微信支付被指涉嫌违规 移动支付安全性再引担忧|微信支付|第三方支付|电子支付_新浪财经_新浪网
　　移动支付安全性再引担忧
　　一石激起千层浪。北京盈科（上海）律师事务所律师王豫甲日前通过微博实名举报微信支付涉嫌违规，其举报内容涉及微信支付在安全验证有效要素不足的情况下，仍准许超过监管部门规定的金额交易进行等。
　　针对此次实名举报，回应称，对于收到的支付结算违法违规行为举报，将进行调查核实，并依照法律法规进行处理。
　　腾讯方面则表示，微信支付充分尊重并执行央行相关法规，积极配合监管推动实名认证。
　　微信支付被指涉嫌违规
　　《经济参考报》记者就此事采访了王豫甲。王豫甲告诉记者，他一直比较关注第三方支付这一迅速发展的新生事物，在他自己的亲自测试中，发现微信支付存在安全隐患，违反了去年12月央行发布、今年7月1日正式实施的《非银行支付机构网络支付业务管理办法》（下称《办法》）。
　　去年12月央行发布的《办法》以支付账户实名制为底线，并优化了个人支付账户分类方式。根据《办法》，通过不同身份验证方式所开的支付账户，按照安全级别从低到高分为I、II、III三类，并享有不同的余额支付限额。只通过一个外部渠道开立的Ⅰ类支付账户，账户余额可用于消费和转账，但限额仅有1000元；通过3个验证渠道的Ⅱ类账户可以消费、转账，年支付额度10万元；通过5个验证渠道的Ⅲ类账户，除了可以消费转账外，还能购买投资理财等金融产品，年累计交易额最高可达20万元。
　　王豫甲指出，微信支付存在的一些问题违背了支付账户的实名制基础。他表示，其测试的未实名账号没有绑定任何银行卡，也没有经过任何身份证实名验证。在测试时段，至少转了三次账、发过五次红包，丝毫没有受到影响。经其测试，微信的未实名账户仍可收款，单日收款限额为3000元；仍可付款，实测日限额为2000元，次日可继续支付。
　　在王豫甲的举报信中，他将微信的问题归结为五点：一是未依法安排客户签订支付服务协议；二是未依法对支付账户进行实名认证；三是处理交易超出法定的支付类型和金额限制；四是可能在不具备豁免条件下，为不同客户的银行账户与支付账户之间转账；五是安全验证的有效要素不足，超额准许交易金额。“第三方支付从事相关业务，合法合规才能规避可能出现的潜在风险。”王豫甲说。
　　腾讯：积极配合监管推动实名认证
　　《经济参考报》记者日前也亲自测试了一番。
　　记者添加了一位好友，通过“微信转账”和“发红包”两种形式向该好友进行转账。这两种方式虽然均有提示要求“尽快完成实名认证”，但记者均选择了“下次再说”，没有立即完成实名认证。而在转账过程中，记者将转账金额设定为300元，可直接完成转账。经测试，在没有绑定银行卡的情况下，新账户的单日转账上限为1000元。与此同时，新账户在收款上，累计超过1000元后，仍可收款，累计收款超过2000元。
　　王豫甲表示，目前他个人尚未收到监管部门的回复。
　　中国人民银行7月21日在给《经济参考报》记者的回复中表示，人民银行高度重视对支付服务市场的监管，并欢迎社会对从事支付结算业务的机构进行监督。日，人民银行发布了《支付结算违法违规行为举报奖励办法》，建立了支付结算违法违规行为举报奖励制度。该回复还称，人民银行收到来函提及的举报材料，中国人民银行对于收到的支付结算违法违规行为举报，将进行调查核实，并依照法律法规进行处理。
　　针对王豫甲实名举报一事，腾讯方面对《经济参考报》记者表示，实名认证是为了更好保障用户支付安全，这是全行业共同面临的发展阶段。微信支付充分尊重并执行央行相关法规，积极配合监管推动实名认证。
　　移动支付应控制好金融风险
　　中央财经大学法学院教授、金融法研究所所长黄震在接受《经济参考报》记者采访时表示，由于技术的局限和具体操作路径的不同，支付公司并非短期内就能够实现所有调整，这需要一定过渡期。他说，微信是一个社交软件，其是在社交基础上逐步添加的支付功能，由于用户量很大，调整可能不是在短期内就能够完成的。
　　网络支付更为迅速便捷，但伴随着其快速发展，关于其安全性的担忧也日渐兴起。央行去年12月发布的《办法》实际上是以支付账户实名制为底线，对支付机构从事业务的范围给予了明确限定，划定红线，试图引导支付机构去“银行化”，进一步回归“小额支付”和“通道”的本质。
　　黄震表示，整个第三方支付行业的发展给用户带来了极大方便，不过，从原来的PC端到移动端，移动支付本身也在不断创新，怎样能够建立一套规范，尤其是和金融稳定、金融安全要求相一致，控制好金融风险，这需要支付公司不断探索和完善。
　　黄震还表示，现在中国的第三方支付发展非常快，在全球处于前列，央行有关的监管也在探索新的规则。伴随技术进步日新月异，监管层对新生事物的监管相对来说比较宽松，但同时也应注重防范风险，实际上，如何把握监管尺度对于监管层来说也是一个非常大的考验。“央行目前将支付账户分为三类，未来，根据我国经济发展形势和用户需要的变化，针对不同类型账户的监管可能还有必要进一步完善。”
责任编辑：陈永乐
要深刻认识到，任何一个负责任的政府都不会坐视、放纵房地产泡沫的沸腾。中国的房地产市场，每到敏感时点，人们听到这样一个说法“不要担心，政府会打理一切，不会让泡沫破裂１吃过苦头的日本人说，还有比这更让人担心的安慰吗？
大城市，尤其是一线城市，真正用于居民居住用途的土地占比还是偏低，生产建设用地占比较高。大城市住宅土地的供给不足，是导致房价上升的一个重要因素。
从铁总一张资产负债表来看，降低负债水平和/或提高其盈利能力与改善现金流的政策选择有三：1、加大债券融资比例。2、将优质项目的国有债权置换为股权。3、将优质的高铁项目分拆上市，将未来现金流与投资者分享。
万科9000字举报信成了热门财经话题，宝能系调遣资金的本事也再次成为关注焦点。新浪财经“愉见财经”下面就为大家回顾分析，也是带各位“参观”一番，宝能一路上屡屡砸下大手笔资金背后的那个“弹药库”。支付密码都不要，微信里的扫码付款真的安全吗？
2回复 1021浏览
虽然可以设置手势解锁，但是好像一次解锁就可以好长一段时间不用解锁，这也不是支付宝那种进入一次，解锁一次。有些人都不知道弄手势解锁的，这种在超市直接扫码，连密码都不要，丢了手机岂不是损失很大？？？？
加油了。。。
支付宝条形码支付也不要啊
所以啊，支付宝微信你要加上程序锁发自手机虎扑
您需要登录后才可以回复，请
& 允许多选移动支付安全评测：微信支付篇 -
| 关注黑客与极客
移动支付安全评测：微信支付篇
共207017人围观
，发现 25 个不明物体
&&&&2013年绝对是移动支付领域快速发展的一年，短短一年之间，各种伴随移动设备出现的支付工具纷至沓来，无论是靠电子商务起家，互联网支付领域的巨头阿里，还是后发制人协微信推出微信支付的腾讯，无一不在向消费者暗示着一个信息，看好你的钱包，移动支付时代就要来了。
&&&&声明：我们尽量将测试的所有内容做到客观中立，并且所有测试中的测试项都可以在相同版本中进行验证，感兴趣的朋友可以自己尝试。本次测试分为腾讯篇和阿里篇，测试产品版本分别为：
微信：5.1版本支付宝钱包：8.0版本
&&&&前一段时间很多微博、论坛都在讨论支付宝钱包的安全性和所谓的“手机丢失实验”测试。在我们的测试过程中，也有涉及到“手机丢失”的测试，支付宝钱包真的有像新闻里写的那么脆弱吗，别着急，这个就留在下一篇阿里篇去讨论。
移动支付介绍
&&&&移动支付从应用情景层面来说，可以分为远景支付和近景支付。远景支付顾名思义就是，用户以远程的手段进行支付，远景支付我们大家都已经很熟悉了，常见的远景支付包括网银支付、银联支付、网络交话费、水电费等等。而近景支付则是一个相对陌生，并且市场相对空白，有待市场挖掘和用户教育，常见的近景支付有：NFC、手机钱包、声波支付、扫码支付等。
微信支付介绍
&&&&日，腾讯发布微信5.0版本，正式加入了支付、游戏、二维码扫描条形码报价、扫描英文翻译、封面、街景等功能。从5.0版本开始，腾讯协微信正式进军移动支付领域。
&&&&用户在微信中关联一张银行卡，并完成身份认证，即可将装有微信app的智能手机变成一个全能钱包，之后即可购买合作商户的商品及服务，用户在支付时只需在自己的智能手机上输入密码，无需任何刷卡步骤即可完成支付。
微信支付与支付宝
&&&&微信支付和支付宝确切来说不是一个层面上的竞争。支付宝是一个支付工具，而微信支付，只是以微信产品为基础，为支付提供应用场景的生态体系，微信确切的说是一个底层架构，支付是微信产品基础之上衍生出来的一个服务，当然，如果腾讯愿意，微信也可以搭载更多的支付工具，甚至包括支付宝，也可以在微信上实现有效应用。
&&&&微信支付最特别的地方在于，虽然它用了财付通的牌照和后台，但是微信支付的账户和财付通却没有任何关系。也就是说，你在微信支付里绑定的信用卡和消费账单，在用QQ账户登录的财付通上压根看不到，财付通也没有一个可以让你用微信账户登录的地方。这意味着微信支付根本没有网页端和电脑客户端，是一个纯粹内置在微信里的移动支付手段而已。
&&&&在微信支付的过程中，支付变成使用者用信用卡付款，而不是通过第三方支付用信用卡付款，除了一条确认短信之外根本不关财付通什么事。这样的支付流程和亚马逊有点像，你想买东西，掏出信用卡就够了，不用在买卖双方之间再加个第三方支付。
&&&&不同微信号对相同银行卡的多重绑定
&&&&用一张图片说明：
&&&&产生的本质原因：注册微信时，微信未对注册人的真实身份（身份证、手机号码等）进行认证。
&&&&而在后期的测试中，也验证了这个问题，我们用两个手机的两个不同微信账户，可以绑定同一身份人的同一张银行卡，并且可以设置不同的支付密码。
&&&&这个潜在风险在于，理论上我拿到你的手机，知道你的银行卡号（前提是办理该张银行所预留的手机号就是当前所使用的），就可以完全使用任意微信账号（未开通过微信支付的微信账号）绑定你的银行卡从而进行消费。
&&&&腾讯现在的做法是默认微信账号与第一次开通微信支付时绑定的银行卡用户名进行关联绑定。简单点的说就是，假设我现在开通微信支付，但却绑定另一个人的银行卡，那么此后我就只能绑定与这个人相关的银行卡,不能绑定其他人的银行卡。之后我们通过和腾讯微信的人工客服沟通，了解到暂时不支持解绑定操作。
&&&&对比一下阿里的做法，阿里在支付宝注册时就对注册人进行真实身份验证（并且一个真实身份只能对应一个支付宝账户），当其他用户想要绑定该银行卡时，支付宝会同时比对银行卡预留信息和支付宝身份绑定信息，若不相同是无法绑定银行卡的。整个过程如图所示：
&&&&根据现有的信息，我们不难看出，由于支付宝前期定位就是一款便捷的支付工具，因此对账户信息和真实身份的验证计划执行的相对比较周密；而微信则不太相同，由于微信最初的核心定位在于其强大便捷的社交属性。这里大胆猜测，微信支付在最初的微信产品计划里是不存在的，是初代产品发布后，中途加进去的想法，当后期用户增长到一定数量，才计划开始做支付这个模块的。否则应该在微信最初上线时就对用户进行真实身份认证的。
解决办法：
&&&&增加对微信用户的真实身份验证。鉴于微信用户已经是一个很庞大的群体，让用户自助式实名制认证明显是不可取的，这里可以借鉴使用财付通的数据，由于财付通拥有第三方支付牌照，可以将财付通的实名制数据与微信账户关联，从而解决这个问题。
&&&&在对微信支付进行测试的过程中，除去多重绑定这个在逻辑设计上存在的一些问题，其他诸如数据加密传输、证书替换和中间人截断等测试，微信支付表现的还是很不错的，总体安全性还是比较可靠。
&&&&另外，移动支付领域从最初的电话、短信、网银到现在的手机支付、NFC支付等方式，未来也许还会出现类似苹果Touch ID指纹识别技术的生理特征支付方式。但无论哪种支付方式。敏感数据的加密、存储、传输永远是核心问题，敏感信息问题一天不解决，移动支付的普及就没有基础。扫码支付也好、声波支付也好、NFC支付也好，它们提供的只是一个更加简捷的支付方式，是最表象的东西，底层仍然是安全。
——微信支付篇&THE END——
注：文章内容仅供交流学习使用，拒绝任何不负责任的夸大传播。
做互联网必须要有创新思维！
请用360安全卫士
ThreeZhiWang
支付宝iOS的APP是能被GDB附上的，而且可以反汇编出OTP的汇编，而且定位到具体函数名，目前就是地址对不上，断点打不上。
想想这个还真有点用,某些场景下是可以实现的.比如我手里已经有银行卡号和对应手机号的数据,利用伪基站实现中间人攻击,截获系统发给手机的验证码,就可以实现微信帐号注册.
受微信坑了，给朋友充话费，第一次说账单出错，请重试，重试完重新开单提示成功，一看记录，成功了两笔
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
分享每日精选文章