快捷支付的安全风险-法师兄

快捷支付的安全风险

来源：法律编辑整理时间： 2023-06-14 10:54:41 474 人看过

电子商务离不开网上支付，在第三方支付出现之前，传统网上支付业务一直都是银行提供的网上支付服务，非银行金融结构和非金融企业尚未介入。但随着电子商务的发展，几家大的第三方支付企业均通过各种方式开展网上支付、快捷支付等服务，其中最主要的形式是“快捷支付”。

快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络。目前，支付宝、财付通等主要支付公司都推出了这项服务。用户使用广泛，但对于快捷支付及其安全方面措施，很多人都会想到这样一个问题，快捷支付会不会对自己银行卡里的资金造成风险?

银行的网上支付通常采用USBKEY等物理硬件设备来保障交易的安全性，我在早先的一篇文章中也讨论过USBKEY的安全性，这种设备通过数字证书和认证的方式来保障交易的安全性，用户只要使用得当，总的来说是较难破解的。

快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号，同时又掌握了用户的手机，那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用，即使用户修改了银行卡的密码也无法阻止。

随着越来越多的中国用户使用Android智能手机，“快捷支付”的风险就越来越明显，因为Android手机上的恶意应用非常多，黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用(例如假冒的游戏应用)，那么恶意应用就在后台拦截用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USBKEY等令牌系统，从而盗取用户资金。

我觉得更安全的“快捷支付”是这样的，提供一个“快捷支付”的客户端，该客户端提供一个每分钟都变化的一次性密码显示，即“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信，因为无法拦截到手机动态密码，所以窃取用户资金会失败。而动态令牌的解密，需要破解私钥，并不容易。

这个方案解决了黑客通过恶意应用盗取用户银行卡资金的方法，但如果用户手机被偷的话，别人就可以在手机上看到这个“动态令牌”，因此用户如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多第三方支付相关文章

有期徒刑
男子利用支付宝快捷支付盗19万余元

用支付宝快捷支付方式盗走他人钱财究竟是“骗”还是“窃”？广西一男子利用支付宝快捷支付盗走19万余元犯罪嫌疑人辩称是“骗”不是“窃”，法院不予采信支付宝原是方便大众的第三方担保付款平台，可一旦个人信息泄露，就会存在被窃取账户资金的危险。广西壮族自治区河池市就发生了一起通过骗取他人身份和银行账号信息，利用支付宝快捷支付方式提取他人账户19万余元的盗窃案件。河池市中级人民法院日前作出判决，被告人覃*信犯盗窃罪，判处有期徒刑4年5个月，并处罚金人民币5万元;缴获被告人作案使用的电脑、手机、银行卡等工具，予以没收。案发前覃*信利用网名为“如日*天”(后更名为“无限未来”)的QQ，与**雄基伟业广告有限公司河池分公司客服“河池雄基业务”联系，以每期30元的价格，委托雄基伟业广告公司帮他刊登一则“出资找合作”的广告，内容为：本人出资寻求有生意项目的老板一起合作，只要有投资项目，50万元以内本人出钱投资，

2023-04-27

242人看过
法律综合知识
宁波高速路收费支付宝怎么快捷支付

可以支付宝付费。浙江省内高速公路，沪杭甬高速已开通了通过手机支付宝扫码付费。可以不办理ETC或者使用现金防止支付高速公路过路费用。2018年2.01日起，浙江省内高速公路，沪杭甬高速开通支付宝无感式付费。支付宝无感式付费高速公路费用：支付方式：车主只要将自己的车辆信息和支付宝绑定，到达收费站时，系统会自动识别车辆号牌，并直接从支付宝中扣费。当然，用户也可以随时在平台上对车辆进行解绑，或者更换其他的车辆信息。支付宝绑定高速付费步骤1、在支付宝首页搜索框搜索并关注“恒生芸擎—芸之付”生活号2、关注后点击生活号后，点击“车辆签约”3、进入后新增车辆4、按照需要输入自己的车辆信息，下次过高速公路就可以直接使用啦

2023-05-29

162人看过
互联网支付
互联网支付有哪些风险和安全问题

互联网支付的五大风险第一，资金安全。互联网支付业务中很容易形成沉淀资金，这些资金的所有权不明确，由第三方支付管理，会产生问题，其次是技术风险。网络金融的技术风险主要包括网络安全、技术和数据缺陷三是对我国货币政策产生了一定的影响，加大了货币宏观调控的难度。由于互联网金融带来的电子货币不需要中央结算，它具有一定的中央银行动员社会资金、结算交易的基本货币能力，但没有建立相应的储备体系，容易削弱对通货膨胀的调控，增加不确定性第四，竞争风险，主要来自传统业务和类似创新业务第五，个人隐私和消费者权益保护风险。目前，消费者在互联网支付中处于弱势地位，普遍难以享受良好的售后服务。由于缺乏相应的制度和规范,，第三方支付平台对用户数据和资金的使用没有受到很好的限制互联网支付面临的主要安全问题（1）支付账户和密码等私人信息在网络传输过程中被盗或被盗用（2）支付金额发生变化付款人不知道商户是谁，且商户无法清楚地确

2023-05-07

483人看过
电子支付
电子支付系统中存在怎么样的安全风险

安全是一个相对性的概念。在电子支付领域，技术的发展和共享，基本上可以使系统安全得到保障，真正被侵害的还是少数，毕竟在支付中应用面最广的是小额乃至微量支付，损害者也要考虑成本付出，对于黑客来说，一般人并不是攻击的对象，他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的，火车相撞、飞机失事也经常发生，后果要严重得多，为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的，但风险值不应被夸大，必须认识到单一的风险是不成立的，对于风险值的评估要从整体着手。相对来说，银行贷款风险大于支付安全所面临的风险，而两者的利益产出，都是基于一种较长期的计划，回报值相对于电子支付更被看好，但被接受的是银行贷款;同样的风险评估，具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估，实际的风险评估是可以通过科学地考评得出一个较为确定的风险值，

2023-06-12

308人看过

第三方支付
研究第三方支付平台的风险与安全问题

第三方网络支付平台有的法律风险是：1．主体资格和经营范围的风险；2．资金安全的风险，资金包括两类，第一类结算，第二类虚拟帐户的资金；3．期权安全的风险；4．洗钱的风险；5．反套现的风险；6．连带责任的风险。存在较大风险对于购买期房的人来说，如果开发商没有按期交房，或因工程资金不足等原因，无法完成交付使用甚至工程“烂尾”，那么交付了全款的购房者就有可能损失更多的利息，甚至全部打了水漂。在这个时候，贷款显然比全款购房要更安全。《非金融机构支付服务管理办法》第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

2023-07-08

404人看过
法律综合知识
什么情况下银行卡与支付宝解约快捷支付交易

一、什么情况下银行卡与支付宝解约快捷支付交易银行卡及支付宝的快捷支付功能被撤销的原因主要包括以下几个方面：首先，当用户的银行卡或者支付宝账户由于涉及到安全性问题而被冻结或注销时；其次，如果这些账户存在状态异常的状况，例如被临时挂失或者冻结等情况。《中华人民共和国民事诉讼法》第一百零四条财产纠纷案件，被申请人提供担保的，人民法院应当裁定解除保全。《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第四百八十七条人民法院冻结被执行人的银行存款的期限不得超过一年，查封、扣押动产的期限不得超过两年，查封不动产、冻结其他财产权的期限不得超过三年。申请执行人申请延长期限的，人民法院应当在查封、扣押、冻结期限届满前办理续行查封、扣押、冻结手续，续行期限不得超过前款规定的期限。人民法院也可以依职权办理续行查封、扣押、冻结手续。二、什么情况下视为侵占罪在以下情形之一者可视为确立了侵占罪的成立：首先是将

2024-07-20

100人看过
电子支付
【电子支付安全】电子支付系统的安全是个“系统”的安全问题

对于电子支付系统，大多数人认识的安全是单一的，或者说是纯技术上的，其实电子支付是一个广义的范畴，是支付体系与认证体系的综合，它所带来的安全问题自然也需要从多个角度去观察认识。本人认为首先要做的是澄清这一认识，说电子支付系统的安全问题是因为技术上的不完善是没有错的，但技术上的原因只是单一角度认识的结果，要从根本上解决安全问题，就需要从系统的认识出发，需要增加的是对社会整体的控制(社会环境、立法等)、对规律、方法等深入的认识，以及个人的判断力。技术改进是整体运行的结果，只有这样才能减少单一技术的漏洞，从而在电子支付系统的建设上，真正摸索出一条适合中国国情的建设之路，而对它所带来的对社会各方面的冲击，因为从一开始即研究融入建设之中，所以可减少许多盲目，避免在面临问题时的不知所措。其次，安全体系是附属于电子支付体系的，之所以我们对于电子支付系统的建设慎之又慎、考虑再三，主要是信心不足，而存在的原因

2023-04-24

339人看过
讨债
申请支付令--讨债的捷径

督促程序，是指债权人向法院提出申请，请求债务人给付以金钱或有价证券为内容的债务，法院经审查符合法定条件，依法发出支付令，督促债务人履行债务的一种特殊程序。债务人收到支付令后，如果在一定期限内既不主动履行债务又不提出异议，支付令即发生法律效力，即与生效的判决具有同等法律效力，债权人可以据此向法院申请强制执行。与诉讼相比，运用督促程序申请支付令有以下优点：(1)及时方便，催偿债务快，债务人收到支付令后的15日内不提出异议，支付令即发生法律能力。(2)程序上具有简易性，无须传唤债务人，无须开庭审理，也不需要双方当事人进行辩论，人民法院收到债权人的书面申请后，经审查符合法定条件的即可签发支付令。这对当事人来说，无疑既省时又省力。虽然申请支付令具有可以尽快实现债权等优点，但必须符合法定的条件，否则法院不予受理。申请支付令应具备的条件包括：(1)请求给付的必须是金钱或者汇票、本票、支票以及股票、债券、

2023-06-13

318人看过

工资
支付双倍工资的风险

《劳动合同法》第八十二条：用人单位自用工之日起超过一个月但不满一年位于劳动者订立劳动的同的，应当向劳动者每月支付二倍工资。一、支付经济补偿金的风险在一个月的“宽限期”内，如果由于劳动者不签订书面劳动合同，用人单位终止劳动合同的，可以不支付经济补偿，超过一个月的，由于劳动者不签订书面劳动合同，而用人单位终止劳动合同的，用人单位须依法支付经济补偿。二、承担员工随时解除劳动关系且不承担任何违约或者赔偿责任的风险根据《劳动合同法》第三十七条的规定，如果双方签订了劳动合同员工提前解除，需提前三十日以书面形式通知用人单位，否则就是违法解除劳动合同。造成单位损失的，应该依法承担赔偿责任。但是如果单位没有与员工签订劳动合同，员工不但可以随时解除，而且不需要对单位承担违约或者赔偿责任。三、会承担商业秘密得不到保护的风险《劳动合同法》第二十三条、二十四条、第九十条规定：用人单位可以与劳动者在劳动合同中约定保守

2023-03-23

360人看过
电子支付
第三方电子支付企业快钱挑战国内支付安全新标准

作为国内领先的独立第三方支付企业，快钱自成立以来，对支付系统安全高度重视，通过了业内多项安全测试，成绩卓著，是中国信息安全产品测评认证中心认定的支付和清算安全的系统。近日，快钱对外宣布，快钱支付系统已经通过了业界最严格的——PCI安全认证，成为国内首批获得此项认证的第三方电子支付企业，这也意味着PCI认证正式向中国的电子支付领域敞开了大门。PCI认证，全称PaymentCardIndstry认证，由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出，从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测，保证支付卡的设备安全，是目前全球最严格、级别最高的金融机具安全认证标准。该标准在2006年建立，目前全球共有375家机构成为PCI标准委员会的参与机构，包括中国银

2023-04-24

217人看过
罚款
便捷的罚款分期支付方式

可以分期缴纳。根据刑法第53条的规定，罚金的缴纳分为以下五种情况：1、限期一次缴纳。主要适用于罚金数额不多或者数额虽然较多，但缴纳并不困难的情况。在这种情况下，罪犯在指定的期限内将罚金一次缴纳完毕。关于这里的指定的期限，根据前引司法解释第5条的规定，是指从判决发生法律效力第二日起最长不超过三个月。2、限期分期缴纳。主要适用于罚金数额较多，罪犯无力一次缴纳的情况。限期分期缴纳使罚金缴纳时间有一定伸缩余地，在金额支付上可化整为零，有利于罚金刑的执行。3、强制缴纳。判决缴纳罚金，指定的期限届满，罪犯有缴纳能力而拒不缴纳，人民法院强制期缴纳，强制措施包括查封、扣押、冻结等。4、随时追缴。对于不能全部缴纳罚金的，人民法院在任何时候，发现被执行人有可以执行的财产，应当随时追缴。5、减免缴纳。由于遭遇不能抗拒的灾祸缴纳确实有困难的，可以酌情减少罚金数额或者免除罚金。这里的由于遭遇不能抗拒的灾祸缴纳确实有

2023-07-17

355人看过
第三方支付
快捷支付超200元需要登录银行网银验证吗？

而这单笔金额超过200元的，是否需要跳到银行的app验证通过才可支付成功?央行对此的解释是，200元以上的支付，具体银行验还是支付机构验，必须是客户授权同意银行与支付机构按约定做的。如果他们约定由机构验，那么一旦发生资金欺诈或盗窃，银行必须承担资金安全责任，不允许推责给支付机构。快捷支付超200元或需登录银行网银验证央行在8月1日发表的解释中表示，网购超过每日5000元的限额不要紧，还可以通过银行卡快捷支付来付款，这个没有限制。但意见稿规定，支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，单笔金额200元以上，支付机构不得代替银行进行客户身份及交易验证。除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，都得由银行验证。这意味着超过200元的支付可能还要跳到银行的APP验证通

2023-06-07

379人看过

无证驾驶
无证驾驶的安全风险

如果是已满十四周岁不满十六周岁的，将处罚金200到2000，免于15日拘留。如果是已满十六岁周岁不满十八周岁的未成年人不是初次违反《治安管理处罚法》的，将处罚金200到2000，并处15日以下的拘留。无证驾驶的情形1、机动车驾驶人在未经过专门的驾驶员培训学校的驾驶技能训练与考试，进而取得机动车驾驶证的情况下，驾驶机动车的，为无证驾驶；2、驾驶人驾驶的机动车车型超出驾驶证核定的准驾车型的范围的（可参考下面的“准驾车型及代号”表格进行对照），作无证驾驶处理（比如只持有c照的人开b照的车，或只持b照的人开a照的车等等）；3、驾驶人未随身携带与所驾车型相符的机动车驾驶证的，应视为无证驾驶；4、使用伪造、变造驾驶证或其他非法途径获取的驾驶证，或驾驶证已过期失效，或被暂扣、吊销或撤消的，均视为无证驾驶；5、驾驶人的年龄或健康状况不符合驾驶条件的（多指实际年龄超出所驾车型的最大年龄限制，如年龄不足按照非

2023-07-03

495人看过
董事会
网上支付的特点和风险

网上支付的特点和风险：1、网络技术安全存在隐患。网上银行的电子支付是在无纸化环境下进行的，这就必须从技术上确保数据传输的安全，保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题；2．、虚拟交易风险。网上支付的工作环境是基于一个开放的系统平台之中，交易双方的身份置于虚拟世界中，这无疑增加了电子支付的风险；3、基础设施的尚待发展。网上支付使用的是最先进的通信手段，对软硬件设施的要求很高，技术软件不成熟就为黑客等不法分子提供了可乘之机，所以，研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈；4、法律法规的完善作为保障。网上支付是交易双方实现各自交易目的的重要一步，也是电子商务得以发展的基础条件。可是，网上支付的风险并不仅限于消费者购物支付过程中的问题，还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问

2023-08-09

257人看过