添加【金融之家】为好友
扫描二维码
或添加QQ 【】成为为好友
满足以下场景，获得更高通过率：
新融资求报道
新公司求报道
新产品求报道
金融新闻爆料
如有投稿需求，请发邮件至
会有专人和您联系
自央行发布的非银行支付机构网络支付新规实施起，近半个月以来仍有部分支付机构并未按照新规进行整改。据了解，微信支付存在未落实实名认证、未执行限额规定、未按照相关交易验证要素等规定。北京盈科(上海)律师事务所专业律师王豫甲表示，他已经向央行和中国支付清算协会提交了书面行政举报书，实名举报微信支付业务涉嫌违规.......
实名认证与否用户不知情
多位微信用户，他们表示并没有收到实名认证的通知。腾讯官方公众号曾在7月1日发布《七个问题，带你了解微信支付、QQ钱包实名认证》，其中提到，&微信支付添加过银行卡的用户都是实名用户。若以前绑定过银行卡，后来解绑，也已经完成实名。用户可以打开微信钱包右上角查看&支付管理&了解实名认证情况&。
齐女士表示，她之前在微信上绑定了两张银行卡，但在&支付管理&一页并没有看到实名认证的信息，在7月1日之后，微信也没有进行任何提示进行实名认证操作，因此她也不清楚自己有没有真正完成实名认证。在调查过程中发现，关于微信支付未实名认证的并不鲜见。
据了解，央行7月1日开始实行的《非银行支付机构网络支付管理办法》第六条显示，支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采取有效措施验证客户身份基本信息，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。
值得一提的是，近日王豫甲实名举报了微信支付，称微信支付存有五类典型的违规行为：包括未依法安排客户签订支付服务协议;未依法对支付账户进行实名认证;处理交易超出法定的支付类型和金额限制;可能在不具备豁免条件下，为不同客户的银行账户与支付账户之间转账;安全验证的有效要素不足，超额准许交易金额。
比如在实名认证中，王豫甲在材料中提到，开通微信和微信支付均不需要实名注册。对于未经身份认证或虽经身份认证但程度不充分的个人支付账户，&微信支付&均允许使用支付账户功能，起码赋予I类待遇，甚至越级赋予III类待遇。
未执行限额交易验证等规定
《管理办法》规定，应当根据客户身份认证的不同程度，对个人支付账户划分为I、II、III三类管理。Ⅰ类账户只需要一个外部渠道验证客户身份信息，比如核查居民身份证信息，账户余额仅可用于消费和转账，余额支付额度不超过1000元;Ⅱ类通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证，账户余额仅可用于消费和转账，余额支付额度为10万元/年;Ⅲ类账户通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证，账户余额可以用于消费、转账以及购买投资理财等金融类产品，余额支付额度为20万元/年。
但是微信并没有严格执行限额、交易验证要素等规定。齐女士表示，在未完成实名认证的情况下，她在转账、购买理财产品时并没有受到任何限制。
某支付行业人士表示，微信支付这一做法肯定是不合规的。齐女士能够购买理财产品说明她应该为Ⅲ类账户，虽然以往大家都认为绑定银行卡就可以属于实名认证用户，但7月1日开始执行的支付新规要求Ⅲ类账户必须是五个不同的实名认证渠道，包括身份信息认证、银行卡认证、电话号码认证等，即便是使用银行卡进行认证，也必须是五个不同银行的卡相互认证。而且无论是否验证成功，微信也应当在相关页面进行显示，提示剩余支付限额。
另外，齐女士表示，她在给别的微信用户转账金额超过1000元的情况下，仅仅通过指纹便支付成功。根据《管理办法》第二十四条规定，支付机构应根据交易验证方式的安全级别，按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理：采用不足两类有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。
业内人士表示，微信在限额、交易验证要素等方面确实不太符合《管理办法》的规定，估计是产品还没来得及修改。针对上述多项违规指责，腾讯方面昨日向北京商报记者表示，暂不回应。
账户支付难防洗钱风险
在苏宁金融研究院高级研究员薛洪言看来，包括没有执行限额规定、交易验证要素规定等，其危害其实和没有落实实名制是一样的，落脚点都是反洗钱。
央行要求第三方支付机构执行实名制也是为了落实反洗钱。薛洪言表示，客户身份识别即实名认证是反洗钱工作开展的前提条件。《管理办法》明确规定&支付机构应当遵守反洗钱的有关规定，履行反洗钱义务&。
《反洗钱法》则明确规定&金融机构应当按照规定建立客户身份识别制度，不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户&。基于此，央行在《管理办法》中要求第三方支付机构落实客户实名认证要求，并区分实名情况制定了差异化的交易限额和交易验证等要求。
他表示，第三方支付不仅承担结算支付的角色，在某种程度上还承担着部分金融机构间的清算功能，具有非面对面性、隐蔽性、广泛性等特征且资金转移迅速，若不能有效落实账户实名制，资金的来源和去向难以追踪，很容易成为犯罪分子洗钱的渠道，增大反洗钱工作的难度，助长各类金融犯罪气焰。
在业内人士看来，监管层有可能对微信进行处罚，不过部分支付巨头在做业务方面总打擦边球，有时监管层也没办法，只是象征性处罚。
上述支付行业人士表示，虽然微信支付在实名认证环节存在争议，但目前监管机构没有对类似行为明确的处罚标准，这实际上削弱了支付新规的效力。
免责声明：[
金融之家-JRZJ.COM刊发此文目的在于传递更多信息，文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担
责任编辑：李雁娇
发表回复 金豆+2
|还可以输入 500 字
金融之家客户端
点击或扫描下载
金融之家客户端下载您现在的位置：&&>>&&>>&&>>&正文
微信支付被曝漏洞是怎么回事？微信支付为什么有漏洞
　　微信支付被曝漏洞
　　7月1日，在老牌漏洞披露平台Full Disclosure出现了一封写给微信支付的公开信。发件人是Rose Jackcode，信的标题是《微信支付官方SDK的XXE安全漏洞(微信支付在商户页面遗留了一个后门)》。
　　发表在漏洞披露平台Full Disclosure上的公开信
　　发件人Rose Jackcode在信中称，他在微信支付官方SDK(软件工具开发包)发现了一个安全漏洞，此漏洞可导致商家服务器被入侵，一旦攻击者获得商家的关键安全密钥，就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
　　在使用微信支付时，商家需要提供通知网址以接受异步支付结果。问题是微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者可以向通知URL构建恶意payload，根据需要窃取商家服务器的任何信息。换句话说，黑客利用微信支付的这个漏洞，能实现0元买买买的情况。
48小时排行相关推荐最新内容相关推荐娱乐播报今日爆点精选标签热门动图加拿大必读关注小程序辣椒画报美好有趣的娱乐画报微信支付的这个漏洞很多人中招随着现在手机支付现在越来越流行，很多人都不带钱出门了，本以为手机支付也是非常的安全的，可是近日有人对这二维码支付起了歪念头。
近日，在佛山市顺德区北滘镇龙涌市场卖猪肉的谭先生，发现客人扫二维码付款时，自己的手机却没有收到提示，仔细检查后，他发现贴在外面的付款二维码被人偷偷换了!半天的收入就这样没了.
无独有偶，在附近开食堂的邵先生收款的二维码同样被人偷偷换了损失惨重.三月底以来，北滘镇辖区内陆续发生21起商户被更换收款二维码而进行非法获利的案件，涉及到鱼档、肉档、菜档、熟食店等商家，涉案金额共7600多元。
民警通过市场内的监控视频排查发现有两名男子在市场神出鬼没,深夜时分，他们鬼鬼祟祟地在一些档口和工厂饭堂凡是贴二维码付款的地方伺机换上了自己从照相馆，打印回来的二维码。4月15日，民警在北滘镇龙涌市场附近的出租屋内将嫌疑人黄某抓获。
所以小编在此想对各位老板们说，对这些二维码还是要小心注意啊，以免自己辛苦赚来的钱最后却转入了别人的账户里。今日爆点更多推荐
正在加载中...微信支付被曝漏洞（图）
1. 7 月 4 日，抖音官方小程序上线即被封。抖音官方小程序「抖音好友」需用户授权登陆，用户可利用此款小程序查看群中使用抖音的好友，随后，该小程序因「涉嫌违反用户数据使用规范」暂停服务。
2. 微信小程序新增版本更新提醒。微信「服务通知」现可推送「版本升级通知」，升级通知包括更新版本号、主要更新、新增功能、特别提醒。
3. 7 月 4 日 ~ 5 日，百度开发者大会「Baidu Create 2018」将在北京举行，现场将发布百度智能小程序。
4. 7 月 3 日，有赞公布了针对知识付费的优化功能。此次优化具体表现为知识付费支持分销、知识付费优化分销员功能、知识付费支持「语音图文直播」功能。
5. 蒙牛产品包装二维码引流小程序，两月扫码已破亿。用户购买印有「玩转 FIFA 世界杯，扫码红包 100%」的蒙牛产品后，扫描产品上方二维码，便能够进入「蒙牛 FIFA 世界杯」小程序，100% 领取高至 666.66 元的现金红包，活动上线两月扫码破亿。
6. 7 月 1 日，「淘宝第一红人」张大奕上线小程序商城「张大奕说」。目前该小程序通过高佣金返现招募会员，7 月 1日 ~ 7 月 31 日，自主招募 10 人会员即可获得额外奖励 500 元，招募 20 人获额外奖励 1000 元。
7. 小程序「小拍秀」因所选类目与小程序运营内容不符合，已暂停服务。
1. 7 月 3 日，国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞。该漏洞可导致商家服务器被入侵，黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。陌陌、vivo 已经验证被该漏洞影响。
腾讯对媒体表示，微信支付技术安全团队已第一时间关注及排查 XXE 漏洞，并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新，修复了已知的安全漏洞。
图片来源：视觉中国
2. 据日媒 7 月 3 日报道，日本新生银行和联想集团的日本法人将展开合作，推动引进访日的中国游客常使用的「微信支付」。顾客只需下载新生银行集团旗下的信用交易公司 Aplus 的专用 app，即可通过微信支付结算。
1. 传腾讯音乐将于 7 月 6 日向 SEC 提交 IPO 申请文件，投资银行定价区间为 290 亿 ～ 310 亿美元。IPO 早知道发文表示腾讯音乐将于 7 月 6 日向美国证监会秘密提交 IPO 申请文件，对于上市传言，腾讯音乐方面回应称不予置评。
图片来源：视觉中国
2. 腾讯游戏调整未成年人游戏消费提醒统计标准，由此前的单日累计消费升级为近 30 天的动态累计消费。7 月 3 日起，新的未成年人的游戏消费标准将实施，若疑似未成年人的游戏消费在近 30 天中任意时段的累计消费达到 500 元，腾讯将尝试联系其支付账户所有人进行提醒确认。
3. 7 月 3 日，腾讯发布「尝试者」预告片。预计 7 月上映的纪录片「尝试者」走近了腾讯 MIG 的三个产品团队：翻译君，腾讯觅影，鹰眼系统，介绍了这三款产品从 0 到 1 的全过程。
4. 腾讯在 App Store 营收位居榜首。在 App Store 将迎来 10 周年之际，应用市场研究公司 App Annie 发布报告，披露了下载量和营收最高的游戏、应用。
腾讯成 App Store 的最大赢家。腾讯游戏下载量排名第二位，营收计算排名第一；在应用方面，微信和 QQ 下载量位居前十，营收也排在第一位。
图片来源：视觉中国
5. 华人文化集团获 100 亿 A 轮融资，投后估值近 400 亿，新东方、阿里、腾讯领投。华人文化公司旗下拥有正午阳光、深蓝影业、邵氏兄弟等公司，全网视频日播放量超过 10 亿的「梨视频」也为其所孵化。
6. 腾讯领投全球跨境支付平台 Airwallex B 轮融资。7 月 3 日，Airwallex 宣布获得 8000 万美元的 B 轮融资，腾讯和红杉中国领投，高瓴资本、李嘉诚旗下维港投资、印尼最大零售银行 BCA 旗下 Central Capital Ventura 等机构跟投。
7. 7 月 3 日，韩国女团宇宙少女的经纪公司 starship 娱乐与乐华娱乐发表声明，指责腾讯违约。两家公司表示，曾就吴宣仪与孟美岐的未来规划达成过协议，二位艺人将并行宇宙少女和火箭少女的活动，腾讯现在的主张有违双方当初的协议。
图片来源：@麦当劳
8. 李志诉腾讯视频明日之子侵权。7 月 3 日，音乐人李志在自己的社交账号上发长文诉《明日之子》第二季未经授权翻唱了自己及其他音乐人的歌曲，将向节目组及毛不易索赔 300 万。
9. 7 月 3 日，腾讯首款有爱社交手游「自由幻想」正式上线。
关于科技的一切，你或许都能从这里知道。
今天科技圈发生了什么大事？
「科技日历」小程序使用链接https://minapp.com/miniapp/257/
每一个女性都需要的小程序。
对于男性来说，这或许是你女朋友 / 老婆 / 妹妹的心情晴雨表。
「八分钟」小程序使用链接https://minapp.com/miniapp/7656/
题图来自视觉中国。&
(责任编辑：时时网)
------分隔线----------------------------
时时网24小时信息排行
朝鲜美女教师来中国后被彻底震惊了（图） 这个学期我去了一趟中国，作为留学生待了很...
《星光大道》是央视王牌，也是可以与芒果、东方、浙江媲美综艺节目。朱军原本是央视另...
相隔不到半年，我又回到了广州的北京路，为的是约见一位越南历史学者。 我们一起来到...
榜爷胡润曾预测，中国的首富可能是王健林。彼时许多人以为首富会诞生在BAT中。然而随...
长子戴善武被枪决 戴笠死后，戴家开始破落。1949年5月，戴笠的母亲蓝月喜病亡。戴笠在...
中国人到越南惊人发现：越南女人出乎国人意料！ 越南，这个神秘邻国给国人的感觉总是...
中午赶到首都机场上了飞机，飞机滑出去又被拖了回来。空姐说，飞机没电了，要回去充电...
中国目前最牛十大姓氏排名：简直令人刮目相看！ 每个姓氏都有来源，每个人都会为自己...
排名第一：高淳话，温州话 1：高淳话指南京市高淳区本土居民所使用的语言，高淳古方言...
朝鲜究竟是怎么样的国家，朝鲜人生活究竟是个什么样？只有亲自前往才能探个究竟，但是...
(一)南韩出帅哥，北韩产美女 笔者小时候看朝鲜电影，觉得朝鲜姑娘很漂亮。后来可以看...
她们大学毕业被派到中国工作，每个月工资1500元人民币。她们不看电影，与家人联系靠手...
华为员工餐厅内部照：亿万中国人看完不敢相信！ 在小编印象中，公司食堂一般是这样的...
亚洲是世界上面积最广、人口最多的地域。世界上最富有的国家卡塔尔就在亚洲，而与此相...
彻底惊呆了：一个俄罗斯游客镜头中的奇葩朝鲜！ 亭子里卖一些国外的产品给游客，如200...
开城，仅次于首都平壤的朝鲜第二大城市，其经济实力在朝鲜是最强的一个城市。朝鲜导游...
蒙古国，别称草原之国，蒙语原意：永恒之火或永不熄灭的火。南戈壁省位于蒙古国最南端...
有人说赵忠祥现在享受厅局级的待遇，但赵忠祥在电视台最大的一线官职却只当过个播音组...
美国女子监狱里真实镜头：震撼中国人！ 美国人口三亿，却有近300多万犯人。就是说，平...
朝鲜美女如野人般生存！ 你现在那里还好吗？ 你们知道吗？还有一种感动我们没有触及 ...重磅消息！微信支付被曝漏洞怎么回事？不用花钱可以买东西！重磅消息！微信支付被曝漏洞怎么回事？不用花钱可以买东西！青青品味屋百家号移动支付已经深入到国人的生活的点点滴滴中，先在几个月不用现金已经是很平常的事情了。移动支付一共有两大巨头，一个是支付宝，一个是微信支付。我小编心中两者的系统安全和银行一样的。从来没有怀疑过支付安全问题。不过近日国外网友爆料，微信支付官方的软件开发包也就SDK有严重漏洞，只要黑客获得商家的专一安全验证密钥，就可以欺骗商家进行0元消费。此消息一出引爆了中国整个互联网。更让人不可思议的事情，黑客选择了公开漏洞的使用过程的代码图片。目前可证实的是陌陌、vivo收到漏洞影响。腾讯官方也迅速修复了这个漏洞，但是。。。。。SDK是不能自动更新的，也就说有实力的大厂比如陌陌，可以自己更新修复漏洞，如果是不懂技术的小商家就办法自己更新了。腾讯需要在给出切实可行的方案，让小商家免受损失。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。青青品味屋百家号最近更新：简介:诉说社会事件，挖掘深层含义，传递正能量作者最新文章相关文章