微信支付宝的快捷支付有什么安全风险?
电子商务离不开网上支付,在第三方支付出现之前,传统网上支付业务一直都是银行提供的网上支付服务,非银行金融结构和非金融企业尚未介入。但随着电子商务的发展,几家大的第三方支付企业均通过各种方式开展网上支付、快捷支付等服务,其中最主要的形式是“快捷支付”。下面就是jy135网为大家整理的微信支付宝的快捷支付有什么安全风险的经验,希望能够帮到大家。觉得有用的朋友可以分享给更多人哦!
快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡,每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款,从而绕开了银行支付网络。目前,支付宝、财付通等主要支付公司都推出了这项服务。用户使用广泛,但对于快捷支付及其安全方面措施,很多人都会想到这样一个问题,快捷支付会不会对自己银行卡里的资金造成风险?
银行的网上支付通常采用usb key等物理硬件设备来保障交易的安全性,我在早先的一篇文章中也讨论过usb key的安全性,这种设备通过数字证书和认证的方式来保障交易的安全性,用户只要使用得当,总的来说是较难破解的。
快捷支付的安全关键在于手机,要保证手机绝对安全,特别是保证短信安全,那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号,同时又掌握了用户的手机,那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用,即使用户修改了银行卡的密码也无法阻止。
随着越来越多的中国用户使用android智能手机,“快捷支付”的风险就越来越明显,因为android手机上的恶意应用非常多,黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里,如果用户使用android手机下载并安装这类恶意应用(例如假冒的游戏应用),那么恶意应用就在后台拦截用户短信通讯,然后再伪装一笔转账,通过截获用户短信来完成交易,或者通过后台将用户引导到钓鱼网站来截获支付密码,这样就完全避规了银行的usb key等令牌系统,从而盗取用户资金。
我觉得更安全的“快捷支付”是这样的,提供一个“快捷支付”的客户端,该客户端提供一个每分钟都变化的一次性密码显示,即“动态令牌”,在原有的短信基础不变上,增加上这个动态令牌,这样,恶意应用即使拦截了用户短信,因为无法拦截到手机动态密码,所以窃取用户资金会失败。而动态令牌的解密,需要破解私钥,并不容易。
这个方案解决了黑客通过恶意应用盗取用户银行卡资金的方法,但如果用户手机被偷的话,别人就可以在手机上看到这个“动态令牌”,因此用户如果手机被盗,应该及时上网修改动态令牌,并打电话给移动运营商挂失sim卡。
案例
银行卡被刷走2600元
12月12日晚上,家住鄞州潘火街道的小李在家中上网,无意中发现了一个叫“卡宝宝”的网站,该网站称可以提高信用卡额度。想到此前曾先后申请了两张信用卡,但使用时间不长,信用额度较小,小李就在该网站填写了申请表,将自己的姓名、身份证号、银行卡号等信息都填上了。
申请表提交成功后,网站显示等银行审核通过了就会联系自己。谁知三天过去,等来的却是自己的信用卡被他人消费的信息,整整2600元。小李傻眼了,卡没离身,怎么会有两笔航空公司的消费?于是小李赶紧跑到派出所报案。
办高额信用卡须财产证明
“银行办理高额信用卡需要提供房产证或者收入证明等,一般情况下很难办理。所以,骗子瞄准了高额信用卡对部分人士的需求,利用快捷支付的空子实施诈骗,有好几个顾客都遇到了这种骗局。”笔者采访了宁波一家银行的工作人员,他表示,如今互联网金融时代,顾客不要再以为保管好自己的银行卡支付密码和银行卡就没事,只要拥有了身份证号码、银行卡卡号以及开卡登记的手机号码,就可以通过快捷支付的方式轻松将钱转走。
无独有偶,之前海曙区也出现过银行卡的钱通过快捷支付渠道被盗刷信用卡的案例。11月21日,市民张先生报警称,“一个大学同学通过qq联系,说要我帮他在网上买点东西,先把钱打到我的卡上。于是我告知了身份证号和银行卡账号,随后我收到一条验证码短信,说要扣一元钱手续费需要验证码,我就把验证码发给了他,之后没几分钟,卡里就支出了2000元。”当时办理案件的江厦派出所王警官告诉记者,这也是典型的一起利用快捷支付骗钱的案件。