来源:蜘蛛抓取(WebSpider)
时间:2016-01-03 21:06
标签:
淘宝快捷支付短信验证
支付宝快捷支付安全吗?
近期看到快捷支付出台,体验了一把,确实非常快,和网银账号绑定之后,只要输个密码,钱就划过去了。虽然我的支付宝账户安全等级满格,但还是忍不住质疑:这样真的安全吗?如果我的支付宝账户被盗,不就等于我的银行卡也处在危险之中了?希望有关技术人员解答一下。
按投票排序
非专业人员,仅从用户的角度,我的感受是,支付宝快捷支付把网银安全拉低了一个等级。先说不爽的体验:如果在银行开卡时留了手机号,银行卡就会变得不安全。无论目前是否使用快捷支付,手机都要做到完全的保护:设置手机解锁密码,禁止在锁定的屏幕上显示短信内容,设置SIM卡PIN码。背景:a.各大银行的支付宝快捷支付限额已经调整到2万或以上。b.任何人都可以去支付宝注册一个帐户(无需实名认证),用假名字或者你的名字都行。然后可以关联你的银行卡的快捷支付,只要5项信息:1.姓名2.身份证号码3.银行卡号4.手机号(银行卡开户时填的那个手机号)5.手机验证短信前面4项一般都不是秘密,结果是:手机验证短信成了唯一的安全保护。这是一个不安全的设计,1.它改变了默认的安全规则。这些年银行通用的做法是:必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能,相当于通过手机短信开通网上支付,改变了默认做法。这是一个危险的做事方式。很多老人或者不接触网络的人,他们不知道手里的手机短信突然变得重要起来,没有保护手机的意识。即使他们在银行卡上设置了密码,从来没有开通网银,也没有在手机上绑定任何业务,别人只要能使用他们的手机,银行卡里的钱就可能被盗。对那些愿意使用快捷支付的用户来说,虽然自己愿意用安全换来便捷,但是目前的做法却牺牲了那些不使用此产品的人的安全性。假设银行推出一个新的业务,通过短信发来一笔消费请你确认,如果你在1分钟内不回复,则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意,银行已为所有人开通此功能。2.手机很容易丢失,短信很容易泄露。为了防止手机短信被别人看到,你需要给手机添加锁屏密码,并禁止在锁屏幕上显示短信内容。你还得为SIM卡设置PIN码,防止手机丢失后,别人拔下SIM卡插入别的手机来查看短信。3.个人认为,手机不适合做高级别的身份认证,只能当作一个认证时的通讯工具。通过肉身+身份证件或签名来验证身份是可以理解的,经过几千年考证的。用手机验证身份?恐怕只有支付宝希望采用这样的办法,他们没有银行如此多覆盖全国的网点。发行个U盾都困难,网银那些安全性高的方法都玩不起。4.就算你有网银(无论什么U盾、U key、专业版),也无法阻止开通快捷支付。开通快捷支付时不需要网银。在招行的网银里,可以阻止借记卡上开通快捷支付,证实有效。但是信用卡上无法阻止。工行网银上没看到这个功能。只能开通后,事后在网银里关闭快捷支付。但是亡羊补牢,为时已晚。银行提供一个功能开关,应该不是问题。至少应该允许那些有网银的人,去关闭快捷支付。或者去柜面去关闭,总可以吗?对,是这么设计的,让全国不用快捷支付的人,去银行柜面关闭此功能。无论怎么说,快捷支付不给人一个拒绝的机会,属流氓做法。各银行无耻地配合了。这样的业务,也不只为支付宝一家服务。大家都把U盾、证书什么扔了吧,握紧手机。
快捷支付如果是小额的还好吧!但是支付宝最贱的是,你不知情的情况下就被开通了快捷支付,有很多很多人根本就没有什么防范意识的。屁都不懂,就是用着方便,有时候一不小心被别有用心的人盯上,别人发个图片链接什么的就点开了,被钓鱼了出事了,支付宝真的赔付?怎么赔?还是需要更多去警示去提醒去告之,而不是昧着良心推广、挣钱!
便捷 vs 安全 总是一对矛盾。这就是一个权衡。
你几十几百块钱,就会放在钱包里随时可用,几千上万的钱,就可能放在家里用的时候回家拿,几十万几百万的钱就会放在银行里要找ATM也只能取2W,多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安全措施。
在支付宝的中,默认200以下直接支付,200以上就需要手机验证了,2000以上需要开通数字证书,20000以上就只能去网银了,甚至多少以上网银都不给你转,只能自己去柜台了。
这就是一个权衡,牺牲小部分资金的安全性带来极大的便捷。同时牺牲大部分资金的便捷性换来更高的安全度。
整体上说,任何便捷都不安全。一个系统的安全性可以简单地用攻击者获得权限的概率来描述。在快捷支付之前,支付宝支付需要两个独立的串联鉴权,支付宝和银行。简单假设两者被攻击者攻破(不管是盗取还是怎样)的概率都是50%,那么快捷支付之前整体攻破概率是50%*50%=25%。而现在呢?要注意攻击者的目标是把钱从你的银行账户转出去,所以现在的攻破概率是1-(1-50%)*(1-50%)=75%,也就是攻击者攻击两个鉴权任何一个成功的概率。当然现实中这个概率不至于有50%那么高,但是简单数学计算就会知道任何一个鉴权系统,一旦出现一个平行的鉴权路径,整个系统被攻破的可能性都大大提高,只要这个平行鉴权路径被攻破的可能性不为0。当然,任何系统被攻破的可能性都是大于0的,而且往往大很多。所以整体上说,快捷支付这样一个新的支付通道,除非开启它的同时能关闭原有网上支付方式,不然一定降低安全性。即便可以关闭原有网上支付方式,也并不能保证安全性不降低,这取决于支付宝本身的安全性。顺便一说,这个原理也适用于iPhone 5的指纹解锁。很多人以为指纹提高安全性,其实按照一般的使用方式是降低的。反过来说,提高安全性也很简单,同时要求指纹和密码才能进入系统即可。可惜似乎iPhone不支持这样。
事实上,快捷支付只是今年包装出来的概念而已。在07年就推出的支付宝卡通就是快捷支付。由于是手机验证加安全监控,这几年极少听说卡通支付被盗,3年了。
你可以自己设置手机校验码规则(支持工、农、中、建、招、平安、深发):
方法:可以登录支付宝,我的支付宝-付款方式-安全设置中设置手机校验码规则,之后可以设置为“总是收到校验码”,那么你每次支付都会收到校验码了。
不安全:理由,仅使用传统的网银时,身份校验唯一地由网银盾决定。这个时候,仅有交易所用到的资金会进入支付宝的账户。除此以外银行可以保证阿里巴巴物理上动不了你的任何一分钱。因为一旦要动钱,就意味着要用到网银盾。使用快捷支付时,网银盾的唯一性消失了,通过支付宝渠道保障你的银行账户仅剩下你和支付宝之间的协议,但你不能保证物理上阿里巴巴不能动你的银行账户。阿里巴巴可以自行动用你的银行账户,而不需要你的即时授权,比如强制短信校验的每月6角。所以阿里巴巴推快捷支付的主要意义在于能更好地撬动钱包。快捷支付降低了银行账户的资金安全,同时也降低了支付的门槛。------------------------------------Android 4.4的新短信机制是一个利好消息:系统会要求由用户明确地指定一个默认短信应用,只有它可以改动系统的短信数据库。别的应用程序依然可以接受短信,但无法拦截或做出修改。这么一来通过拦截校验短信的方法就无效了,当然,在iPhone上这本就不是问题我依然建议仅在快捷支付绑定一张小额度(如几千块)信用卡,大额支付走网银,且绝不加入快捷支付。
可以这样:支付宝,以及开通快捷支付的银行卡只存少量零花的钱。那张银行卡就当支付宝用了。大笔的钱。去另外的银行开卡。那张卡索性连网银都不要开。
有个东西叫无磁无密,有磁无密,有磁有密,无磁有密。这个绕口令说的就是划走钱的权限,看那个机构获取到的权限。比如无磁无密,就是不用你的磁卡和密码,知道你卡号就把钱划走。这种情况常见在学校扣你学费的时候,想起来了没?
new .22.35刚刚看认证宝突然想到。手机的软OTP如何保证写在APP中的软算法不被破呢?==============================new
8.49又来更新了下。之前文章里提到过
这个网站去测密码是否已经泄漏,之后又知友提出会有安全隐患,仔细一想,也是我思考不周密,属实有安全隐患,对网站的解密方式也不了解,所以就特地去做了个实验,现在把实验结论总结出来吧。我猜测网站解密hash值的方式是用需要解密的hash值,去撞已知的明文-hash值映射表的库。如果hash值匹配的上,明文就出来了。而这个明文-hash映射表,应该是各种渠道手机的各种用户明文密码,或者用常用字典算的。一方面的泄漏的用户明文密码,一方面是弱密码。其实两种方式都算是字典法吧,只不过第一个字典是泄漏的密码,第二个是弱的常用密码。因为HASH理论上是不可逆的,就算某些HASH算法出现漏洞,也是一定层度上可碰撞。就是理论上,暴力和字典两种方法,没其他的了。但是听说MD5可能用并行计算可能就被爆了,所以不排除cmd5使用暴力方式。如果cmd5使用暴力方式,那你去查询自己核心密码的话,就相当于提前让cmd5记录你的密码,并暴力破掉了,等着别人来查,有安全隐患。我的实验是这么做的。首先准备两组明文,一组是我常用非核心的最近更新密码,另外一组是我随机敲的数字大小写字母组合。然后使用cmd5网站计算出两者的MD5值,使用cmd5查询此值。第一次查询,两个值都提示无法立即解密,需要等待解密。经过几天的解密,常用非核心的最近使用密码被解开但需购买查看结果,而随机字符串未被解开。一是可能此密码已泄露,二是此密码只是比之前的常用密码修改某些大小写,而之前密码已经泄露,因为注册过很多大大小小的网站。可能是被撞的变形库。所以我猜测,cmd5的解密是非暴力解密,如果好奇,可以尝试查询自己的非核心密码,并等待解密,但是有一定风险,不知道会不会某种条件触发暴力解密。还有一定需要注意,我是使用的cmd5直接结算的密码hash值,就是明文输入过网站的输入框,这个步骤是不安全的,cmd5完全可以记录此步骤输入内容,留作字典等用。所以,如果想尝试,请用另外非联机的hash计算工具计算hash值。PS.FUCK YOUR MOTHER这个,即使把大小写变的各种没规律,也都算的出。========================old
14.19刚刚看到一个关于银行卡绑定支付宝,银行卡被盗刷的问题。想起自己回答过此问题,回来一看写的真水。近来一直在思考此类安全产品的问题,所以就来更新下答案。先贴上一段之前写过的东西,被邀请回答过一回,内容刚刚写好,问题就被删除了。=========================以个人理解,支付宝的安全保障产品的强度是不一的。即短信验证码,手机宝令,软证书,工行U盾,宝令(OTP)强度均不同。如果你仅使用短信验证码这种安全方案,账户资金的安全性就较低。因为很难做到一号一密,即你的支付宝密码没有作为其他密码使用过。---插句题外话,我现在一般小站就用lastpass搞个安全的密码,一站一密,省的网站无节操。关键的几个还是用心记吧。(也可以记载txt中,然后用truecrypt保存,truecrypt用文件秘钥,秘钥文件写在ukey中,小的就这么做的。)---如果你再使用智能机,那你的账号就相当不安全的了,取决于是否有人盯上,是否有人愿意拿你钱了。危险等级是我用经验评估的,是否有人愿意做是我猜的。如果使用手机宝令,安全等级提高一个档次。对于手机宝令我之前回答讲过,我现在还是那么认为的。手机宝令安全等级较安全,但是达不到PKI级的安全。软证书还真不安全,除非你认为你个人电脑是个安全计算机,否者电脑被攻陷,软证书就没用了。工
行U盾分好多种吧,什么OTP,挑战性OTP,一代盾二代盾的。目前来讲,工行能用的,绝对比第三方支付肯用的安全。工行应该是风险第一,便利第二。第三方是
反过来吧。从理论上来讲,二代盾是最安全的,如果使用二代盾保护支付宝安全,只要做到盾不离身,即使你本人想通过二代盾途径划走这笔钱都是不可能是。我这
里讲的是只走二代盾的验证流程,因为支付宝业务逻辑太复杂,也存在钱从这个业务逻辑转到那个,然后怎么付款还是退款的,就不用盾的验证,就划到其他账户去
了。宝令(OTP)这个就跟工行的OTP一样了,强度一致,只是发卡方不同罢了。OTP人行出过问题,安全性一般,所以才出了挑战OTP,目前存货的理由是综合分高吧,尤其在便利性,还是无可取代的,和短信结合安全性也得到稍微保障。=========================以前的回答把我了解的几个安全产品比对了下。再着重说说短信验证码这东西。现在看来短信的拦截转发成本已经很低了。更别提信道的不安全。算是极不安全的。本身短信的信道就不可信,手机如果再不是可信环境的话,那出来的结果,就是上面链接的情况吧。如果使用智能手机,至少要加上一个手机宝令吧,稍微有点保障。(对android,ios了解不深,不知道这手势密码的强度怎样,感觉也不高)宝令(OTP)这类东西,听说被攻破过,虽然不知道原理(除了算法被破),但是这东西不算是强安全,没法不可抵赖呀,所以也不认为是特别安全。吐槽下。现在我感觉支付宝跟银行弄的这个快捷支付要出大问题呀。用户和银行最想要的结果是,我任何信息都泄漏了,但是我只要有一个东西在手中,就是没问题的。磁条卡和一代盾都是这么要被废的。而现在快捷支付的开通和使用过程中没有任何这个保障。而对于银行和支付宝的承诺,可信度和实行性又是多少呢。支付宝的业务逻辑太复杂了,而且你实实在在的丢钱他要先检查下你是否骗保呀。缺的还是一个不可抵赖的条件。便捷牺牲的就是安全,都是在尽力平衡两者。如果风险过了拐点,还是的考虑安全。PS。已把钱转出余额宝。我深深的体会到那些,用单独开过网银的卡,只保留一小部分钱去网购的心理了。他们看到的案例和懂得技术。。。。。。=========================old支付宝快捷支付准确来讲是不安全的。我认为不安全的原因有如下几点:1.认为快捷支付的安全是以你信赖支付宝或阿里为准的,也就是说如果从支付宝内部瓦解等手段,快捷支付完全可以刷爆你的卡或者刷掉您的钱,因为支付宝所有验证安全性的环节都是和支付宝安全体系接轨的,而不是同银行接轨的。2.短信验证码是极其不安全的,短信验证码在链路中走的是明文,所以快捷支付绑定短信支付码是不安全的。3.前段时间风传刷过拉卡拉的卡被盗刷,这事反应俩个问题。一是磁条卡很不安全,盗刷成本很低。二是作为第三方支付企业,如果你为了方便过分截留安全信息,你有很大的风险,保证你自己不被内部瓦解。安全的做法还是建立起链路,全是密文在走,自己什么都不留。我想大家都不愿意沦为管道,那这事如何博弈,那没法说了。4.最重要一点,快捷支付是没办法保证不可抵赖性的,就算OTP也不可以。如果支付宝被攻破,伪装成持卡者,发起快捷交易,如果支付宝抵赖,没有任何办法去保证被盗刷的卡的不可抵赖的。这点和1很重复,就是你对阿里相信多少。就类似于你把钱放在银行,你对银行相信多少一样,银行对你是没有不可抵赖性的。因此,银行通过建立各种机制,去保证不可抵赖性。比如核对身份证件,本人签字等。如果否认,可以去查本人签字等。PS我还是在用快捷支付的,一方面是我对支付宝的体系安全和信用的信任,二是因为属实很方便。但是我是绑定了手机宝令的,对于这种类OTP的东西,我相信如果出问题,一定是大问题,我认为是不可抗因素吧,就和IC卡被盗充值情况一样。
从一个安全相关专业的人士角度而言,其的安全性是可以得到理论上的保护的在此强调一个概念理论上的安全指的是如果用户所进行的一切操作都是符合要求的,那么它在现有的技术水平下是绝对安全的可是理论上的安全不等于实际上的安全,现在几乎所有的安全问题都是源自于用户自身的不安全操作造成的举个简单点儿的例子吧,用户正常使用网银通过U盾的方式进行转账,那么即使他是在一个非常不安全的网络环境下(包括计算机中有病毒、网络传输的数据可能会被黑客监控、输入数据会被记录),只要他按照规定安装了安全控件并且使用U盾来进行转账,那么黑客可能盗取用户的账户和密码,但是却【不可能】仿制一个类似的环境在不获取用户U盾实物的前提下来盗取用户的账户财产考虑到目前支付宝的快捷支付系统对于使用的硬件是有比较严格的要求的(即需要认证手机、电脑的安全性),并且这个安全性主要都是基于用户绑定的手机号(即想认证全新的手机、电脑使用快捷支付必须要求进行手机短信验证)。故目前的情况是,除非黑客同时获得了你的绑定的手机号(指的是号码卡这个实物而不是那个数字)并且拥有了你的密码,否则是不可能威胁到你账号的安全的。再次再补充一点,支付宝的安全系统是非常好的,但是支付宝账户中的金额的安全性其实是很低的,也就是如果你支付宝账号号有余款而你的密保等级又很低,那么其实你的这笔钱是非常危险的,别人只要获得你的账号密码就能轻松转账拿走你的钱。我曾经就一不小心被盗400元,自此之后升级了支付宝的安全等级同时再也不在支付宝上存有现金了。【支付宝本身的安全性就和正常的网络账号一样一样的!只不过它的充值支付系统是非常安全的罢了!】
转类似问题下的回答:
安全与便捷一直是在相互竞争的,二者的平衡点是金融安全界的大问题。风险有各种可能,如果要一一消除,既不可能,也会导致大大降低便利性。
题主说的快捷支付是相对安全又方便的支付方式,是种进步。默认设置下的支付宝快捷支付去除了支付时输入账号及支付密码的步骤,不再是传统的严格的双因子认证(通过提供你拥有的和你知道的信息来认证),可能的风险在于绑定的手机号这个通道会被恶意利用。如果觉得不安全,可以参考以下几点:
1.虽然普通的快捷支付没有U盾,但可以安装免费的数字证书,可以设置提醒的额度,支付宝的似乎最低200,大额消费会有回呼客户确认;如果要更保险,可以开通每次支付都有短信提醒的服务(目前是0.60元/月),或者使用免费手机宝令。这相当于通过数字证书和手机校验短信实现的双通道认证(你拥有的账号、证书、手机号和你知道的密码双方面信息)。
2.支付宝的安全团队对风险的监控很严格,会识别出众多存在风险的支付情况,如在一台很少使用的电脑上支付。另外,提供的手机短信提醒或手机宝令,是种一次性的动态密码验证机制(One-Time Password :OTP),虽然存在被破解的可能性,但安全性高。
3.可以选择不使用这种服务。
4.其它注意事项,见@的回答。
扩展信息: (1) .(2).
打个比方,钱包其实也挺不安全的,钱包一丢,里边的钱就基本找不回来了。
但每个人还都得有一个钱包,离不开。
绝对不安全,目前在支付宝的退货体系里有个漏洞,会被人利用后直接使用快捷支付让你的银行卡全部打入支付宝,再利用这个漏洞骗取你的支付密码后把钱全部转走。我同事就被骗了六千元,在新浪微博发帖立马就被删,之后出了两条新闻,一是支付宝快捷支付送保险,二是阿里巴巴入主新浪微博,我啥也不说了。我觉得那些觉得快捷支付虽然有风险但是因为方便所以还是可取的逻辑很是奇怪。对于受损失的用户来言,任何的风险都是可怕的,快捷支付并非是生活的必需品,奉劝大家还是小心为妙。
其实安全与否有一个重点在于是否有赔偿方案。因为谁都不敢保证任何东西都是安全的,所以有了保险有了赔偿。就像这个问题,你说安全,他绝对有不安全的一面只是现在还没有被发现,会不会被发现,被谁发现。都不是我等寻常百姓关心或者能够关心到的。那我们关心什么,我们关心如果我有十足的证据或者哪怕有八成的证据说明那不是我用的,那不是我的行为,支付宝亦或是银行会不会赔偿我的损失。貌似支付宝会。可是支付宝可以赖,貌似银行.....不会赔还有权抓你。所以,很不安全。可是谁让他那么方便。本回答的意义在于,我们以为的完美其实还差很多。
从个人经历看,貌似从支付宝刚出来不久我就开始用了,还没出过问题。从行业人角度看,答案是很安全。支付宝内部人士跟我这么说:第一,支付宝有强大的风控措施,对可疑交易的辨识能力还是很强的。比如刚改密码的几天内不能进行大额交易或转账。第二,也是最重要的是,如果你快捷支付被盗用,支付宝有72小时内先行赔付,损失由他们承担。当然,现在有保险公司承担了。另外如果赔率到百万分之十这个业务就会停掉,现在还没停说明事故发生率极低。所以,放心用吧。至于其他品牌的快捷支付,实力所限,不太会有支付宝这样的赔付措施,但如果真出事且不是你的过错,那很多公司为了形象还是多少会给你赔的。这方面的具体政策跟银行有关。吐个槽,目前中国第三方支付公司大部分只是微利乃至赔钱赚吆喝服务大众,央行还管得死死的,真可谓金融界的屌丝。
我个人体会支付宝安全的牛逼之处是全额赔付。每个金融产品都有可能资损,可是有几个那么有钱,资损全给赔?
还是挺安全的,不要忘记大额支付用动态密码发送到手机,这样应该是非常安全,当然你要保护好你的手机。
曾参与某电子支付平台的设计,说一两句。网上支付的话,最好搞一个独立的小额银行卡,而且专卡专用。简单讲,网银安全,一般要有三个因素,加密算法、密码、人的因素,其中一定要有人的因素!主要是防自动攻击、暴力破解。现在不少银行,新的U盾,带液晶屏显示器有按键的那种U盾,安全系数高很多,这里面有个关键,就是U盾一定是带独立计算能力的,简单讲,有独立CPU的,关键计算是要在U盾里面计算完成的,也就是说,核心计算与外界是物理隔离的,这个非常关键。以前有几个银行的早期U盾偷工减料,不安全!另外,注意,网银所谓的安全,其实很重要的一点是说有法律保障!也就是说,法律承认这事情!快捷支付之类,已经有人爆出漏洞,而且银行方是会吃亏的,不过估计踢皮球的可能性大,这个人多眼杂,就此打住。所以,网上支付的话,最好搞一个独立的银行卡,小额银行卡,专卡专用,估计要花多少再转多少进去,而且最好钱留在卡里,通过支付网页跳转到需要用U盾的界面进行支付。一句话,纵深防御,多策略。
当 然 不 安 全!!!以我个人两次支付宝被盗的情况下来讲支付宝真的不安全,然后我同学的支付宝也被盗过,被转走了几百块钱。我第一次被盗的时候支付宝上吧出现了十次转账记录,不过还好当时绑定在上面的两张银行卡都没什么钱基本上没损失。第二次被盗的时候,卡还是那两张卡,不过那个人把我的支付宝里面的用剩下的钱给转走了。还好只剩了几块钱。第一次发现被盗,朋友说可能电脑中病毒,我就立刻重装系统,结果后来还是发生了被盗,说明不是电脑的问题。上面朋友说短信验证,但是支付宝的名字很多都是绑定的手机号,而且这个手机号正是你现在在用的手机号,那现在就存在着手机卡被复制的问题,所以如果在盗你的支付宝的时候,同时又复制了你的手机卡,那就防不胜防了,唯一的办法还是用网银。支付宝最可恨的是:很多时候你一不小心就把银行卡的快捷支付给开通了,经历两次支付宝被盗之后,我基本上会定期去支付宝看看。因为平时比较懒,经常都不注意就用了快捷支付。
安全是相对的,自己本来没什么钱,用的这张银行卡平时不存多少钱
现在有个烦心的问题,我不想开通快捷支付,可是每次支付时支付宝都会要我选择一次是否开通快捷支付,很无聊09:42:51 而且现在支付宝App取消了手势密码,搞得我每次用完必须注销登录才安心。一天里来来回回登陆、注销、登陆、注销…麻烦死了 ----------------------------- @滥竽充数的喜欢
09:44:43 感觉现在的支付时代为了快捷方便,降低了资金安全。 ----------------------------- @吃饭睡觉打PP
16:13:41 对,居然取消了手势密码,坑爹,还好换了新手机,可以设置指纹登陆 现在付钱密码也只剩下六位数字了……这也太简单了吧……反正手机丢了就什么都没有了…… 不过我买了保险了。但是以后也不打算再存钱到余额宝了。存余额包等于没存,最后还是用取出来用掉哈哈~~ ----------------------------- 可是亲,就连保险都没有用哪,赔付流程看起来只能呵呵哒
@万草丛中一点绿
15:44:09 有个保险 8毛8 保一年 额度最高100万 你买个就是了 才8毛8 支付宝里面的 资金安全保障 ,买了资金被盗全额赔 ----------------------------- @滥竽充数的喜欢
15:47:39 谢谢筒子,楼主已经买了,可是据说第二年续费的时候会涨价,是真的么?你买了几年的? ----------------------------- @万草丛中一点绿
16:16:59 我也是今年买的 有赔付成功的 认识一个手机丢了 快捷支付被盗 赔付成功的,反正就8毛8 买个又没事
楼主别想太多
只要自己手机不丢 电脑不中毒一般不会被钓,银行还不照样被复制卡盗刷,哪里都不安全,银行卡被复制盗刷那才叫一个欲哭无泪,银行根本不管。 ----------------------------- 唉,不能再爱他们啦
竟然翻页了! 有没有人说一下怎么设置限额啊,楼主从支付宝设置不了限额啦
@u_15-09-17 09:42:51 而且现在支付宝App取消了手势密码,搞得我每次用完必须注销登录才安心。一天里来来回回登陆、注销、登陆、注销…麻烦死了 ----------------------------- 我的支付宝app可以指纹解锁你试试,我觉得还不错啊,指纹识别不出的时候让输入密码
最安全就是剁手少买东西,全部走网银,嫌麻烦又少买一半。。。支付宝十年看到帐单都哭了。。。 但是有时候为了缴电话费什么的方便,怎么办。。。
@滥竽充数的喜欢
16:20:15 竟然翻页了! 有没有人说一下怎么设置限额啊,楼主从支付宝设置不了限额啦 ----------------------------- 我也没找到每日限额,我想设个五千什么的
我的银行卡和电脑和手机绑定的,但是前几天在手机电脑都没有联网的时间被人盗了五十元钱。是的,只是五十元。我这张卡就是只用来淘宝的,每次存个一两千。虽然不多,但是也有好几百,不知道为什么是这个数字。 我打了支付宝客服,客服态度很好,还安慰我说有保险的,三个工作日之类给我答复,如果确实是被盗,会赔付的。 几天后钱就到位了,态度非常好。不过支付宝安全真的是个问题啊。
@束竹令
11:17:18 楼主,你不如申请一个工行的信用卡,小额那种,绑支付宝上付钱好了,这样只要一支付就有短信返回到你手机提示消费的 ----------------------------- @overmindoyj
15:29:13 用了7年的爱存不存,工行信使一个短信都没发过 ----------------------------- 这个是花钱开通的,2元一个月
@滥竽充数的喜欢
16:20:15 竟然翻页了! 有没有人说一下怎么设置限额啊,楼主从支付宝设置不了限额啦 ----------------------------- @jp
16:25:51 我也没找到每日限额,我想设个五千什么的 ----------------------------- 楼主记得以前有限额的,现在找不着了,不知道在哪个界面啊,翻遍了都没找着。
@万草丛中一点绿
15:44:09 有个保险 8毛8 保一年 额度最高100万 你买个就是了 才8毛8 支付宝里面的 资金安全保障 ,买了资金被盗全额赔 ----------------------------- @滥竽充数的喜欢
15:47:39 谢谢筒子,楼主已经买了,可是据说第二年续费的时候会涨价,是真的么?你买了几年的? ----------------------------- @万草丛中一点绿
16:16:59 我也是今年买的 有赔付成功的 认识一个手机丢了 快捷支付被盗 赔付成功的,反正就8毛8 买个又没事
楼主别想太多
只要自己手机不丢 电脑不中毒一般不会被钓,银行还不照样被复制卡盗刷,哪里都不安全,银行卡被复制盗刷那才叫一个欲哭无泪,银行根本不管。 ----------------------------- @滥竽充数的喜欢
16:19:09 唉,不能再爱他们啦 ----------------------------- 呜呜,我就是手机没丢,电脑没中毒被盗了五十元。金额虽小,问题很大啊。关键是我还绑定电脑的,别人的电脑上不能付款。这样还被盗啊。 不过赔付机制还是很及时的
@子夜的叶子
16:27:11 我的银行卡和电脑和手机绑定的,但是前几天在手机电脑都没有联网的时间被人盗了五十元钱。是的,只是五十元。我这张卡就是只用来淘宝的,每次存个一两千。虽然不多,但是也有好几百,不知道为什么是这个数字。 我打了支付宝客服,客服态度很好,还安慰我说有保险的,三个工作日之类给我答复,如果确实是被盗,会赔付的。 几天后钱就到位了,态度非常好。不过支付宝安全真的是个问题啊。 ----------------------------- 赔付过程需要提供什么证据么?
把安全感托付给支付宝的良心。。。 就像街上的红绿灯坏了。。。你过马路希望别人有良心不撞你。。。
@滥竽充数的喜欢
09:00:48 作为淘宝买家,楼主觉得没有安全感。 有没有淘宝卖家来说说,现在转账交易还安全么? ----------------------------- 我还以为又是系统出现问题,怎么成功付款了没有验证码
非常简单你只需要专门申请一张网购卡,只要网购都用这张卡,这张卡平时就存个300多元,就算被盗也损失小点,假如要买更贵的东西,就现取现存,不要怕麻烦这都是为了安全,大额的银行卡绝对不能开网银,现在黑客程序太厉害了,没网银都可以弄走,开了网银的话一个不好,几分钟就网上转走了全部身家哦,
虽然有红绿灯也可能被撞。。。但是相对安全感高一点。。。
刚刚去把所有卡都删除了,留了一张小额信用卡以备快捷支付
我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。
楼主刚才查了央行对网络支付的管理,楼主理解能力差,简单说一下吧:央行的意思是网络支付去银行化, 大型理财金融产品走银行, 小额的可以走网络支付, 设置的有限额标准,拟定5000, 金融类的开户验证过程更加严格, 《意见稿》还提到,支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。 总之央行的意思是:网络支付只是个方便的通道,不能当做银行使用,部分业务要回归到银行去做,一定程度上管理了纷乱的网络支付问题。 估计以后余额宝的业务也不好做了。
支付宝每月充个几千块就好。
@丁想观
16:44:08 我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。 ----------------------------- 可是楼主的已经没有了呀,楼上好多人也说没有了,新开通的支付宝也没有这个业务,你的是快捷支付么?是付款过程中的短信六位数验证码么?
@丁想观
16:44:08 我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。 ----------------------------- @滥竽充数的喜欢
16:54:37 可是楼主的已经没有了呀,楼上好多人也说没有了,新开通的支付宝也没有这个业务,你的是快捷支付么?是付款过程中的短信六位数验证码么? ----------------------------- 这个是智能系统判断的,有时候有。。。看它怎么判断
@过期牛肉干
16:20:28 我的支付宝app可以指纹解锁你试试,我觉得还不错啊,指纹识别不出的时候让输入密码 ----------------------------- 谢谢告知 都不知道有这个功能 赶紧去弄了 有安全感多了
16:36:36 非常简单你只需要专门申请一张网购卡,只要网购都用这张卡,这张卡平时就存个300多元,就算被盗也损失小点,假如要买更贵的东西,就现取现存,不要怕麻烦这都是为了安全,大额的银行卡绝对不能开网银,现在黑客程序太厉害了,没网银都可以弄走,开了网银的话一个不好,几分钟就网上转走了全部身家哦, ----------------------------- 网银有网银盾和动态口令啊,快捷支付才是坑啊,只要是手机和银行卡同时丢,用手机开个快捷支付分分钟的事情
@滥竽充数的喜欢
15:53:19 楼主查看了一下保险的申请赔付流程: 他们是提交相关资料申请赔付72小时内给予办理赔付。 步骤一:你要向支付宝提供你不在场证据,事件描述及相关身份信息。 步骤二:经过支付宝审核此交易并非你本人操作,调查情况。 步骤三:72小时以内支付宝把赔偿金即时到帐你的支付宝里 不在场证明?深深的有所怀疑…… ----------------------------- 这太可怕了。不在场证明?只有小偷盗了你手机然后去异地消费你才提供得出不在场证明吧。 如果小偷偷了手机一直在本市消费,支付宝是否可以一口咬定说你是自己消费的呢?
@丁想观
16:44:08 我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。 ----------------------------- @滥竽充数的喜欢
16:54:37 可是楼主的已经没有了呀,楼上好多人也说没有了,新开通的支付宝也没有这个业务,你的是快捷支付么?是付款过程中的短信六位数验证码么? ----------------------------- @jp
16:56:49 这个是智能系统判断的,有时候有。。。看它怎么判断 ----------------------------- 。。。看它怎么判断。。。。。
@滥竽充数的喜欢
15:53:19 楼主查看了一下保险的申请赔付流程: 他们是提交相关资料申请赔付72小时内给予办理赔付。 步骤一:你要向支付宝提供你不在场证据,事件描述及相关身份信息。 步骤二:经过支付宝审核此交易并非你本人操作,调查情况。 步骤三:72小时以内支付宝把赔偿金即时到帐你的支付宝里 不在场证明?深深的有所怀疑…… ----------------------------- @火星上的约翰卡特
17:03:31 这太可怕了。不在场证明?只有小偷盗了你手机然后去异地消费你才提供得出不在场证明吧。 如果小偷偷了手机一直在本市消费,支付宝是否可以一口咬定说你是自己消费的呢? ----------------------------- 借用楼上层主的一句话,看它怎么判断喽。。。。。。简直不能更呵呵。。。。。
16:36:36 非常简单你只需要专门申请一张网购卡,只要网购都用这张卡,这张卡平时就存个300多元,就算被盗也损失小点,假如要买更贵的东西,就现取现存,不要怕麻烦这都是为了安全,大额的银行卡绝对不能开网银,现在黑客程序太厉害了,没网银都可以弄走,开了网银的话一个不好,几分钟就网上转走了全部身家哦, ----------------------------- @滥竽充数的喜欢
17:02:55 网银有网银盾和动态口令啊,快捷支付才是坑啊,只要是手机和银行卡同时丢,用手机开个快捷支付分分钟的事情 ----------------------------- 所以才说只存个300多元了,找不回来也损失小点啊!
另外我告诉你们一件事,现在只要一开通快捷方式,直接从银行卡里面或者信用卡里面扣掉1分钱买那个所谓的保险
@丁想观
16:44:08 我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。 ----------------------------- @滥竽充数的喜欢
16:54:37 可是楼主的已经没有了呀,楼上好多人也说没有了,新开通的支付宝也没有这个业务,你的是快捷支付么?是付款过程中的短信六位数验证码么? ----------------------------- 是的,是快捷支付,也是最后一步那个短信6位 会不会一升级,就没有短信验证了。。好可怕
指纹支付和开锁刚让同事试了 在手机里添加指纹后直接可以打开 呵呵呵
@丁想观
16:44:08 我也不明白为什么要取消密码,还以为是想推广保险业务什么的 今天中午用了支付宝,还是有短信验证码呀。。。 ----------------------------- @滥竽充数的喜欢
16:54:37 可是楼主的已经没有了呀,楼上好多人也说没有了,新开通的支付宝也没有这个业务,你的是快捷支付么?是付款过程中的短信六位数验证码么? ----------------------------- @丁想观
17:08:34 是的,是快捷支付,也是最后一步那个短信6位 会不会一升级,就没有短信验证了。。好可怕 ----------------------------- 理论上说是这样啦
@aasyin-17 17:09:12 指纹支付和开锁刚让同事试了 在手机里添加指纹后直接可以打开 呵呵呵 ----------------------------- 什么意思?不用输指纹,直接打开?!
@海若归虚
17:08:13 另外我告诉你们一件事,现在只要一开通快捷方式,直接从银行卡里面或者信用卡里面扣掉1分钱买那个所谓的保险 ----------------------------- 用强的了都?!
安全感还得自己给自己,不能寄托在任何的人和事情上。
我会告诉你们我都不在支付宝存钱了吗呵呵呵~
@tc-17 17:28:28 我会告诉你们我都不在支付宝存钱了吗呵呵呵~ ----------------------------- 明智
@aasyin-17 17:09:12 指纹支付和开锁刚让同事试了 在手机里添加指纹后直接可以打开 呵呵呵 ----------------------------- 冷汗\\("▔□▔)/。以后小偷盗了手机,把自己的指纹加入被盗手机就可以打开支付宝了啊。盗完再删除掉指纹。
@aasyin1026
17:09:12 指纹支付和开锁刚让同事试了 在手机里添加指纹后直接可以打开 呵呵呵 ----------------------------- @火星上的约翰卡特
17:40:37 冷汗\\\\("▔□▔)/。以后小偷盗了手机,把自己的指纹加入被盗手机就可以打开支付宝了啊。盗完再删除掉指纹。 ----------------------------- 这也可以?!!!!!!!!
@滥竽充数的喜欢
08:37:00 这个智能系统自动判定是不是主人在交易,还能更坑爹吗? ————————————————— 通过手机摄像头人脸识别?哈哈
@米奇妙妙123
17:54:19 @滥竽充数的喜欢
08:37:00 这个智能系统自动判定是不是主人在交易,还能更坑爹吗? ————————————————— 通过手机摄像头人脸识别?哈哈 ----------------------------- 你脑洞好大
可现在银行严了啊,现在工行提高验证了啊。就我从工行借记卡换信用卡钱都得用那个小卡片数随机 密码了!
从来不用手机登陆支付宝。好危险的感觉
@yearsreason
12:44:45 现在我付钱靠指纹,而且绑定支付宝的卡是用的时候才存钱 ----------------------------- @滥竽充数的喜欢
14:12:01 指纹验证这个好使不?手机付款可以指纹验证,电脑付款怎么办呢? ----------------------------- 我都是电脑选后手机付款,方便。安不安全我就不知道了。
@过期牛肉干
16:20:28 我的支付宝app可以指纹解锁你试试,我觉得还不错啊,指纹识别不出的时候让输入密码 ----------------------------- @留思栋
17:01:33 谢谢告知 都不知道有这个功能 赶紧去弄了 有安全感多了 ----------------------------- 么事
我从来没注意到这个啊
@过期牛肉干
16:20:28.0 我的支付宝app可以指纹解锁你试试,我觉得还不错啊,指纹识别不出的时候让输入密码 ————————————— 我的一直设置不成功呢
早就不安全了,以前一直开快捷支付,因为付款那个时候会要手机接收验证码,后来有次表哥要买点卡让我帮买,我也不会点,就说给你支付宝帐户和支付密码,我收到短信告诉你,你自己付。结果他只打了支付密码就充完了五百。关键我们不是一个地点他也能付款成功,短信什么的我一个没有收到。他付款完电话告诉我,你这也太不安全了,赶紧取消快捷吧
@初夏爱着你
19:39:27 早就不安全了,以前一直开快捷支付,因为付款那个时候会要手机接收验证码,后来有次表哥要买点卡让我帮买,我也不会点,就说给你支付宝帐户和支付密码,我收到短信告诉你,你自己付。结果他只打了支付密码就充完了五百。关键我们不是一个地点他也能付款成功,短信什么的我一个没有收到。他付款完电话告诉我,你这也太不安全了,赶紧取消快捷吧 ----------------------------- 以前天涯八过,貌似支付宝的快捷支付是取消不了的。取消了也能很轻易再开通。
一…看来我余额宝里的钱得赶紧弄出来存死期了,不能因小失大,何况现在收益并不高
@u_15-09-17 19:18:19 @过期牛肉干
16:20:28.0 我的支付宝app可以指纹解锁你试试,我觉得还不错啊,指纹识别不出的时候让输入密码 ————————————— 我的一直设置不成功呢 ----------------------------- 这个不太清楚哈,我是当时更新了之后app让设置的我顺着指导做的,记不清步骤了,你问问客服
@初夏爱着你
19:39:27 早就不安全了,以前一直开快捷支付,因为付款那个时候会要手机接收验证码,后来有次表哥要买点卡让我帮买,我也不会点,就说给你支付宝帐户和支付密码,我收到短信告诉你,你自己付。结果他只打了支付密码就充完了五百。关键我们不是一个地点他也能付款成功,短信什么的我一个没有收到。他付款完电话告诉我,你这也太不安全了,赶紧取消快捷吧 ----------------------------- @火星上的约翰卡特
20:47:47 以前天涯八过,貌似支付宝的快捷支付是取消不了的。取消了也能很轻易再开通。 ----------------------------- 可以取消,要把银行卡删除掉,否则下次付搞不好自动开,现在都是网银付款吧,支付宝动不动还给人冻结
我也买保险了
@滥竽充数的喜欢
14:09 @茜娃娃茜
12:39:13 所以他出了个余额保险,我已经买了。我也觉得坑啊,以前的那些安全保障都木有了 ----------------------------- 保险多少钱一年啊?楼主纠结死了,这不是强卖保险吗? ----------------------------- @jae_456
14:38:11 一块钱 ----------------------------- @滥竽充数的喜欢
14:47:03 余额保险是不是针对余额宝的,还是支付宝里剩余的钱?如果是快捷付款的呢,有没有用 ----------------------------- @茜娃娃茜
14:55:37 是针对你支付宝里面的钱 ----------------------------- 我前面看了下,是0.88,但是它给你默认勾了一个选项,每年自动续保!也就是如果你稍微看了下就同意了,没有把那个选项去掉,以后投保不止一块钱,你也不知道自己多出了。
@子夜的叶子
16:27:11 我的银行卡和电脑和手机绑定的,但是前几天在手机电脑都没有联网的时间被人盗了五十元钱。是的,只是五十元。我这张卡就是只用来淘宝的,每次存个一两千。虽然不多,但是也有好几百,不知道为什么是这个数字。 我打了支付宝客服,客服态度很好,还安慰我说有保险的,三个工作日之类给我答复,如果确实是被盗,会赔付的。 几天后钱就到位了,态度非常好。不过支付宝安全真的是个问题啊。 ----------------------------- @滥竽充数的喜欢
16:31:33 赔付过程需要提供什么证据么? ----------------------------- 不用的,他能查出交易记录,只有交易没有发货,也不知道是什么商品。我就反应了一下这个事,然后支付宝核对了几次我的身份信息。
试试“阿里钱盾”
淘宝客服推荐的!可以设置登录是否验证
@滥竽充数的喜欢
14:09 @茜娃娃茜
12:39:13 所以他出了个余额保险,我已经买了。我也觉得坑啊,以前的那些安全保障都木有了 ----------------------------- 保险多少钱一年啊?楼主纠结死了,这不是强卖保险吗? ----------------------------- @jae_456
14:38:11 一块钱 ----------------------------- @滥竽充数的喜欢
14:47:03 余额保险是不是针对余额宝的,还是支付宝里剩余的钱?如果是快捷付款的呢,有没有用 ----------------------------- @茜娃娃茜
14:55:37 是针对你支付宝里面的钱 ----------------------------- @晴天的candy
06:54:47 我前面看了下,是0.88,但是它给你默认勾了一个选项,每年自动续保!也就是如果你稍微看了下就同意了,没有把那个选项去掉,以后投保不止一块钱,你也不知道自己多出了。 ----------------------------- 你把那个勾去掉就是了哦。为什么以后投保不止1块?
@tc1023
17:28:28 我会告诉你们我都不在支付宝存钱了吗呵呵呵~ ----------------------------- @滥竽充数的喜欢
17:34:04 明智 ----------------------------- 但是银行不是要收存钱保管费了吗,我在想要不要取出来自己用铁盒子存好了
@tc1023
17:28:28 我会告诉你们我都不在支付宝存钱了吗呵呵呵~ ----------------------------- @滥竽充数的喜欢
17:34:04 明智 ----------------------------- @tc-18 11:39:19 但是银行不是要收存钱保管费了吗,我在想要不要取出来自己用铁盒子存好了 ----------------------------- 或者就直接买金条好了
@滥竽充数的喜欢
17:13:50.0 什么意思?不用输指纹,直接打开?! ————————————— 比如小偷偷了手机 在指纹中加入自己指纹 可以打开支付宝
现在ios登陆手机支付宝钱包不是可以设置指纹么?我感觉不用手势密码也可以啊,起码手机丢了没事
使用“←”“→”快捷翻页
请遵守言论规则,不得违反国家法律法规
