快捷支付如此快捷，真的安全吗？（获奖名单已公布）

lsstarboy

在本次图书出版活动中，获得精选图书的网友有：
demilich
xdsnet
seesea2517
syshz


请以上获奖者在2016年7月30日前将姓名，公司，职务，行业，电话，邮箱，QQ，地址，所选纪念品，站内短信发送给王楠w_n以便及时给您快递奖品。

发不了站短的，请在原帖下方跟帖留言。

至于QQ现因两个编辑轮番值班登陆，可能会有遗漏的情况，有任何问题请尽量在原帖下方跟帖留言或在站务版块反馈，谢谢！

注：因特殊原因，每次活动的获奖者我都会通知各位，如果大家在截止日期之前还未联系到管理员，那么本次活动的得奖资格将被取消，所以请大家及时的与管理员取得联系，谢谢合作！

---

话题背景：
也许有点安全癖，我一直不太相信快捷支付，但是看到支付宝、红包、钱包满天飞，忍不住也试了一把，结果感觉非常糟糕：只需要一个短信，dung！然后你的钱就走了。
开通非常简单，也就一个短信，没有其他的验证手段，银行也不会给你发短信说某某某要开始使用快捷支付，确实是“即快又捷”——然而，你注意到这个短信是谁发的吗！是开户银行还是收钱的商家？
使用也很“捷”，一个验证码，然后你的银行的钱就没有了，不需要密码，也不需要U盾，更不需要啥证书，密保之类的东西，一切就那么简单，只需一个短信，只需一个验证码，啪的一下，交易结束了，这就是所谓的快捷，绕过了其他所有的安全手段。
快捷支付把安全也一起快捷了！
你很相信快捷支付的安全性吗？网上快捷支付的软文，也在强调“手机安全的情况下，快捷支付是安全的”——然而，你的手机安全吗？你的短信安全吗？
使用手机时，又有几个人注意到APP所申请的权限？一个app申请读取信息和删除短信，以及写短信，应该是现在APP的必备权限吧！你可以翻一下你的手机，看有几个APP没有申请短信权限？
所以在很多时候，快捷支付的安全性就是在赌：手机中的APP都是守法公民，最起码是好人做的，不会过修改、拦截、伪造短信！

但问题来了：你会把安全交给一个信仰吗？



讨论话题：
１、你使用快捷支付（包括类似产品）吗？用过哪些商家的快捷支付？
２、你怎么样看待快捷支付的安全性？有哪些防范措施？
３、你认为快捷支付是怎么样产生的？它的未来会怎样？
４、你认为还有哪些既安全又快捷的支付方式和手段？


讨论时间：
2016年1月13日--2016年2月13日



活动奖励：
活动结束后将选取4名讨论精彩的童鞋，每人赠送技术图书一本作为奖励。
技术图书书库地址：http://bbs.chinaunix.net/thread-4074217-1-1.html

action08

目前还没有出现什么问题

action08

一条安全手机的短信吗就能支付，确实挺好的，可惜银行现在不支持柜台查询配置和后台取消

所以，还是有些隐患和麻烦的，

安全应该不是大问题，自己注意一点应该不是大问题

demilich

１、你使用快捷支付（包括类似产品）吗？用过哪些商家的快捷支付？
- 支付宝，财付通

２、你怎么样看待快捷支付的安全性？有哪些防范措施？
- 支付密码，可能还有手机动态密码
- 技术上看，安全性也许没有问题。但是信息保存在第三方平台，第三方平台都是互联网公司，泄密的可能性很大

３、你认为快捷支付是怎么样产生的？它的未来会怎样？
- 快捷支付，显然是因为网络支付的太繁琐，各种跳转各种转发，容易被钓鱼网站钓鱼
- 现在已经刷脸刷指纹，未来还会有刷声音，乃至于刷脑电波，刷DNA来确认支付 ... 但是其信息的安全保存需要有更好的方案，至少银行的U盾看起来要更安全一些

４、你认为还有哪些既安全又快捷的支付方式和手段？
- U盾+手机动态密码，是很安全的一个方式，关键还是要把支付速度和简便性提高

我相信支付领域还会有更加高效快捷安全的方法出现，毕竟是把如何把钱从消费者手里掏出来，未来自然会越来越快越方便的 ..

xdsnet

１、你使用快捷支付（包括类似产品）吗？用过哪些商家的快捷支付？
有很多，包括有连消息都没有的小额超市 支付宝 付款，还有就是各类快捷支付（微信的、淘宝的、JD的）

２、你怎么样看待快捷支付的安全性？有哪些防范措施？
完全安全的方式其实不存在，再严密的支付方式还可能付给骗子不是吗？所以对于快捷支付上，便捷性和安全性上均衡的结果是更靠便捷性一点，这是其存在的价值，当然，基本的安全性还是有一定保证的。
这些包括：一定的身份验证，主要是基于手机的验证（短信息、手机ID、手机登录到一定状态——如支付宝钱包），这个前提是手机是个人用品，如果遗失也会自动取消权限（通过办理补卡来防止接收到短信、购买东西也需要一些身份信息登录后才能和相应账号绑定，手机本身可以加锁进行验证，支付前的一些本地验证...）。当然，这是不够的，所以一个措施是限定最大损失金额（支付方面的），比如利用快捷支付的绑定的银行卡内只有小额余额，这样即使出现问题，最大损失也有限度（比如我绑定的一张卡，最多余额不到1000——这个可以根据自己情况处理，而且一般便捷支付就送小额的，大额的验证更复杂也可以理解啦）

３、你认为快捷支付是怎么样产生的？它的未来会怎样？
便捷支付是必然的发展方式，即可用满足人便捷支付（不用带钱、不用频繁的找银行卡信息 等等）的需要，如果验证技术足够的领先、安全性足够的保障，大家肯定会觉得越便捷越好，所以以后还会长足发展，即在足够安全的情况下尽可能的提高便捷性。

４、你认为还有哪些既安全又快捷的支付方式和手段？
其实无论哪种支付方式都涉及这样一个流程：
---------------------------------------------
a. 对支付金额的认可以及受款对象的确认
b. 账户信息的选择
c. 账户的确认
d. 同意付款
-------------------------------------------
所以解决便捷性就是在这4个方面提供安全的保证和便捷性。现在的电子交易上，对a已经很智能了，d也很简单，所以主要是b/和c上进行处理，当前对b来说，就是绑定很多卡，然后选择，也做不成太多花样，唯一的就是c上啦，当前基本主流的有 动态短信密码验证，本地密码验证等两种，此外所谓的U盾是本地密码验证的升级（本地特征物品验证），然后就是这些的组合啦。所以进一步的话，还可以添加个人信息验证（比如个人身份生物信息验证）不过这些采集还要注意的是需要由人主动提供（一次性的），而不能是可以完全自动的（否则会不安全），然后就是这些方式的组合啦。

seesea2517

不了解快捷支付到底安全不安全，反正是抱着小心为上的想法。
要说快捷支付，其实对于网购来说省去在网上输入帐号密码等信息，其实是更安全的。但要手机被别人掌握或相关绑定快捷支付的系统帐号被盗就危险了。所以平时还是能不用快捷支付的都关了。特别是QQ啥的，做好交流沟通这事就好了，QQ号这么多人都知道，在上面绑定银行卡实在是不放心，有用到绑定银行卡的时候用完也是马上解绑。支付宝则不一样，没什么人知道帐号，而且专门做支付用的，自然绑定一下方便一些，当然设定每日限额和累计限额会放心一点 对于其它不熟悉 app 就不绑定了，而且也不用它们系统内的支付，而是跳转到银联支付或使用比较信任的第三方支付。

王江玉

１、你使用快捷支付（包括类似产品）吗？用过哪些商家的快捷支付？
一直都在用，用过支付宝，京东的，腾讯的等等。不过最后还是选择了只用支付宝

２、你怎么样看待快捷支付的安全性？有哪些防范措施？
安全性肯定是差一些了，我经常会在淘宝上买东西然后选择用支付宝快捷付款，一点支付尤其是小额的不用输密码就付款成功了，都没有犹豫期。
还有支付宝上还有一些亲密付之类的付款方式，更不安全。
要是有安全方面的顾虑最好不要开通这些服务，要是开通的话最好买一个保险，支付宝会有一个账户的专门保险。
对于在支付宝上交易的记录都有流向可以查询，基本上是安全的。即便被盗号资金有丢失，只要有保险的话应该会有理赔。
３、你认为快捷支付是怎么样产生的？它的未来会怎样？
懒人成就了这个世界。未来是懒人的世界，但是钱都是聪明人的。
４、你认为还有哪些既安全又快捷的支付方式和手段？
现金交易，货到付款。只要是在网上交易的都会不安全。

流氓无产者

lsstarboy 发表于 2016-01-12 19:08
话题背景：
也许有点安全癖，我一直不太相信快捷支付，但是看到支付宝、红包、钱包满天飞，忍不住也试了一 ...

问题提得很好，现在感觉就跟p2p一样，大家抢制高点，不出事，大家都不坑声
出事了，估计就跟p2p一样，被全面禁止
天朝的监管部门就是这样
其实完全可以召集行业前行者事先约束，讨论得失和规章制度，防患于未然

misihua

凡事有利就有弊，快肯定是牺牲安全性。

枷_锁

支付宝使用者，微信也用过，绑定的银行卡的余额都不多，手机上APP几乎都是下载官方的，尽量保证手机的安全。
像题主所说，使用的时候挺快的，安全想想也挺差的，之前有听过截取验证码盗取钱财的报道。