网银安全吗_网银交易安全吗_工资卡开通网银安全吗_在网吧用网银安全吗_网银付款安全吗_网银快捷支付安全吗-金投银行频道-金投网
金投银行提供网银安全吗、网银交易安全吗、工资卡开通网银安全吗、在网吧用网银安全吗、网银付款安全吗、网银快捷支付安全吗等相关知识介绍和最新新闻资讯信息。
网银安全吗？目前网银越来越普及，越来越多的人使用网上银行来打理个人资产，进行查询、转账、支付或交易。同时，如何安全地进行网上交易也成为了网民关注的问题。……[]
网银安全吗？网银快捷支付安全吗？快捷支付指用户购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，第三方支付发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，即可完成支付。……[]
网银安全吗？网银付款安全吗？目前选择任一银行卡支付通道后立即进入银行网关，银行卡资料全部在银行网关加密页面上填写，输入卡资料提交过程全部采用国际通用的SSL或SET及数字证书进行加密传输。……[]
在网吧用网银安全吗？金投银行小编在此提醒，安全起见，最好还是别在网吧的电脑上使用网银，不安全，万一账号和密码被窃取，那样的话，你就会被洗劫一空。……[]
工资卡开通网银安全吗?随着电子商务的兴起，网上交易，买东西，充话费，网上转账等都很方便。但是工资卡开通网银安全吗？因为网上银行被盗的事件不是没有，而且工资卡里面的钱比较多，很多朋友会担心不够安全。……[]
近日，工、农、中、建四大行陆续对快捷业务调整了限额，四大行对支付宝快捷支付的单笔额度和单日累计基本限制在万元以下，最低的仅为5000元，每月累计也基本不超过5万元。……[]
银行卡开通网银安全吗？目前，越来越多的人将自己的银行卡开通网银，并通过网银来完成日常生活中需要完成的网上转账、汇款、交易等项目。……[]
个人网上银行是指银行通过互联网,为个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务。……[]
花旗银行网上安全使用要点介绍：不要外泄您的个人密码、使用强密码并经常更改您的个人密码、使用不同的用户名和密码、保护您的网络服务安全、小心留意欺诈性邮件、避免在公共电脑或网吧进行任何网上银行交易。……[]
如今，越来越多的老百姓都喜欢借助个人网上银行这一高科技平台、信息化渠道来运筹、掌控和打理自己的财富，实现个人理财生活品质的全面升级。……[]
浦发银行网上银行安全使用须知。不要在网吧、图书馆等公用网络上使用网上银行，防止他人安装木马程序窃取您的卡号和密码。……[]
如何安全使用建设银行网上银行？为了安全的使用建行网上银行，请您在使用网上银行时注意以下几点。……[]
近年来，随着国内经济的快速发展，网上银行业务呈现爆炸式增长，以网上银行为主的电子银行业务在满足人们对银行业务的巨大需求上做出了重要的贡献。……[]
中信网银，安全先行！为了让用户放心用网银，中信银行通过与中国金融认证中心(CFCA)、国家信息安全技术研究中心、VeriSign等国内外著名的安全厂商进行合作，采取了多种安全加固措施，在个人网银设置“安全中心”，致力于将技术和业务安全手段完美结合，最大化保护用户资金安全。……[]
近期，中国工商银行发布了网络支付安全指南，旨在进一步提升广大消费者网络支付安全意识。……[]
互联网浪潮成就了网上银行，现代商业银行凭借着网上银行突破了朝九晚五的传统服务模式，向客户敞开了永远在线的服务之门，网上银行到底面临什么威胁呢？……[]
目前网银安全最大的风险主要来自于用户的疏忽大意和不当使用，消费者在使用网银前应养成良好的操作习惯。……[]
网上银行使用指南
已有人申请
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
已有人申请
☆ 超值南航明珠里程累积 ☆ 商旅消费双倍里程：☆ 白金卡境外消费双倍里程 ☆ “里程
已有人申请
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
已有人申请
☆ 本人年度2次境内机场贵宾服务 汽车租赁至尊礼遇
已有人申请
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
已有人申请
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
已有人申请
全国首创加油金计划，刷卡最高享5倍积分，速兑“加油金”。
已有人申请
☆ 核卡成功即免年费 信用卡积分兑换里程=18：1
已有人申请
☆专为留学家庭设计 具有全球交易人民币自动结算、灵活进行主附卡管控等功能
已有人申请
☆ 境内机场贵宾服务 200万高额航意险 年费特免礼遇&
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号：浙B2-
本站信息仅供投资者参考，不做为投资建议！联系管理员：webmaster@cngold.org　欢迎投稿：tougao@cngold.org支付宝快捷支付安全吗？
近期看到快捷支付出台，体验了一把，确实非常快，和网银账号绑定之后，只要输个密码，钱就划过去了。虽然我的支付宝账户安全等级满格，但还是忍不住质疑：这样真的安全吗？如果我的支付宝账户被盗，不就等于我的银行卡也处在危险之中了？希望有关技术人员解答一下。
按投票排序
非专业人员，仅从用户的角度，我的感受是，支付宝快捷支付把网银安全拉低了一个等级。先说不爽的体验：如果在银行开卡时留了手机号，银行卡就会变得不安全。无论目前是否使用快捷支付，手机都要做到完全的保护：设置手机解锁密码，禁止在锁定的屏幕上显示短信内容，设置SIM卡PIN码。背景：a.各大银行的支付宝快捷支付限额已经调整到2万或以上。b.任何人都可以去支付宝注册一个帐户（无需实名认证），用假名字或者你的名字都行。然后可以关联你的银行卡的快捷支付，只要5项信息：1.姓名2.身份证号码3.银行卡号4.手机号（银行卡开户时填的那个手机号）5.手机验证短信前面4项一般都不是秘密，结果是：手机验证短信成了唯一的安全保护。这是一个不安全的设计，1.它改变了默认的安全规则。这些年银行通用的做法是：必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能，相当于通过手机短信开通网上支付，改变了默认做法。这是一个危险的做事方式。很多老人或者不接触网络的人，他们不知道手里的手机短信突然变得重要起来，没有保护手机的意识。即使他们在银行卡上设置了密码，从来没有开通网银，也没有在手机上绑定任何业务，别人只要能使用他们的手机，银行卡里的钱就可能被盗。对那些愿意使用快捷支付的用户来说，虽然自己愿意用安全换来便捷，但是目前的做法却牺牲了那些不使用此产品的人的安全性。假设银行推出一个新的业务，通过短信发来一笔消费请你确认，如果你在1分钟内不回复，则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意，银行已为所有人开通此功能。2.手机很容易丢失，短信很容易泄露。为了防止手机短信被别人看到，你需要给手机添加锁屏密码，并禁止在锁屏幕上显示短信内容。你还得为SIM卡设置PIN码，防止手机丢失后，别人拔下SIM卡插入别的手机来查看短信。3.个人认为，手机不适合做高级别的身份认证，只能当作一个认证时的通讯工具。通过肉身+身份证件或签名来验证身份是可以理解的，经过几千年考证的。用手机验证身份？恐怕只有支付宝希望采用这样的办法，他们没有银行如此多覆盖全国的网点。发行个U盾都困难，网银那些安全性高的方法都玩不起。4.就算你有网银（无论什么U盾、U key、专业版），也无法阻止开通快捷支付。开通快捷支付时不需要网银。在招行的网银里，可以阻止借记卡上开通快捷支付，证实有效。但是信用卡上无法阻止。工行网银上没看到这个功能。只能开通后，事后在网银里关闭快捷支付。但是亡羊补牢，为时已晚。银行提供一个功能开关，应该不是问题。至少应该允许那些有网银的人，去关闭快捷支付。或者去柜面去关闭，总可以吗？对，是这么设计的，让全国不用快捷支付的人，去银行柜面关闭此功能。无论怎么说，快捷支付不给人一个拒绝的机会，属流氓做法。各银行无耻地配合了。这样的业务，也不只为支付宝一家服务。大家都把U盾、证书什么扔了吧，握紧手机。
事实上，快捷支付只是今年包装出来的概念而已。在07年就推出的支付宝卡通就是快捷支付。由于是手机验证加安全监控，这几年极少听说卡通支付被盗，3年了。
你可以自己设置手机校验码规则（支持工、农、中、建、招、平安、深发）：
方法：可以登录支付宝，我的支付宝-付款方式-安全设置中设置手机校验码规则，之后可以设置为“总是收到校验码”，那么你每次支付都会收到校验码了。
快捷支付如果是小额的还好吧！但是支付宝最贱的是，你不知情的情况下就被开通了快捷支付，有很多很多人根本就没有什么防范意识的。屁都不懂，就是用着方便，有时候一不小心被别有用心的人盯上，别人发个图片链接什么的就点开了，被钓鱼了出事了，支付宝真的赔付？怎么赔？还是需要更多去警示去提醒去告之，而不是昧着良心推广、挣钱！
整体上说，任何便捷都不安全。一个系统的安全性可以简单地用攻击者获得权限的概率来描述。在快捷支付之前，支付宝支付需要两个独立的串联鉴权，支付宝和银行。简单假设两者被攻击者攻破（不管是盗取还是怎样）的概率都是50%，那么快捷支付之前整体攻破概率是50%*50%=25%。而现在呢？要注意攻击者的目标是把钱从你的银行账户转出去，所以现在的攻破概率是1-(1-50%)*(1-50%)=75%，也就是攻击者攻击两个鉴权任何一个成功的概率。当然现实中这个概率不至于有50%那么高，但是简单数学计算就会知道任何一个鉴权系统，一旦出现一个平行的鉴权路径，整个系统被攻破的可能性都大大提高，只要这个平行鉴权路径被攻破的可能性不为0。当然，任何系统被攻破的可能性都是大于0的，而且往往大很多。所以整体上说，快捷支付这样一个新的支付通道，除非开启它的同时能关闭原有网上支付方式，不然一定降低安全性。即便可以关闭原有网上支付方式，也并不能保证安全性不降低，这取决于支付宝本身的安全性。顺便一说，这个原理也适用于iPhone 5的指纹解锁。很多人以为指纹提高安全性，其实按照一般的使用方式是降低的。反过来说，提高安全性也很简单，同时要求指纹和密码才能进入系统即可。可惜似乎iPhone不支持这样。
便捷 vs 安全 总是一对矛盾。这就是一个权衡。
你几十几百块钱，就会放在钱包里随时可用，几千上万的钱，就可能放在家里用的时候回家拿，几十万几百万的钱就会放在银行里要找ATM也只能取2W，多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安全措施。
在支付宝的中，默认200以下直接支付，200以上就需要手机验证了，2000以上需要开通数字证书，20000以上就只能去网银了，甚至多少以上网银都不给你转，只能自己去柜台了。
这就是一个权衡，牺牲小部分资金的安全性带来极大的便捷。同时牺牲大部分资金的便捷性换来更高的安全度。
可以这样：支付宝，以及开通快捷支付的银行卡只存少量零花的钱。那张银行卡就当支付宝用了。大笔的钱。去另外的银行开卡。那张卡索性连网银都不要开。
有个东西叫无磁无密，有磁无密，有磁有密，无磁有密。这个绕口令说的就是划走钱的权限，看那个机构获取到的权限。比如无磁无密，就是不用你的磁卡和密码，知道你卡号就把钱划走。这种情况常见在学校扣你学费的时候，想起来了没？
当 然 不 安 全！！！以我个人两次支付宝被盗的情况下来讲支付宝真的不安全，然后我同学的支付宝也被盗过，被转走了几百块钱。我第一次被盗的时候支付宝上吧出现了十次转账记录，不过还好当时绑定在上面的两张银行卡都没什么钱基本上没损失。第二次被盗的时候，卡还是那两张卡，不过那个人把我的支付宝里面的用剩下的钱给转走了。还好只剩了几块钱。第一次发现被盗，朋友说可能电脑中病毒，我就立刻重装系统，结果后来还是发生了被盗，说明不是电脑的问题。上面朋友说短信验证，但是支付宝的名字很多都是绑定的手机号，而且这个手机号正是你现在在用的手机号，那现在就存在着手机卡被复制的问题，所以如果在盗你的支付宝的时候，同时又复制了你的手机卡，那就防不胜防了，唯一的办法还是用网银。支付宝最可恨的是：很多时候你一不小心就把银行卡的快捷支付给开通了，经历两次支付宝被盗之后，我基本上会定期去支付宝看看。因为平时比较懒，经常都不注意就用了快捷支付。
new .22.35刚刚看认证宝突然想到。手机的软OTP如何保证写在APP中的软算法不被破呢？==============================new
8.49又来更新了下。之前文章里提到过
这个网站去测密码是否已经泄漏，之后又知友提出会有安全隐患，仔细一想，也是我思考不周密，属实有安全隐患，对网站的解密方式也不了解，所以就特地去做了个实验，现在把实验结论总结出来吧。我猜测网站解密hash值的方式是用需要解密的hash值，去撞已知的明文-hash值映射表的库。如果hash值匹配的上，明文就出来了。而这个明文-hash映射表，应该是各种渠道手机的各种用户明文密码，或者用常用字典算的。一方面的泄漏的用户明文密码，一方面是弱密码。其实两种方式都算是字典法吧，只不过第一个字典是泄漏的密码，第二个是弱的常用密码。因为HASH理论上是不可逆的，就算某些HASH算法出现漏洞，也是一定层度上可碰撞。就是理论上，暴力和字典两种方法，没其他的了。但是听说MD5可能用并行计算可能就被爆了，所以不排除cmd5使用暴力方式。如果cmd5使用暴力方式，那你去查询自己核心密码的话，就相当于提前让cmd5记录你的密码，并暴力破掉了，等着别人来查，有安全隐患。我的实验是这么做的。首先准备两组明文，一组是我常用非核心的最近更新密码，另外一组是我随机敲的数字大小写字母组合。然后使用cmd5网站计算出两者的MD5值，使用cmd5查询此值。第一次查询，两个值都提示无法立即解密，需要等待解密。经过几天的解密，常用非核心的最近使用密码被解开但需购买查看结果，而随机字符串未被解开。一是可能此密码已泄露，二是此密码只是比之前的常用密码修改某些大小写，而之前密码已经泄露，因为注册过很多大大小小的网站。可能是被撞的变形库。所以我猜测，cmd5的解密是非暴力解密，如果好奇，可以尝试查询自己的非核心密码，并等待解密，但是有一定风险，不知道会不会某种条件触发暴力解密。还有一定需要注意，我是使用的cmd5直接结算的密码hash值，就是明文输入过网站的输入框，这个步骤是不安全的，cmd5完全可以记录此步骤输入内容，留作字典等用。所以，如果想尝试，请用另外非联机的hash计算工具计算hash值。PS.FUCK YOUR MOTHER这个，即使把大小写变的各种没规律，也都算的出。========================old
14.19刚刚看到一个关于银行卡绑定支付宝，银行卡被盗刷的问题。想起自己回答过此问题，回来一看写的真水。近来一直在思考此类安全产品的问题，所以就来更新下答案。先贴上一段之前写过的东西，被邀请回答过一回，内容刚刚写好，问题就被删除了。=========================以个人理解，支付宝的安全保障产品的强度是不一的。即短信验证码，手机宝令，软证书，工行U盾，宝令（OTP）强度均不同。如果你仅使用短信验证码这种安全方案，账户资金的安全性就较低。因为很难做到一号一密，即你的支付宝密码没有作为其他密码使用过。---插句题外话，我现在一般小站就用lastpass搞个安全的密码，一站一密，省的网站无节操。关键的几个还是用心记吧。（也可以记载txt中，然后用truecrypt保存，truecrypt用文件秘钥，秘钥文件写在ukey中，小的就这么做的。）---如果你再使用智能机，那你的账号就相当不安全的了，取决于是否有人盯上，是否有人愿意拿你钱了。危险等级是我用经验评估的，是否有人愿意做是我猜的。如果使用手机宝令，安全等级提高一个档次。对于手机宝令我之前回答讲过，我现在还是那么认为的。手机宝令安全等级较安全，但是达不到PKI级的安全。软证书还真不安全，除非你认为你个人电脑是个安全计算机，否者电脑被攻陷，软证书就没用了。工
行U盾分好多种吧，什么OTP，挑战性OTP，一代盾二代盾的。目前来讲，工行能用的，绝对比第三方支付肯用的安全。工行应该是风险第一，便利第二。第三方是
反过来吧。从理论上来讲，二代盾是最安全的，如果使用二代盾保护支付宝安全，只要做到盾不离身，即使你本人想通过二代盾途径划走这笔钱都是不可能是。我这
里讲的是只走二代盾的验证流程，因为支付宝业务逻辑太复杂，也存在钱从这个业务逻辑转到那个，然后怎么付款还是退款的，就不用盾的验证，就划到其他账户去
了。宝令（OTP）这个就跟工行的OTP一样了，强度一致，只是发卡方不同罢了。OTP人行出过问题，安全性一般，所以才出了挑战OTP，目前存货的理由是综合分高吧，尤其在便利性，还是无可取代的，和短信结合安全性也得到稍微保障。=========================以前的回答把我了解的几个安全产品比对了下。再着重说说短信验证码这东西。现在看来短信的拦截转发成本已经很低了。更别提信道的不安全。算是极不安全的。本身短信的信道就不可信，手机如果再不是可信环境的话，那出来的结果，就是上面链接的情况吧。如果使用智能手机，至少要加上一个手机宝令吧，稍微有点保障。（对android，ios了解不深，不知道这手势密码的强度怎样，感觉也不高）宝令（OTP）这类东西，听说被攻破过，虽然不知道原理（除了算法被破），但是这东西不算是强安全，没法不可抵赖呀，所以也不认为是特别安全。吐槽下。现在我感觉支付宝跟银行弄的这个快捷支付要出大问题呀。用户和银行最想要的结果是，我任何信息都泄漏了，但是我只要有一个东西在手中，就是没问题的。磁条卡和一代盾都是这么要被废的。而现在快捷支付的开通和使用过程中没有任何这个保障。而对于银行和支付宝的承诺，可信度和实行性又是多少呢。支付宝的业务逻辑太复杂了，而且你实实在在的丢钱他要先检查下你是否骗保呀。缺的还是一个不可抵赖的条件。便捷牺牲的就是安全，都是在尽力平衡两者。如果风险过了拐点，还是的考虑安全。PS。已把钱转出余额宝。我深深的体会到那些，用单独开过网银的卡，只保留一小部分钱去网购的心理了。他们看到的案例和懂得技术。。。。。。=========================old支付宝快捷支付准确来讲是不安全的。我认为不安全的原因有如下几点：1.认为快捷支付的安全是以你信赖支付宝或阿里为准的，也就是说如果从支付宝内部瓦解等手段，快捷支付完全可以刷爆你的卡或者刷掉您的钱，因为支付宝所有验证安全性的环节都是和支付宝安全体系接轨的，而不是同银行接轨的。2.短信验证码是极其不安全的，短信验证码在链路中走的是明文，所以快捷支付绑定短信支付码是不安全的。3.前段时间风传刷过拉卡拉的卡被盗刷，这事反应俩个问题。一是磁条卡很不安全，盗刷成本很低。二是作为第三方支付企业，如果你为了方便过分截留安全信息，你有很大的风险，保证你自己不被内部瓦解。安全的做法还是建立起链路，全是密文在走，自己什么都不留。我想大家都不愿意沦为管道，那这事如何博弈，那没法说了。4.最重要一点，快捷支付是没办法保证不可抵赖性的，就算OTP也不可以。如果支付宝被攻破，伪装成持卡者，发起快捷交易，如果支付宝抵赖，没有任何办法去保证被盗刷的卡的不可抵赖的。这点和1很重复，就是你对阿里相信多少。就类似于你把钱放在银行，你对银行相信多少一样，银行对你是没有不可抵赖性的。因此，银行通过建立各种机制，去保证不可抵赖性。比如核对身份证件，本人签字等。如果否认，可以去查本人签字等。PS我还是在用快捷支付的，一方面是我对支付宝的体系安全和信用的信任，二是因为属实很方便。但是我是绑定了手机宝令的，对于这种类OTP的东西，我相信如果出问题，一定是大问题，我认为是不可抗因素吧，就和IC卡被盗充值情况一样。
从个人经历看，貌似从支付宝刚出来不久我就开始用了，还没出过问题。从行业人角度看，答案是很安全。支付宝内部人士跟我这么说：第一，支付宝有强大的风控措施，对可疑交易的辨识能力还是很强的。比如刚改密码的几天内不能进行大额交易或转账。第二，也是最重要的是，如果你快捷支付被盗用，支付宝有72小时内先行赔付，损失由他们承担。当然，现在有保险公司承担了。另外如果赔率到百万分之十这个业务就会停掉，现在还没停说明事故发生率极低。所以，放心用吧。至于其他品牌的快捷支付，实力所限，不太会有支付宝这样的赔付措施，但如果真出事且不是你的过错，那很多公司为了形象还是多少会给你赔的。这方面的具体政策跟银行有关。吐个槽，目前中国第三方支付公司大部分只是微利乃至赔钱赚吆喝服务大众，央行还管得死死的，真可谓金融界的屌丝。
从一个安全相关专业的人士角度而言，其的安全性是可以得到理论上的保护的在此强调一个概念理论上的安全指的是如果用户所进行的一切操作都是符合要求的，那么它在现有的技术水平下是绝对安全的可是理论上的安全不等于实际上的安全，现在几乎所有的安全问题都是源自于用户自身的不安全操作造成的举个简单点儿的例子吧，用户正常使用网银通过U盾的方式进行转账，那么即使他是在一个非常不安全的网络环境下（包括计算机中有病毒、网络传输的数据可能会被黑客监控、输入数据会被记录），只要他按照规定安装了安全控件并且使用U盾来进行转账，那么黑客可能盗取用户的账户和密码，但是却【不可能】仿制一个类似的环境在不获取用户U盾实物的前提下来盗取用户的账户财产考虑到目前支付宝的快捷支付系统对于使用的硬件是有比较严格的要求的（即需要认证手机、电脑的安全性），并且这个安全性主要都是基于用户绑定的手机号（即想认证全新的手机、电脑使用快捷支付必须要求进行手机短信验证）。故目前的情况是，除非黑客同时获得了你的绑定的手机号（指的是号码卡这个实物而不是那个数字）并且拥有了你的密码，否则是不可能威胁到你账号的安全的。再次再补充一点，支付宝的安全系统是非常好的，但是支付宝账户中的金额的安全性其实是很低的，也就是如果你支付宝账号号有余款而你的密保等级又很低，那么其实你的这笔钱是非常危险的，别人只要获得你的账号密码就能轻松转账拿走你的钱。我曾经就一不小心被盗400元，自此之后升级了支付宝的安全等级同时再也不在支付宝上存有现金了。【支付宝本身的安全性就和正常的网络账号一样一样的！只不过它的充值支付系统是非常安全的罢了！】
不安全：理由，仅使用传统的网银时，身份校验唯一地由网银盾决定。这个时候，仅有交易所用到的资金会进入支付宝的账户。除此以外银行可以保证阿里巴巴物理上动不了你的任何一分钱。因为一旦要动钱，就意味着要用到网银盾。使用快捷支付时，网银盾的唯一性消失了，通过支付宝渠道保障你的银行账户仅剩下你和支付宝之间的协议，但你不能保证物理上阿里巴巴不能动你的银行账户。阿里巴巴可以自行动用你的银行账户，而不需要你的即时授权，比如强制短信校验的每月6角。所以阿里巴巴推快捷支付的主要意义在于能更好地撬动钱包。快捷支付降低了银行账户的资金安全，同时也降低了支付的门槛。------------------------------------Android 4.4的新短信机制是一个利好消息：系统会要求由用户明确地指定一个默认短信应用，只有它可以改动系统的短信数据库。别的应用程序依然可以接受短信，但无法拦截或做出修改。这么一来通过拦截校验短信的方法就无效了，当然，在iPhone上这本就不是问题我依然建议仅在快捷支付绑定一张小额度(如几千块)信用卡，大额支付走网银，且绝不加入快捷支付。
转类似问题下的回答：
安全与便捷一直是在相互竞争的，二者的平衡点是金融安全界的大问题。风险有各种可能，如果要一一消除，既不可能，也会导致大大降低便利性。
题主说的快捷支付是相对安全又方便的支付方式，是种进步。默认设置下的支付宝快捷支付去除了支付时输入账号及支付密码的步骤，不再是传统的严格的双因子认证(通过提供你拥有的和你知道的信息来认证)，可能的风险在于绑定的手机号这个通道会被恶意利用。如果觉得不安全，可以参考以下几点：
1.虽然普通的快捷支付没有U盾，但可以安装免费的数字证书，可以设置提醒的额度，支付宝的似乎最低200，大额消费会有回呼客户确认；如果要更保险，可以开通每次支付都有短信提醒的服务(目前是0.60元/月)，或者使用免费手机宝令。这相当于通过数字证书和手机校验短信实现的双通道认证（你拥有的账号、证书、手机号和你知道的密码双方面信息）。
2.支付宝的安全团队对风险的监控很严格，会识别出众多存在风险的支付情况，如在一台很少使用的电脑上支付。另外，提供的手机短信提醒或手机宝令，是种一次性的动态密码验证机制(One-Time Password ：OTP)，虽然存在被破解的可能性，但安全性高。
3.可以选择不使用这种服务。
4.其它注意事项，见@的回答。
扩展信息： (1) .(2).
打个比方，钱包其实也挺不安全的，钱包一丢，里边的钱就基本找不回来了。
但每个人还都得有一个钱包，离不开。
绝对不安全，目前在支付宝的退货体系里有个漏洞，会被人利用后直接使用快捷支付让你的银行卡全部打入支付宝，再利用这个漏洞骗取你的支付密码后把钱全部转走。我同事就被骗了六千元，在新浪微博发帖立马就被删，之后出了两条新闻，一是支付宝快捷支付送保险，二是阿里巴巴入主新浪微博，我啥也不说了。我觉得那些觉得快捷支付虽然有风险但是因为方便所以还是可取的逻辑很是奇怪。对于受损失的用户来言，任何的风险都是可怕的，快捷支付并非是生活的必需品，奉劝大家还是小心为妙。
其实安全与否有一个重点在于是否有赔偿方案。因为谁都不敢保证任何东西都是安全的，所以有了保险有了赔偿。就像这个问题，你说安全，他绝对有不安全的一面只是现在还没有被发现，会不会被发现，被谁发现。都不是我等寻常百姓关心或者能够关心到的。那我们关心什么，我们关心如果我有十足的证据或者哪怕有八成的证据说明那不是我用的，那不是我的行为，支付宝亦或是银行会不会赔偿我的损失。貌似支付宝会。可是支付宝可以赖，貌似银行.....不会赔还有权抓你。所以，很不安全。可是谁让他那么方便。本回答的意义在于，我们以为的完美其实还差很多。
我个人体会支付宝安全的牛逼之处是全额赔付。每个金融产品都有可能资损，可是有几个那么有钱，资损全给赔？
还是挺安全的，不要忘记大额支付用动态密码发送到手机，这样应该是非常安全，当然你要保护好你的手机。
曾参与某电子支付平台的设计，说一两句。网上支付的话，最好搞一个独立的小额银行卡，而且专卡专用。简单讲，网银安全，一般要有三个因素，加密算法、密码、人的因素，其中一定要有人的因素！主要是防自动攻击、暴力破解。现在不少银行，新的U盾，带液晶屏显示器有按键的那种U盾，安全系数高很多，这里面有个关键，就是U盾一定是带独立计算能力的，简单讲，有独立CPU的，关键计算是要在U盾里面计算完成的，也就是说，核心计算与外界是物理隔离的，这个非常关键。以前有几个银行的早期U盾偷工减料，不安全！另外，注意，网银所谓的安全，其实很重要的一点是说有法律保障！也就是说，法律承认这事情！快捷支付之类，已经有人爆出漏洞，而且银行方是会吃亏的，不过估计踢皮球的可能性大，这个人多眼杂，就此打住。所以，网上支付的话，最好搞一个独立的银行卡，小额银行卡，专卡专用，估计要花多少再转多少进去，而且最好钱留在卡里，通过支付网页跳转到需要用U盾的界面进行支付。一句话，纵深防御，多策略。
安全是相对的，自己本来没什么钱，用的这张银行卡平时不存多少钱
现在有个烦心的问题，我不想开通快捷支付，可是每次支付时支付宝都会要我选择一次是否开通快捷支付，很无聊