快捷支付的安全风险-法师兄

快捷支付的安全风险

来源：互联网时间： 2023-06-14 10:54:41 474 人看过

电子商务离不开网上支付，在第三方支付出现之前，传统网上支付业务一直都是银行提供的网上支付服务，非银行金融结构和非金融企业尚未介入。但随着电子商务的发展，几家大的第三方支付企业均通过各种方式开展网上支付、快捷支付等服务，其中最主要的形式是“快捷支付”。

快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络。目前，支付宝、财付通等主要支付公司都推出了这项服务。用户使用广泛，但对于快捷支付及其安全方面措施，很多人都会想到这样一个问题，快捷支付会不会对自己银行卡里的资金造成风险?

银行的网上支付通常采用USBKEY等物理硬件设备来保障交易的安全性，我在早先的一篇文章中也讨论过USBKEY的安全性，这种设备通过数字证书和认证的方式来保障交易的安全性，用户只要使用得当，总的来说是较难破解的。

快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号，同时又掌握了用户的手机，那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用，即使用户修改了银行卡的密码也无法阻止。

随着越来越多的中国用户使用Android智能手机，“快捷支付”的风险就越来越明显，因为Android手机上的恶意应用非常多，黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用(例如假冒的游戏应用)，那么恶意应用就在后台拦截用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USBKEY等令牌系统，从而盗取用户资金。

我觉得更安全的“快捷支付”是这样的，提供一个“快捷支付”的客户端，该客户端提供一个每分钟都变化的一次性密码显示，即“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信，因为无法拦截到手机动态密码，所以窃取用户资金会失败。而动态令牌的解密，需要破解私钥，并不容易。

这个方案解决了黑客通过恶意应用盗取用户银行卡资金的方法，但如果用户手机被偷的话，别人就可以在手机上看到这个“动态令牌”，因此用户如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多第三方支付相关文章

有期徒刑
男子利用支付宝快捷支付盗19万余元

用支付宝快捷支付方式盗走他人钱财究竟是“骗”还是“窃”？广西一男子利用支付宝快捷支付盗走19万余元犯罪嫌疑人辩称是“骗”不是“窃”，法院不予采信支付宝原是方便大众的第三方担保付款平台，可一旦个人信息泄露，就会存在被窃取账户资金的危险。广西壮族自治区河池市就发生了一起通过骗取他人身份和银行账号信息，利用支付宝快捷支付方式提取他人账户19万余元的盗窃案件。河池市中级人民法院日前作出判决，被告人覃*信犯盗窃罪，判处有期徒刑4年5个月，并处罚金人民币5万元;缴获被告人作案使用的电脑、手机、银行卡等工具，予以没收。案发前覃*信利用网名为“如日*天”(后更名为“无限未来”)的QQ，与**雄基伟业广告有限公司河池分公司客服“河池雄基业务”联系，以每期30元的价格，委托雄基伟业广告公司帮他刊登一则“出资找合作”的广告，内容为：本人出资寻求有生意项目的老板一起合作，只要有投资项目，50万元以内本人出钱投资，

2023-04-27

242人看过
第三方支付
研究第三方支付平台的风险与安全问题

第三方网络支付平台有的法律风险是：1．主体资格和经营范围的风险；2．资金安全的风险，资金包括两类，第一类结算，第二类虚拟帐户的资金；3．期权安全的风险；4．洗钱的风险；5．反套现的风险；6．连带责任的风险。存在较大风险对于购买期房的人来说，如果开发商没有按期交房，或因工程资金不足等原因，无法完成交付使用甚至工程“烂尾”，那么交付了全款的购房者就有可能损失更多的利息，甚至全部打了水漂。在这个时候，贷款显然比全款购房要更安全。《非金融机构支付服务管理办法》第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

2023-07-08

404人看过
互联网支付
互联网支付有哪些风险和安全问题

互联网支付的五大风险第一，资金安全。互联网支付业务中很容易形成沉淀资金，这些资金的所有权不明确，由第三方支付管理，会产生问题，其次是技术风险。网络金融的技术风险主要包括网络安全、技术和数据缺陷三是对我国货币政策产生了一定的影响，加大了货币宏观调控的难度。由于互联网金融带来的电子货币不需要中央结算，它具有一定的中央银行动员社会资金、结算交易的基本货币能力，但没有建立相应的储备体系，容易削弱对通货膨胀的调控，增加不确定性第四，竞争风险，主要来自传统业务和类似创新业务第五，个人隐私和消费者权益保护风险。目前，消费者在互联网支付中处于弱势地位，普遍难以享受良好的售后服务。由于缺乏相应的制度和规范,，第三方支付平台对用户数据和资金的使用没有受到很好的限制互联网支付面临的主要安全问题（1）支付账户和密码等私人信息在网络传输过程中被盗或被盗用（2）支付金额发生变化付款人不知道商户是谁，且商户无法清楚地确

2023-05-07

483人看过
电子支付
电子支付系统中存在怎么样的安全风险

安全是一个相对性的概念。在电子支付领域，技术的发展和共享，基本上可以使系统安全得到保障，真正被侵害的还是少数，毕竟在支付中应用面最广的是小额乃至微量支付，损害者也要考虑成本付出，对于黑客来说，一般人并不是攻击的对象，他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的，火车相撞、飞机失事也经常发生，后果要严重得多，为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的，但风险值不应被夸大，必须认识到单一的风险是不成立的，对于风险值的评估要从整体着手。相对来说，银行贷款风险大于支付安全所面临的风险，而两者的利益产出，都是基于一种较长期的计划，回报值相对于电子支付更被看好，但被接受的是银行贷款;同样的风险评估，具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估，实际的风险评估是可以通过科学地考评得出一个较为确定的风险值，

2023-06-12

308人看过

电子支付
【电子支付安全】电子支付系统的安全是个“系统”的安全问题

对于电子支付系统，大多数人认识的安全是单一的，或者说是纯技术上的，其实电子支付是一个广义的范畴，是支付体系与认证体系的综合，它所带来的安全问题自然也需要从多个角度去观察认识。本人认为首先要做的是澄清这一认识，说电子支付系统的安全问题是因为技术上的不完善是没有错的，但技术上的原因只是单一角度认识的结果，要从根本上解决安全问题，就需要从系统的认识出发，需要增加的是对社会整体的控制(社会环境、立法等)、对规律、方法等深入的认识，以及个人的判断力。技术改进是整体运行的结果，只有这样才能减少单一技术的漏洞，从而在电子支付系统的建设上，真正摸索出一条适合中国国情的建设之路，而对它所带来的对社会各方面的冲击，因为从一开始即研究融入建设之中，所以可减少许多盲目，避免在面临问题时的不知所措。其次，安全体系是附属于电子支付体系的，之所以我们对于电子支付系统的建设慎之又慎、考虑再三，主要是信心不足，而存在的原因

2023-04-24

339人看过
讨债
申请支付令--讨债的捷径

督促程序，是指债权人向法院提出申请，请求债务人给付以金钱或有价证券为内容的债务，法院经审查符合法定条件，依法发出支付令，督促债务人履行债务的一种特殊程序。债务人收到支付令后，如果在一定期限内既不主动履行债务又不提出异议，支付令即发生法律效力，即与生效的判决具有同等法律效力，债权人可以据此向法院申请强制执行。与诉讼相比，运用督促程序申请支付令有以下优点：(1)及时方便，催偿债务快，债务人收到支付令后的15日内不提出异议，支付令即发生法律能力。(2)程序上具有简易性，无须传唤债务人，无须开庭审理，也不需要双方当事人进行辩论，人民法院收到债权人的书面申请后，经审查符合法定条件的即可签发支付令。这对当事人来说，无疑既省时又省力。虽然申请支付令具有可以尽快实现债权等优点，但必须符合法定的条件，否则法院不予受理。申请支付令应具备的条件包括：(1)请求给付的必须是金钱或者汇票、本票、支票以及股票、债券、

2023-06-13

318人看过
工资
支付双倍工资的风险

《劳动合同法》第八十二条：用人单位自用工之日起超过一个月但不满一年位于劳动者订立劳动的同的，应当向劳动者每月支付二倍工资。一、支付经济补偿金的风险在一个月的“宽限期”内，如果由于劳动者不签订书面劳动合同，用人单位终止劳动合同的，可以不支付经济补偿，超过一个月的，由于劳动者不签订书面劳动合同，而用人单位终止劳动合同的，用人单位须依法支付经济补偿。二、承担员工随时解除劳动关系且不承担任何违约或者赔偿责任的风险根据《劳动合同法》第三十七条的规定，如果双方签订了劳动合同员工提前解除，需提前三十日以书面形式通知用人单位，否则就是违法解除劳动合同。造成单位损失的，应该依法承担赔偿责任。但是如果单位没有与员工签订劳动合同，员工不但可以随时解除，而且不需要对单位承担违约或者赔偿责任。三、会承担商业秘密得不到保护的风险《劳动合同法》第二十三条、二十四条、第九十条规定：用人单位可以与劳动者在劳动合同中约定保守

2023-03-23

360人看过
电子支付
第三方电子支付企业快钱挑战国内支付安全新标准

作为国内领先的独立第三方支付企业，快钱自成立以来，对支付系统安全高度重视，通过了业内多项安全测试，成绩卓著，是中国信息安全产品测评认证中心认定的支付和清算安全的系统。近日，快钱对外宣布，快钱支付系统已经通过了业界最严格的——PCI安全认证，成为国内首批获得此项认证的第三方电子支付企业，这也意味着PCI认证正式向中国的电子支付领域敞开了大门。PCI认证，全称PaymentCardIndstry认证，由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出，从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测，保证支付卡的设备安全，是目前全球最严格、级别最高的金融机具安全认证标准。该标准在2006年建立，目前全球共有375家机构成为PCI标准委员会的参与机构，包括中国银

2023-04-24

217人看过

罚款
便捷的罚款分期支付方式

可以分期缴纳。根据刑法第53条的规定，罚金的缴纳分为以下五种情况：1、限期一次缴纳。主要适用于罚金数额不多或者数额虽然较多，但缴纳并不困难的情况。在这种情况下，罪犯在指定的期限内将罚金一次缴纳完毕。关于这里的指定的期限，根据前引司法解释第5条的规定，是指从判决发生法律效力第二日起最长不超过三个月。2、限期分期缴纳。主要适用于罚金数额较多，罪犯无力一次缴纳的情况。限期分期缴纳使罚金缴纳时间有一定伸缩余地，在金额支付上可化整为零，有利于罚金刑的执行。3、强制缴纳。判决缴纳罚金，指定的期限届满，罪犯有缴纳能力而拒不缴纳，人民法院强制期缴纳，强制措施包括查封、扣押、冻结等。4、随时追缴。对于不能全部缴纳罚金的，人民法院在任何时候，发现被执行人有可以执行的财产，应当随时追缴。5、减免缴纳。由于遭遇不能抗拒的灾祸缴纳确实有困难的，可以酌情减少罚金数额或者免除罚金。这里的由于遭遇不能抗拒的灾祸缴纳确实有

2023-07-17

355人看过
第三方支付
快捷支付超200元需要登录银行网银验证吗？

而这单笔金额超过200元的，是否需要跳到银行的app验证通过才可支付成功?央行对此的解释是，200元以上的支付，具体银行验还是支付机构验，必须是客户授权同意银行与支付机构按约定做的。如果他们约定由机构验，那么一旦发生资金欺诈或盗窃，银行必须承担资金安全责任，不允许推责给支付机构。快捷支付超200元或需登录银行网银验证央行在8月1日发表的解释中表示，网购超过每日5000元的限额不要紧，还可以通过银行卡快捷支付来付款，这个没有限制。但意见稿规定，支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，单笔金额200元以上，支付机构不得代替银行进行客户身份及交易验证。除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，都得由银行验证。这意味着超过200元的支付可能还要跳到银行的APP验证通

2023-06-07

379人看过
董事会
网上支付的特点和风险

网上支付的特点和风险：1、网络技术安全存在隐患。网上银行的电子支付是在无纸化环境下进行的，这就必须从技术上确保数据传输的安全，保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题；2．、虚拟交易风险。网上支付的工作环境是基于一个开放的系统平台之中，交易双方的身份置于虚拟世界中，这无疑增加了电子支付的风险；3、基础设施的尚待发展。网上支付使用的是最先进的通信手段，对软硬件设施的要求很高，技术软件不成熟就为黑客等不法分子提供了可乘之机，所以，研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈；4、法律法规的完善作为保障。网上支付是交易双方实现各自交易目的的重要一步，也是电子商务得以发展的基础条件。可是，网上支付的风险并不仅限于消费者购物支付过程中的问题，还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问

2023-08-09

257人看过
无证驾驶
无证驾驶的安全风险

如果是已满十四周岁不满十六周岁的，将处罚金200到2000，免于15日拘留。如果是已满十六岁周岁不满十八周岁的未成年人不是初次违反《治安管理处罚法》的，将处罚金200到2000，并处15日以下的拘留。无证驾驶的情形1、机动车驾驶人在未经过专门的驾驶员培训学校的驾驶技能训练与考试，进而取得机动车驾驶证的情况下，驾驶机动车的，为无证驾驶；2、驾驶人驾驶的机动车车型超出驾驶证核定的准驾车型的范围的（可参考下面的“准驾车型及代号”表格进行对照），作无证驾驶处理（比如只持有c照的人开b照的车，或只持b照的人开a照的车等等）；3、驾驶人未随身携带与所驾车型相符的机动车驾驶证的，应视为无证驾驶；4、使用伪造、变造驾驶证或其他非法途径获取的驾驶证，或驾驶证已过期失效，或被暂扣、吊销或撤消的，均视为无证驾驶；5、驾驶人的年龄或健康状况不符合驾驶条件的（多指实际年龄超出所驾车型的最大年龄限制，如年龄不足按照非

2023-07-03

495人看过

电子支付
电子支付风暴席卷全球

电子支付席卷全球在英国，《国富论》作者、经济学家亚当·斯密今年春天取代了作曲家爱德华·埃尔加，出现在新版20英镑纸币上。这是苏格兰人首次登上英格兰银行发行的英镑(苏格兰银行发行的50英镑纸币早已经采用了亚当·斯密的肖像)。对此，《经济学人》杂志评论说：\"他是第一位获得这一荣誉的经济学家，也可能是最后一位。\"这并不是说没有其他经济学家能跟亚当·斯密媲美，而是因为英镑很可能不再存在。以目前的发展来看，20年左右，英镑就会被汹涌而至的数字化浪潮淹没，并最终被\"01\"这种二进制电子码所取代。而已经延绵数千年的现金支付，也很可能与之一同消亡。在中国，近日奥运支付环境建设工作领导小组在北京召开会议。在这次会议上，人民银行副行长苏宁强调：奥运支付环境建设是奥运会建设的重要组成部分，要大力改善银行卡受理环境，满足奥运期间境内外持卡人的支付需求，加强银行卡风险管理，确保银行卡的用卡安全。拓展非现金支

2023-04-24

463人看过
中央银行
支付宝的余额宝安全吗？

余额宝是一种金融产品。如果把它作为一种投资渠道，就会遵循“投资有风险”的结论。在俞*宝的背后，是基金的一只货币基金。什么是货币基金？说白了，就是把钱当作商品来交易，以获取利益，把钱给有需要的人，然后收取利息首先，我们来看看第二种风险，即预期收益没有实现，但没有本金损失的风险。于*宝公布了14倍的银行现行利率和超过6%的7天年化收益率。我只想问一下，雨宝是否总能有这么高的回报率？估计玉宝的负责人不会给你这张票。俞宝也会告诉你“过去的表现不能预测未来的表现”。也就是说，以前的雨后春笋收益率很高，但这并不意味着雨后春笋将来总有这么高的收益率雨后春笋是受货币基金本身的限制，而货币基金本身已经存在多年了。俞宝有危险吗？货币资金的风险就是鱼宝的风险。货币基金对市场利率的依赖程度很高。于宝上市的时机非常好。这是央行维持高利率的阶段。如果中央银行开始实施宽松的货币政策或降低利率，货币基金的收入将迅速下降现

2023-05-07

187人看过