快捷支付并非不安全！
用微信扫描二维码分享至好友和朋友圈
据金山网络安全专家李铁军介绍，实际上在支付的过程当中，快捷支付的安全性是非常可靠的。几年下来，因快捷支付出现的安全事件并不多。
汤浔芳/文支付宝与银行之间紧张的关系甚嚣尘上。3月24日，中国宣布关闭了工商银行与支付宝对接的快捷支付入口，只留下浙江省分行的入口。之前，工商银行与支付宝的快捷支付接口有5个，如今只留下了一个，这让很多用户无法顺畅地使用快捷支付的服务，并且新增用户很多都没法进行快捷支付的签约绑定。此前一段时间，四大行已将针对支付宝的快捷支付额度从单笔5万元调到了单笔5000元，而农行、中行也将单笔额度从5万元降到了1万元。与支付宝关系最好的建行也将快捷支付的单笔额度调到了5000元。银行宣布这两件事情的理由是为了保护用户的资金安全。据了解，快捷支付从2009年就产生，支付宝平台上，快捷支付的前身是支付宝卡通。目前，包括腾讯、京东、苏宁等所有的电商平台基本上都对接了银行快捷支付的接口，在整个电商支付当中占比超过60%。简单来说，用户使用快捷支付，在购物支付的过程中，不再需要经过网银跳转，只需要输入支付密码就可以完成。用户只要将支付宝账户与一个开通网银的银行卡绑定。据金山网络安全专家李铁军介绍，实际上在支付的过程当中，快捷支付的安全性是非常可靠的。几年下来，因快捷支付出现的安全事件并不多。实际上，容易引起移动支付不安全的往往是用户手机丢了，或者手机中病毒后点击了不该点的链接。因为，手机丢失后，由于短信、邮件、微信等应用里面存有用户的名字、身份证号、银行卡等关键信息，这些很容易被利用，然后犯罪分子，就很容易破解。而用户中了病毒后，木马会在后台窃取相关数据，进行经济犯罪。李铁军建议，对于这些容易存储隐私的应用，需要单独进行加密，以保证安全。那些涉及金钱交易的APP，用完之后也要退出登录。用户在下载、浏览过程中，注意自己所处的移动环境，不要轻易点非正常网站的链接。最重要的是给手机卡设置一个PIN码，犯罪分子把手机卡换到别的手机上时，也需要输入PIN码才能打开手机卡，才有机会利用找回密码的功能来更改支付宝的登录与支付密码等。如果用户对这些支付环境都有较强的风险防范意识以及安全意识，基本上不太会有太大的支付问题。而且实际上，一旦出现移动支付不安全的情况，也是需要运营商、第三方支付、银行之间进行更紧密的配合，才可以避免或减少损失。“安全界往往是魔高一尺，道高一丈，是一种在动态中寻找安全的解决方案。”李铁军认为，不能因为小小的不安全，而在代表未来趋势的移动支付上因噎废食。银行封杀支付宝的背后，实质上支付宝触碰到了银行的利益，银行恼羞成怒。目前，余额宝的规模已经达到了5700亿元。在不到1年的时间里，余额宝背后的天弘基金已经成为全国第一大基金。而微信理财通、京东小金库、天天基金网等互联网理财也正在快速从银行里搬出活期存款。到2013年12月底，整个货币基金的规模接近1万亿。对银行来说，活期存款是一笔非常优良的资源。目前，整个银行业的活期存款在17万亿左右。按照这样的速度快速发展下去，银行0.35%利率的活期存款将不复存在，要么被搬至货币基金，要么银行自己动手革自己的命。在整个业，银行业占据了80%的市场。而发展10多年的第三方支付，一直是非金融机构在扮演跨行支付、互联网支付等提升支付效率和体验的主要担纲者。第三方支付与银行签订的网上银行额度、快捷支付额度本身就与整个互联网的开放、体验相悖。互联网金融与传统金融的尖峰对抗，这场对抗将是一场持久战。
[责任编辑：robot]
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰财经官方微信
播放数：194353
播放数：124395
播放数：173975
播放数：82180
48小时点击排行@ 南国早报电子版&
不用输密码，拿到签约账户的手机卡，不法分子即可轻易盗走银行卡资金
快捷支付有隐患 银行卡如何保安全
南国早报 &&&&日 &&&&
&&&&南国早报记者&唐志强&李俭芹&&&&“不用输密码，竟能通过快捷支付功能转走我银行卡的存款，太可怕了！”7月12日，邵先生刚存进银行的5万元不翼而飞。银行查询发现，有人通过支付宝分数次转走了这笔钱。&&&&南国早报记者获悉，与邵先生有类似遭遇的银行客户不在少数。不法分子弄到客户的银行卡信息和捆绑银行业务的手机卡之后，通过支付宝等第三方支付平台的快捷支付功能，盗走账号内的资金。对此，银行业内人士支招如何防范&&&&1&&&&蹊跷：&&&&多名储户存款不翼而飞&&&&7月4日，邵先生在南宁市人民路的中信银行网点办了一张储蓄卡，并存入5万元。考虑到自己不熟悉网络，邵先生没有开通网上银行。办卡后，邵先生一时大意，将双卡双待手机中的一张卡弄丢了。&&&&7月12日，邵先生前往银行取钱，发现这笔钱已不翼而飞。“密码只有我自己知道，别人怎么能取走钱？”满腹疑惑的邵先生到银行了解情况，工作人员调取了支取记录，发现有人通过支付宝分几次转走了邵先生的5万元。原来，有人凭借邵先生丢失的手机卡，依靠支付宝的快捷支付功能取走了这些钱。&&&&无独有偶，7月10日，南宁的胡先生手机卡突然出现故障后，他存在建设银行储蓄卡里的钱被人取走，总共损失37490元。与邵先生的遭遇不同的是，不法分子知道胡先生的身份证号、银行卡号以及绑定银行卡的手机号，然后用假身份证复制了手机卡，再通过第三方支付平台的快捷支付功能实施盗窃。胡先生说，这一事件之后，他再也不敢将钱存在银行卡里了，全部取了出来，以求心安。&&&&其实，此类案件已接二连三发生。南宁人梁先生说，6月16日，他工商银行卡内的1.5万元钱被盗走，案发经过跟胡先生反映的情况十分相似。&&&&2&&&&隐患：&&&&快捷支付存在安全漏洞&&&&梁先生通过一些Q群把自己的遭遇告诉一些朋友，开始大家都觉得有点像天方夜谭，不太相信。于是，梁先生做了一个试验：借来朋友的银行卡以及对方绑定银行卡的手机卡，通过支付宝平台操作之后，无需知道对方的银行卡账号密码，就成功取走了朋友账户里的资金。至此，朋友们才相信，快捷支付已在很大程度上威胁着大家的银行账户安全。&&&&“从目前来看，个人的身份证号码、银行卡信息，以及手机号可通过多个渠道泄露。”胡先生说，如果这个漏洞不被堵住，对于都市白领阶层来说，隐患特别大，因为很多人都喜欢把身份证、银行卡以及手机放在一个包里。一旦包包被人盗走，除了钱包里面的现金之外，卡里的存款也难保安全。&&&&“我的银行卡没开通网上银行，也没开通快捷支付功能，应该不会被盗吧？”在南宁市某单位工作的朱小姐，得知这个情况之后，还很侥幸自己有先见之明，没开通太多的网上银行业务。&&&&“即使没开通网上银行，也没开通快捷支付业务，只要被人知道银行卡号以及被人拿走手机卡，卡内资金照样不安全。”梁先生说，他已经假设过多种情况进行试验，发现只要拿到对方捆绑银行的手机卡，盗取银行卡内的资金就不是难事。&&&&梁先生说，他已经向辖区南宁三塘派出所报案，据登记报案的工作人员介绍，类似的案件近段时间已经发生多起。据知情者透露，目前已经调查获悉，不法分子大多数情况下都是通过三塘的一个营业厅复制受害人的手机卡，然后通过支付宝的快捷支付业务，去盗取对方银行卡内资金。&&&&3&&&&调查：&&&&记者试验发现漏洞不少&&&&7月16日上午，南国早报记者用第三方支付平台的快捷支付功能来做试验，发现快捷支付在为客户提供方便的同时，也存在巨大的安全隐患。快捷支付方式不但能够通过网上银行支取款项，购物付款时，也能从未开通网络银行的储蓄卡中支取存款；支付时，只要填对账号、身份证号、手机校验码便可，不需要输入取款密码。&&&&（下转A7版）记者实操微信支付漏洞3分钟转走银行卡余额 快捷支付是罪魁祸首 - 推酷
记者实操微信支付漏洞3分钟转走银行卡余额 快捷支付是罪魁祸首
如果你去餐馆吃饭，把手机和钱包放在座位上，而钱包里有身份证和银行卡。在不知道银行卡密码的情况下，只要3分钟时间，坏人就能把你银行卡里的钱转走。听到这个消息，你会吃惊吗?这绝非耸人听闻，上述情况是记者亲身体验确认证实的，体验是在360手机安全专家指导下进行的。对于手机微信支付的安全隐患，本报予以独家披露。
绕开密码3分钟转走卡里钱
本次体验采访假定的情节是，记者拿到了陌生人未保管好的手机和钱包，钱包里有身份证和银行卡，且银行卡预留手机号为本机号码。
记者登录微信后，使用自己和对方手机将两人加为微信好友。
记者使用对方手机，进入微信支付“钱包”界面，将对方手机微信账号和对方的银行卡绑定。绑定前，记者需要填写对方的银行卡卡号。对方手机收到系统发来的短信验证码后，记者按提示把验证码输入到微信操作界面，显示绑定成功。
绑定时，微信会要求设定支付密码。记者在对方手机微信内设置了支付密码。记者在对方微信通讯录内找到了自己的微信账号，点击转账。记者把刚才设置的支付密码输入一遍后，系统显示转账成功，转账金额为1元钱。很快，对方手机就接到了银行账户余额变动的提示，账户余额少了1元。
整个过程耗时3分钟
从拿到对方的手机和钱包，到绑定成功再到转账完毕，整个过程只耗时3分钟。如果实施操作的是别有用心的不法人员，后果将不堪设想。
对于体验结果，记者随机采访了几位市民，他们脸上满是惊讶的表情。“天哪，我经常把手机、银行卡和身份证放在一起，想不到有如此严重的安全隐患!”市民吴女士说。“以后可得加小心了，万一手机、银行卡和身份证一起丢了，万一吃饭去厕所时被坏人盯上了……3分钟，可能就是系个鞋带的工夫。”
记者获悉，在微信支付转账金额方面，已绑卡开通微信支付的用户每日最高转账金额为2万元，未绑卡开通微信支付的用户每日最高可转账金额为200元;已绑卡开通微信支付的用户每日收款最高额为2万元，未绑卡用户最高收款额为3000元。若收款方在1日内未予确认，款项将会退还给支付方。
转账为啥不需要银行卡密码
记者体验时发现，用户登录微信后，一段时间之内是不需要重新输入密码登录系统的。所以，记者拿到了陌生人的手机，可直接对其微信账号进行操作。转账时，需要输入设定好的微信支付密码，而不是银行卡密码;并且，由于是记者用对方手机绑定了微信和银行卡，支付密码是记者设置的。因而，记者才能成功转账。那么，微信支付转账为何不需要银行卡密码呢?
对此，360安全专家陈冲说，微信支付以绑定银行卡的快捷支付为基础，与其他第三方支付平台一样，采用标准的快捷支付机制：即用户购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，第三方支付发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，完成支付。手机短信验证替代银行密码，在方便市民操作的同时，也留下了安全隐患。
陈冲建议，市民尽量不要把手机、银行卡和身份证放在一起，如果被“连窝端”，将会留下严重的安全隐患。另外，市民要给手机设置一个相对复杂的解锁密码，如此不法人员就难以对手机进行操作。
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
没有分页内容
图片无法显示
视频无法显示
与原文不一致您的位置：
支付宝快捷支付与犯罪 不要删，关系到大家的银行卡安全(图)
发贴人：61.159.4.*发贴时间：【】[]
&& ()&& ()　　支付宝快捷支付的开通方式：　　第一种开通方式：　　支付宝快捷支付的开通过程需要的资料：身份证、信用卡或借记卡（将来可能会支持活期存折或定期存折，支持活期存折的机会比较大，支持定期存折的机会很小，但要注意，在中国什么事都有可能发生。&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& () ）、手机开通时，只需输入姓名、身份证号码、信用卡或借记卡号码、（在银行预留的），然后支付宝公司会发送验证码到手机上，最后输入验证码，就可以开通支付宝快捷支付了　　第二种开通方式：　　在支付过程中开通，在支付过程中的页面上有一个选项（这个选项是表示是否开通快捷支付），如果这个选项是“勾上”的，则表示这次支付如果成功的话，就开通快捷支付了现在这个“选项”默认是自动“勾上”的，以前这个“选项”默认是没有“勾上”的　　在支付宝公司的“努力”下，将来可能还会有其它的开通方式的要注意，贼人会不断地研究这些开通方式的，只有了解这些开通方式，贼人才能研究出更好的犯罪方法　　现在分析一下贼人的犯罪方法：　　1.如果钱包（一般会有身份证和银行卡）和手机（在银行预留的）同时丢失了，贼人就可以用你的身份证、银行卡、手机，注册支付宝帐号并开通快捷支付（要注意，一个银行卡能被多个支付宝账号绑定并且能开通快捷支付），你的银行卡上的钱就会被盗了　　2.如果你已有支付宝账号并开通快捷支付且绑定，则只需丢失手机，你的银行卡上的钱也会被盗的，贼人可以用你的手机上支付宝的手机版网页，使用“短信登录”功能就能登录支付宝并重置支付密码，整个过程只需输入发送到手机上的校验码，这样在不知道支付宝账号名和登录密码也能盗取银行卡的钱　　3.如果你已有支付宝账号并开通快捷支付且是用作为支付宝账号，则只需丢失手机，你的银行卡上的钱也会被盗的，贼人可以使用手机重置你的支付宝账号的登陆密码和支付密码注意：支付宝账号名可以是或电子邮箱名　　以上的犯罪方法是按照目前支付宝提供的功能和规定叙述的，如果支付宝提供的功能和规定改变了，则以上的叙述就不一定正确了　　/*-------------------------------------------------------------------------------*/　　一个企业的人事部和财务部的人可以知道企业员工的银行卡卡号、身份证信息和银行内部员工可以知道储户的银行卡卡号、身份证信息、、开户日期和余额想通过支付宝快捷支付（或其它类似的金融产品）犯罪的潜在人员很多要注意，在中国想赚快钱的人很多但是，通过支付宝快捷支付犯罪仍然可能会泄漏犯罪者的个人信息，不是完美犯罪，例如，可以通过补SIM卡的方法犯罪（需要补卡人的身份证，看下面的附1）；复制受害人的SIM卡（一般是受害人的熟人所为，看下面的附2）；短信转移（需要服务密码）想通过支付宝快捷支付犯罪的人必然会受到法律的严厉制裁！！　　在这里，我要诅咒银行（私营银行和国营银行）、政府部门（中国人民银行和中国银监会）和支付宝公司的人（是指银行（私营银行和国营银行）、政府部门（中国人民银行和中国银监会）和支付宝公司赞成快捷支付的人），希望末日（是指圣经上面说的末日）到来时，这些人（是指银行（私营银行和国营银行）、政府部门（中国人民银行和中国银监会）和支付宝公司赞成快捷支付的人）下地狱受永恒的惩罚！　　在这里，我还要诅咒那些想通过支付宝快捷支付（或其它类似的金融产品）犯罪的人，希望末日（是指圣经上面说的末日）到来时，这些人（是指想通过支付宝快捷支付（或其它类似的金融产品）犯罪的人）下地狱受永恒的惩罚！　　附1：　　在中国移动公司营业厅预付费SIM卡补卡步骤：（是在无SIM卡和忘记服务密码的情况下）　　一、 需要重置服务密码　　重置服务密码需要的条件：（这些条件共有9个，但只需同时满足3个条件即可，这些规定是2011年的，2012年的规定是否有变化就不清楚了）　　1. 提供5天前、2个月内的充值记录注意，需要填写详细的日期和充值金额　　2. 提供5天前、3个月内不少于3个的不同的主叫通话号码（含短信、彩信、各类短号）注意，需要填写详细的日期　　3. 提供号码的详细激活日期　　二、 通过服务密码补SIM卡　　注意，在营业厅补SIM卡需要补卡人的身份证还有一个很重要的前提是这个预付费SIM卡开户时没有登记身份证，如果开户时已登记身份证，则只能用已登记的身份证补卡　　重置服务密码的条件1和条件2很容易解决，现在最大的问题是条件3，如果有朋友是中国移动公司内部的员工，这个条件也很容易解决（听说，移动号码卡的专营店，可以只输入就知道激活日期），现在还有另一个解决方法，就是淘宝上有一些卖家会提供这种服务　　在这里，要谴责一下中国的电信运营商没有真正实行的实名制（几年前已提出要实名制，但没有严格执行），如果有实名制，贼人就无法补卡了在这里顺便说一下匿名上网的问题，贼人是不会使用固定电话网的宽带上网的，而是使用3G上网卡、wlan或wifi就可以达到匿名上网，而这3种上网方式是不需要实名制的，wlan和wifi有地域限制，所以贼人使用最多的是3G上网卡　　附2：　　SIM卡复制器　　联通的2G卡几乎可以百分百复制成功，移动的2009年之前的2G卡也几乎可以百分百复制成功，但2009年之后，由于移动在2G卡加入防破解程序，复制成功的机会只有百分之五十，而且，很大的机会会锁卡3G卡目前好象还没有方法复制这些SIM卡复制器在淘宝上是可以买到的，价格是40元左右，在这里，也要谴责一下淘宝居然允许这种商品上架（当然，有一些人买SIM卡复制器不是用来犯罪的）　　/*---------------------------------------------------------------------------------*/　　解决方法：　　第一种解决方法：　　到银行做更改个人资料业务，不要预留，只留固定电话号码（或不留），这样就无法开通快捷支付了（是相对于第一种开通方式来说的）还有一个问题要注意，当在银行办理一些和手机关联的业务（如：账号余额短信提醒、手机银行、电话银行、短信银行等）时，需要填写，在银行的个人资料中没有预留或只留固定电话或完全没有留任何电话的储户，这时银行（柜员或银行电脑系统）可能会（或可能不会，需要准确的答案只能问银行的员工了）将这个更新为储户个人资料中的实际上，在银行办理其它的业务时，也可能需要在单据上填写，这时银行（柜员或银行电脑系统）也可能将这个更新为储户个人资料中的如果是这样，这个解决方法就无效了在支付宝公司申请开通快捷支付的网页上的“银行预留”，一般是指储户在银行个人资料中的，如果将来这个“银行预留”除了是储户在银行个人资料中的外，还可以是储户在银行办理和手机关联的业务（如：账号余额短信提醒、手机银行、电话银行、短信银行等）中关联的，那就很危险了　　第二种解决方法：　　广发银行的网银（是用广发的借记卡开通的网银）上有一个“网上直付”的功能，在“网上直付”里可以设置限额（最小可以设置为0.01元，有每次限额和每日限额之分），这个限额能控制支付宝快捷支付的限额，例如，在“网上直付”里设置限额是1元，那么在使用支付宝快捷支付时，最多只能支付1元（一般情况下，支付宝快捷支付的限额是2000元）如果是用广发银行的信用卡开通的网银，是否也一样就不清楚了在广发银行的网银上，要注意区分“网上直付”限额、“网上支付”限额、“转账”限额的区别“网上直付”限额估计也能（这种可能性很大，需要准确的答案只能问银行的员工了）控制其它第三方支付公司（财付通、快钱等）的快捷支付的限额这个解决方法最大的问题是需要广发的借记卡并开通网银（不知道在网点的柜台能否设置这个限额，如果能，也可以不开通网银），如果其它银行的网银也有这个功能，也可以用其它银行的银行卡并开通网银，然后设置“网上直付”的限额要注意，这个“网上直付”功能（其它银行可能名称不一样）不是所有银行都有的　　第三种解决方法：　　在网银上将银行卡活期的钱转为定期（不知道在柜台能否办理这业务），目前，支付宝快捷支付只能使用银行卡活期的钱，定期的钱是无法使用的其它第三方支付公司（财付通、快钱等）的快捷支付也可能是这样在支付宝公司和银行的“努力”下，支付宝快捷支付将来可能可以使用银行卡定期的钱，要注意，在中国什么事都有可能发生　　要注意，除了支付宝的快捷支付外，其它第三方支付公司（财付通、快钱等）也有自已的快捷支付银行和银联可能也有（或可能将来会有）类似支付宝快捷支付的支付方式，如果开通过程和支付宝快捷支付的开通过程是一样的，那就很危险了这些支付方式有一个共同点是支付过程中不需要银行卡的取款密码　　/*----------------------------------------------------------------------------------*/　　当银行卡的钱通过支付宝快捷支付被盗时，去派出所报案，可能会（或可能不会，需要准确的答案只能问警察了）因被盗金额少而不能立案有时会出现警察因经费不足而不能办案的问题，特别是垮市垮省办案时，需要的经费会更多，这个经费不足问题在美国同样存在的，几年前香港的明珠台报道过美国的一个派出所因经费不足而不能办案的事　　在这里顺便说一下使用他人的银行卡犯罪的问题，在ATM机、POS机或其它机器上使用银行卡（磁条银行卡）时都有这可能被克隆(贼人已完全掌握磁条银行卡的复制技术)，贼人会在这些机器上安装读卡器和针孔摄像头，盗取银行卡的磁条信息和取款密码贼人除了想盗取银行卡的钱外，还有一个目的是想使用他人的银行卡进行其它的犯罪活动（前提条件是原持卡人没有修改取款密码，贼人有时候就是为了这个目的，所以银行卡的钱反而不会被盗取）要防止这个问题，最好的方法是将磁条银行卡更换为芯片银行卡（现在有一部分银行已经开始发行芯片银行卡了，办理芯片银行卡是需要几十元的费用的，但如果磁条银行卡被克隆，损失的钱就不止几十元了，所以最好还是使用芯片银行卡）　　在这里说一个开通支付宝快捷支付的方法，这个方法贼人会经常用的，这个方法有一个条件是贼人已通过其它渠道得到受害人的身份证、银行卡、（在银行预留的）这3个信息，当这些信息得到后，只要再得到短信验证码，就能用第一种开通方式开通快捷支付了，还有一个条件是在受害人的手机上运行一个恶意代码，这个恶意代码会检测手机短信中的一些特殊字符（如，“支付宝”、“验证码”等），然后将含有这些字符的短信自动发送到贼人的手机上，这个恶意代码可能来自于手机游戏或其它的应用程序或一些网页，这时贼人在第一种开通方式的网页上点击“获取短信验证码”，贼人的手机就能获得短信验证码了，这样就能开通快捷支付了所以，平时在手机上安装游戏和一些应用程序时必须要注意，在手机上打开一些网页时也要注意 向好友推荐本贴：&&&& 标题：《支付宝快捷支付与犯罪 不要删，关系到大家的银行卡安全(图)》&&&& 地址： .cn/Article/201312/showp1.html
发表您的评论
点评字数 0
?尊重网上道德，遵守中华人民共和国各项有关法律法规
?承担一切因您的行为直接间接导致的民事刑事法律责任
?本站管理人员有权保留或删除其管辖留言中的任意内容
?本站有权在网站内转载或引用您的评论
?参与本评论即表明您已经阅读并接受上述条款
?共同建立健康的网络社区，请向管理员举报不良帖子
?举报邮箱：