支付;然后退款。钱到支付宝,可以提现的。
@一刀终情 一是现在自己开店比较麻烦。。。二是自己开店没有和淘宝签订那个什么信用卡协议书,只能刷500.。。多了不行。。。
@一刀终情 信用卡支付的交易,交易被关闭后钱应该是退回到卡里的吧
@Wdot 到支付宝,我之前试过一次
@一刀终情 - -!现在是到卡。我前两天试的
@撒旦 我之前被关闭过一次交易,印象中就是到卡的
登录后才能发表评论,请先

我要回帖

更多关于 龙卡全球支付信用卡 的文章

 

随机推荐