快捷支付如此快捷,真的安全吗?(获奖名单已公布)
在本次图书出版活动中,获得精选图书的网友有:
demilich
xdsnet
seesea2517
syshz
请以上获奖者在2016年7月30日前将姓名,公司,职务,行业,电话,邮箱,QQ,地址,所选纪念品,站内短信发送给王楠w_n以便及时给您快递奖品。
发不了站短的,请在原帖下方跟帖留言。
至于QQ现因两个编辑轮番值班登陆,可能会有遗漏的情况,有任何问题请尽量在原帖下方跟帖留言或在站务版块反馈,谢谢!
注:因特殊原因,每次活动的获奖者我都会通知各位,如果大家在截止日期之前还未联系到管理员,那么本次活动的得奖资格将被取消,所以请大家及时的与管理员取得联系,谢谢合作!
话题背景:
也许有点安全癖,我一直不太相信快捷支付,但是看到支付宝、红包、钱包满天飞,忍不住也试了一把,结果感觉非常糟糕:只需要一个短信,dung!然后你的钱就走了。
开通非常简单,也就一个短信,没有其他的验证手段,银行也不会给你发短信说某某某要开始使用快捷支付,确实是“即快又捷”——然而,你注意到这个短信是谁发的吗!是开户银行还是收钱的商家?
使用也很“捷”,一个验证码,然后你的银行的钱就没有了,不需要密码,也不需要U盾,更不需要啥证书,密保之类的东西,一切就那么简单,只需一个短信,只需一个验证码,啪的一下,交易结束了,这就是所谓的快捷,绕过了其他所有的安全手段。
快捷支付把安全也一起快捷了!
你很相信快捷支付的安全性吗?网上快捷支付的软文,也在强调“手机安全的情况下,快捷支付是安全的”——然而,你的手机安全吗?你的短信安全吗?
使用手机时,又有几个人注意到APP所申请的权限?一个app申请读取信息和删除短信,以及写短信,应该是现在APP的必备权限吧!你可以翻一下你的手机,看有几个APP没有申请短信权限?
所以在很多时候,快捷支付的安全性就是在赌:手机中的APP都是守法公民,最起码是好人做的,不会过修改、拦截、伪造短信!
但问题来了:你会把安全交给一个信仰吗?
讨论话题:
1、你使用快捷支付(包括类似产品)吗?用过哪些商家的快捷支付?
2、你怎么样看待快捷支付的安全性?有哪些防范措施?
3、你认为快捷支付是怎么样产生的?它的未来会怎样?
4、你认为还有哪些既安全又快捷的支付方式和手段?
讨论时间:
2016年1月13日--2016年2月13日
活动奖励:
活动结束后将选取4名讨论精彩的童鞋,每人赠送技术图书一本作为奖励。
技术图书书库地址:http://bbs.chinaunix.net/thread-4074217-1-1.html 目前还没有出现什么问题 一条安全手机的短信吗就能支付,确实挺好的,可惜银行现在不支持柜台查询配置和后台取消
所以,还是有些隐患和麻烦的,
安全应该不是大问题,自己注意一点应该不是大问题 1、你使用快捷支付(包括类似产品)吗?用过哪些商家的快捷支付?
- 支付宝,财付通
2、你怎么样看待快捷支付的安全性?有哪些防范措施?
- 支付密码,可能还有手机动态密码
- 技术上看,安全性也许没有问题。但是信息保存在第三方平台,第三方平台都是互联网公司,泄密的可能性很大
3、你认为快捷支付是怎么样产生的?它的未来会怎样?
- 快捷支付,显然是因为网络支付的太繁琐,各种跳转各种转发,容易被钓鱼网站钓鱼
- 现在已经刷脸刷指纹,未来还会有刷声音,乃至于刷脑电波,刷DNA来确认支付 ... 但是其信息的安全保存需要有更好的方案,至少银行的U盾看起来要更安全一些
4、你认为还有哪些既安全又快捷的支付方式和手段?
- U盾+手机动态密码,是很安全的一个方式,关键还是要把支付速度和简便性提高
我相信支付领域还会有更加高效快捷安全的方法出现,毕竟是把如何把钱从消费者手里掏出来,未来自然会越来越快越方便的 ..
1、你使用快捷支付(包括类似产品)吗?用过哪些商家的快捷支付?
有很多,包括有连消息都没有的小额超市 支付宝 付款,还有就是各类快捷支付(微信的、淘宝的、JD的)
2、你怎么样看待快捷支付的安全性?有哪些防范措施?
完全安全的方式其实不存在,再严密的支付方式还可能付给骗子不是吗?所以对于快捷支付上,便捷性和安全性上均衡的结果是更靠便捷性一点,这是其存在的价值,当然,基本的安全性还是有一定保证的。
这些包括:一定的身份验证,主要是基于手机的验证(短信息、手机ID、手机登录到一定状态——如支付宝钱包),这个前提是手机是个人用品,如果遗失也会自动取消权限(通过办理补卡来防止接收到短信、购买东西也需要一些身份信息登录后才能和相应账号绑定,手机本身可以加锁进行验证,支付前的一些本地验证...)。当然,这是不够的,所以一个措施是限定最大损失金额(支付方面的),比如利用快捷支付的绑定的银行卡内只有小额余额,这样即使出现问题,最大损失也有限度(比如我绑定的一张卡,最多余额不到1000——这个可以根据自己情况处理,而且一般便捷支付就送小额的,大额的验证更复杂也可以理解啦)
3、你认为快捷支付是怎么样产生的?它的未来会怎样?
便捷支付是必然的发展方式,即可用满足人便捷支付(不用带钱、不用频繁的找银行卡信息 等等)的需要,如果验证技术足够的领先、安全性足够的保障,大家肯定会觉得越便捷越好,所以以后还会长足发展,即在足够安全的情况下尽可能的提高便捷性。
4、你认为还有哪些既安全又快捷的支付方式和手段?
其实无论哪种支付方式都涉及这样一个流程:
---------------------------------------------
a. 对支付金额的认可以及受款对象的确认
b. 账户信息的选择
c. 账户的确认
d. 同意付款
-------------------------------------------
所以解决便捷性就是在这4个方面提供安全的保证和便捷性。现在的电子交易上,对a已经很智能了,d也很简单,所以主要是b/和c上进行处理,当前对b来说,就是绑定很多卡,然后选择,也做不成太多花样,唯一的就是c上啦,当前基本主流的有 动态短信密码验证,本地密码验证等两种,此外所谓的U盾是本地密码验证的升级(本地特征物品验证),然后就是这些的组合啦。所以进一步的话,还可以添加个人信息验证(比如个人身份生物信息验证)不过这些采集还要注意的是需要由人主动提供(一次性的),而不能是可以完全自动的(否则会不安全),然后就是这些方式的组合啦。 不了解快捷支付到底安全不安全,反正是抱着小心为上的想法。
要说快捷支付,其实对于网购来说省去在网上输入帐号密码等信息,其实是更安全的。但要手机被别人掌握或相关绑定快捷支付的系统帐号被盗就危险了。所以平时还是能不用快捷支付的都关了。特别是QQ啥的,做好交流沟通这事就好了,QQ号这么多人都知道,在上面绑定银行卡实在是不放心,有用到绑定银行卡的时候用完也是马上解绑。支付宝则不一样,没什么人知道帐号,而且专门做支付用的,自然绑定一下方便一些,当然设定每日限额和累计限额会放心一点 :D 对于其它不熟悉 app 就不绑定了,而且也不用它们系统内的支付,而是跳转到银联支付或使用比较信任的第三方支付。 1、你使用快捷支付(包括类似产品)吗?用过哪些商家的快捷支付?
一直都在用,用过支付宝,京东的,腾讯的等等。不过最后还是选择了只用支付宝
2、你怎么样看待快捷支付的安全性?有哪些防范措施?
安全性肯定是差一些了,我经常会在淘宝上买东西然后选择用支付宝快捷付款,一点支付尤其是小额的不用输密码就付款成功了,都没有犹豫期。
还有支付宝上还有一些亲密付之类的付款方式,更不安全。
要是有安全方面的顾虑最好不要开通这些服务,要是开通的话最好买一个保险,支付宝会有一个账户的专门保险。
对于在支付宝上交易的记录都有流向可以查询,基本上是安全的。即便被盗号资金有丢失,只要有保险的话应该会有理赔。
3、你认为快捷支付是怎么样产生的?它的未来会怎样?
懒人成就了这个世界。未来是懒人的世界,但是钱都是聪明人的。
4、你认为还有哪些既安全又快捷的支付方式和手段?
现金交易,货到付款。只要是在网上交易的都会不安全。
lsstarboy 发表于 2016-01-12 19:08 static/image/common/back.gif
话题背景:
也许有点安全癖,我一直不太相信快捷支付,但是看到支付宝、红包、钱包满天飞,忍不住也试了一 ...
问题提得很好,现在感觉就跟p2p一样,大家抢制高点,不出事,大家都不坑声
出事了,估计就跟p2p一样,被全面禁止
天朝的监管部门就是这样
其实完全可以召集行业前行者事先约束,讨论得失和规章制度,防患于未然
凡事有利就有弊,快肯定是牺牲安全性。 支付宝使用者,微信也用过,绑定的银行卡的余额都不多,手机上APP几乎都是下载官方的,尽量保证手机的安全。
像题主所说,使用的时候挺快的,安全想想也挺差的,之前有听过截取验证码盗取钱财的报道。