支付寶快捷支付安全嗎
支付寶快捷支付準確來講是不安全的。僅從用戶的角度,我的感受是,支付寶快捷支付把網銀安全拉低了壹個等級。
先說不爽的體驗:
如果在銀行開卡時留了手機號,銀行卡就會變得不安全。
無論目前是否使用快捷支付,手機都要做到完全的保護:設置手機解鎖密碼,禁止在鎖定的屏幕上顯示短信內容,設置SIM卡PIN碼。
背景:
a.各大銀行的支付寶快捷支付限額已經調整到2萬或以上。
b.任何人都可以去支付寶註冊壹個帳戶(無需實名認證),用假名字或者妳的名字都行。
關聯銀行卡的快捷支付
1.姓名
2.身份證號碼
3.銀行卡號
4.手機號(銀行卡開戶時填的那個手機號)
5.手機驗證短信
前面4項壹般都不是秘密,結果是:手機驗證短信成了唯壹的安全保護。
支付寶的不安全的設計
1.它改變了默認的安全規則。
這些年銀行通用的做法是:必須要去櫃臺才能開通銀行卡的網上交易。快捷支付的這個功能,相當於通過手機短信開通網上支付,改變了默認做法。
這是壹個危險的做事方式。
很多老人或者不接觸網絡的人,他們不知道手裏的手機短信突然變得重要起來,沒有保護手機的意識。即使他們在銀行卡上設置了密碼,從來沒有開通網銀,也沒有在手機上綁定任何業務,別人只要能使用他們的手機,銀行卡裏的錢就可能被盜。
對那些願意使用快捷支付的用戶來說,雖然自己願意用安全換來便捷,但是目前的做法卻犧牲了那些不使用此產品的人的安全性。
假設銀行推出壹個新的業務,通過短信發來壹筆消費請妳確認,如果妳在1分鐘內不回復,則默認認可此交易。妳願意使用這個功能嗎? 有人願意。無論妳是否願意,銀行已為所有人開通此功能。
2.手機很容易丟失,短信很容易泄露。
為了防止手機短信被別人看到,妳需要給手機添加鎖屏密碼,並禁止在鎖屏幕上顯示短信內容。
妳還得為SIM卡設置PIN碼,防止手機丟失後,別人拔下SIM卡插入別的手機來查看短信。
3.個人認為,手機不適合做高級別的身份認證,只能當作壹個認證時的通訊工具。
通過肉身+身份證件或簽名來驗證身份是可以理解的,經過幾千年考證的。
用手機驗證身份?恐怕只有支付寶希望采用這樣的辦法,他們沒有銀行如此多覆蓋全國的網點。發行個U盾都困難,網銀那些安全性高的 方法 都玩不起。
4.就算妳有網銀(無論什麽U盾、U key、專業版),也無法阻止開通快捷支付。
開通快捷支付時不需要網銀
在招行的網銀裏,可以阻止借記卡上開通快捷支付,證實有效。但是信用卡上無法阻止。
工行網銀上沒看到這個功能。只能開通後,事後在網銀裏關閉快捷支付。但是亡羊補牢,為時已晚。
銀行提供壹個功能開關,應該不是問題。至少應該允許那些有網銀的人,去關閉快捷支付。或者去櫃面去關閉,總可以嗎?對,是這麽設計的,讓全國不用快捷支付的人,去銀行櫃面關閉此功能。
快捷支付的安全保障
快捷支付產品不但使用門檻低、操作方便快捷,安全保障手段也非常完善:
雙重密碼保護,支付時需要支付寶密碼以及手機動態口令。
支付過程由支付寶CTU系統實時監控,所有異常交易都被重點關註。
開通快捷支付的商戶經過嚴格篩選,保證商戶資質。
大額交易回呼,如果用戶使用快捷支付進行了大額交易,會由支付寶客服通過電話與持卡人確認是否本人操作。
如果用戶由於支付寶賬戶或銀行卡被盜,盜用者通過快捷支付造成了持卡人的資金損失,支付寶將為持卡人承擔所有損失。
支付寶已通過PCI認證,Payment Card Industry(簡稱PCI)認證,是由VISA、美國運通公司、JCB和MasterCard等國際組織聯合推出,是目前全球最嚴格、級別最高的金融機具安全認證標準。
猜妳喜歡:
1. 支付寶為什麽會被央行罰款
2. 微信如何簽約銀行快捷支付
3. 2017央行將對支付寶作出哪些規定和限制
4. 支付寶預防詐騙都有哪些方法
5. 央行新規12月1日起支付寶轉賬將限筆數