微信充值是输银行卡给微信钱包充值密码还是银行卡密码

&&微信钱包微信支付现漏洞:可绕开卡密码3分钟转走银行卡余额 - 中国一卡通网
新闻搜索:
微信支付现漏洞:可绕开卡密码3分钟转走银行卡余额
关键字:&&&&&&
摘&&&要:如果你去餐馆吃饭,把手机和钱包放在座位上,而钱包里有身份证和银行卡。在不知道银行卡密码的情况下,只要3分钟时间,坏人就能把你银行卡里的钱转走。听到这个消息,你会吃惊吗?这绝非耸人听闻,上述情况是记者亲身体验确认证实的,体验是在360手机安全专家指导下进行的。对于手机微信支付的安全隐患,本报予以独家披露。
  如果你去餐馆吃饭,把手机和钱包放在座位上,而钱包里有身份证和银行卡。在不知道银行卡密码的情况下,只要3分钟时间,坏人就能把你银行卡里的钱转走。听到这个消息,你会吃惊吗?这绝非耸人听闻,上述情况是记者亲身体验确认证实的,体验是在360手机安全专家指导下进行的。对于手机微信支付的安全隐患,本报予以独家披露。
  绕开密码3分钟转走卡里钱
  本次体验采访假定的情节是,记者拿到了陌生人未保管好的手机和钱包,钱包里有身份证和银行卡,且银行卡预留手机号为本机号码。
  记者登录微信后,使用自己和对方手机将两人加为微信好友。
  记者使用对方手机,进入微信支付&钱包&界面,将对方手机微信账号和对方的银行卡绑定。绑定前,记者需要填写对方的银行卡卡号。对方手机收到系统发来的短信验证码后,记者按提示把验证码输入到微信操作界面,显示绑定成功。
  绑定时,微信会要求设定支付密码。记者在对方手机微信内设置了支付密码。记者在对方微信通讯录内找到了自己的微信账号,点击转账。记者把刚才设置的支付密码输入一遍后,系统显示转账成功,转账金额为1元钱。很快,对方手机就接到了银行账户余额变动的提示,账户余额少了1元。
  整个过程耗时3分钟
  从拿到对方的手机和钱包,到绑定成功再到转账完毕,整个过程只耗时3分钟。如果实施操作的是别有用心的不法人员,后果将不堪设想。
  对于体验结果,记者随机采访了几位市民,他们脸上满是惊讶的表情。&天哪,我经常把手机、银行卡和身份证放在一起,想不到有如此严重的安全隐患!&市民吴女士说。&以后可得加小心了,万一手机、银行卡和身份证一起丢了,万一吃饭去厕所时被坏人盯上了&&3分钟,可能就是系个鞋带的工夫。&
  记者获悉,在微信支付转账金额方面,已绑卡开通微信支付的用户每日最高转账金额为2万元,未绑卡开通微信支付的用户每日最高可转账金额为200元;已绑卡开通微信支付的用户每日收款最高额为2万元,未绑卡用户最高收款额为3000元。若收款方在1日内未予确认,款项将会退还给支付方。
  转账为啥不需要银行卡密码
  记者体验时发现,用户登录微信后,一段时间之内是不需要重新输入密码登录系统的。所以,记者拿到了陌生人的手机,可直接对其微信账号进行操作。转账时,需要输入设定好的微信支付密码,而不是银行卡密码;并且,由于是记者用对方手机绑定了微信和银行卡,支付密码是记者设置的。因而,记者才能成功转账。那么,微信支付转账为何不需要银行卡密码呢?
  对此,360安全专家陈冲说,微信支付以绑定银行卡的快捷支付为基础,与其他第三方支付平台一样,采用标准的快捷支付机制:即用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,完成支付。手机短信验证替代银行密码,在方便市民操作的同时,也留下了安全隐患。
  陈冲建议,市民尽量不要把手机、银行卡和身份证放在一起,如果被&连窝端&,将会留下严重的安全隐患。另外,市民要给手机设置一个相对复杂的解锁密码,如此不法人员就难以对手机进行操作。
新闻投稿合作邮箱:&&&&字体[
01/1601/1601/0801/0801/0512/1711/2510/0806/2006/13
新闻榜12345678910
推荐新闻01/1901/1201/1201/1101/0612/2912/2612/2512/2212/20
产品分类:&&&&&&手机微信支付在哪里可以购买骏网一卡通充值卡,有卡号和密码的?_骏网卡吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:10贴子:
手机微信支付在哪里可以购买骏网一卡通充值卡,有卡号和密码的?
使用微信扫描二维码即可购买,购买之前记得先联系。支持信用卡支付,支持微信支付。联系方式微信|QQ
官方送出薛之谦同款神兵,更多神秘大奖相送,快来助战薛之谦,拿走你专属好礼!
贴吧热议榜
使用签名档&&
保存至快速回贴不用输银行卡密码就能花卡里的钱 这样的第三方支付安全吗?(图)
  1月27日,
  华商报A12版《好奇心》栏目刊发了《手机装有支付宝如果丢了很可怕?》的实验新闻,文中根据网帖介绍的内容,模拟装有支付宝的手机、装有银行卡和身份证的钱包一起丢失这一特殊情境,结果发现只要手机在手,凭借短信校验码和身份证号就可重置支付宝登录密码,而凭借校验码、身份证号和关联银行卡卡号就可重置支付宝支付密码。
  这一报道引起不少人对支付宝等第三方支付平台的关注。近日,华商报记者再次通过实验发现,支付宝、微信支付、QQ财付通等第三方支付平台,和美团、滴滴打车等生活应用APP,在捆绑银行卡和消费支付时,均不需要输入银行卡支付密码,只要输入各平台支付密码就可以花银行卡里的钱了。这样的支付模式虽然便捷,但安全性究竟如何?怎样使用才能最大程度保护自己的安全?本期《好奇心》继续来研究这一问题。
  实验时间:日、9日
  实验地点:华商报社 实验人员:华商报记者
  实验顾问:西安电子科技大学计算机学院博士、副教授、国家公派美国密歇根州立大学博士后、教育部信息安全团队骨干成员杨超
  新闻事件
  郑州男子手机换号 未解绑银行卡被转近7万
  据中国之声《央广新闻》2月7日报道,郑州市民许杰银行卡在身上,卡上近7万元存款却“神秘消失”。他以银行未尽到保障存款安全的义务为由索赔,结果被郑州市中原区法院一审判决败诉。
  2012年12月底,许杰在郑州一家银行办了一张借记卡,并与自己手机号码绑定。日,他取钱时发现卡里7万元存款少了69000多元。报案后警方查明,钱是在同年1月12日被人通过支付宝分两次扣付的。
  许杰说,银行卡一直就在他身上,密码也只有他知道,但钱却没了。日他状告银行,要求赔偿自己69800元。法庭上,许杰称银行没有经过自己同意,让第三人通过支付宝快捷支付方式将存款取走,应该承担赔偿责任。
  而银行方面称,支付宝的支付并不需要银行密码,只需要支付宝密码和手机验证码,钱就可以划拨走。根据许杰在公安机关的笔录,事发前7天,许杰因轻信朋友张某,使用电脑自助服务终端将开卡时绑定的手机号码变更为了朋友张某提供的手机号,并将相关信息透露给了对方,银行认为不应承担责任。法院审理后认为,许杰本人存在重大过错,由此产生的损失应当由许杰自行负担。据此,法院一审驳回了许杰的诉讼请求。
  主审法官提醒,手机号码更换后应及时与银行联系,用新号码绑定银行卡。否则手机验证码仍会发到原号码上,这会对账户安全及使用造成影响。更不能把自己的银行卡和别人的手机号码绑定。最简单有效的方法就是去银行营业厅柜台进行办理,或借助网上银行来修改手机号码。
  专家解释
  1.第三方平台为何可绕过银行卡支付密码?
  据银行业一位业内人士介绍,银行、第三方支付平台、客户,三者的关系相当于一种两两签约的三方协议关系。即银行和支付宝等第三方平台之间有合同关系,客户在安装使用第三方支付平台时即表示同意与其之间的相关条款约定,而客户和银行又是一种储蓄合同关系。银行和第三方支付平台之间根据约定进行有限的信息共享,这些信息主要是与客户有关的信用信息,借此可以提供关键信息核对。所以当客户发起请求,第三方支付平台要求从银行划拨客户的资金时,银行即视为客户已经同意了这笔支出,或同意办理相关业务。
  2.绕过银行卡支付密码合适吗?
  银行和第三方支付平台建立合作关系,在支付时不再需要用户输入银行卡支付密码,便捷是便捷了,但设置安全吗?
  支付宝一位公关人员介绍,安全和便捷其实是一对深刻的矛盾。如果过于追求安全,便捷性就一定打折扣,用户的体验并不见得好;但便捷性好了,在安全性上可能又不足了。对于用户来说,就要看到底看中什么了;对于企业而言,还要兼顾效益和安全的平衡。
  西安电子科技大学计算机学院副教授、教育部信息安全团队骨干成员杨超认为,第三方支付平台绕过银行卡支付密码进行交易并不是太合适。这样做把用户对自己账户的安全设置权利绕开了,而这一权利关系到用户自己账户的核心安全。
  3.密码更复杂就一定更安全吗?
  一家第三方支付平台公关人员介绍,他们的客户端支持平台支付密码设置为20位数字、字母和符号的组合,相对于银行卡支付密码应更安全。
  但杨超认为,并不是这样。尽管银行卡支付密码只是几个数字的组合,但银行在办理涉及账户安全的业务时需要进行当面识别、人证比对,此外还有摄像头监控,这些都不是第三方支付平台能做到的。并不是支付密码复杂了,就意味着安全级别更高了。所有的第三方支付平台,几乎都把短信校验码赋予了最高权限,而谁能知道操作手机的一定就是本人?也许随着未来的技术发展,类似苹果设备的指纹识别技术逐渐普及,可以解决第三方支付平台没有门店、不能直接对用户进行当面人证比对的缺憾。就目前而言,应用虽然做得好,但安全是第三方支付平台的软肋。第三方支付平台要进一步发展,就一定要在安全方面做得更好。
  马上实验
  捆绑银行卡不需要填银行卡支付密码
  支付宝:绑定本人一张新的银行卡,姓名是默认的,只需填写银行卡号,点击下一步填写在银行预留的手机号,再点击下一步填写手机收到的短信校验码,之后再点下一步就会弹出“快捷支付开通成功”的弹窗提醒。不需要输入银行卡支付密码。
  微信支付:添加一张银行卡,姓名是默认的,只需按照步骤填写银行卡号、银行预留手机号、短信验证码,即可绑定。
  QQ财付通:点击手机端头像,选择QQ钱包,点击“钱包账户”,再点击添加银行卡,按照步骤输入银行卡号、银行预留手机号码、短信验证码,银行卡即可添加成功,整个过程不需要填写银行卡支付密码。
  常用的生活购物APP也是如此。
  淘宝:直接绑定支付宝,点击即可绑定;绑定网银或信用卡手机,要联系相关银行。
  美团:有银行卡、支付宝、微信支付等多种支付方式,绑定银行卡需要在支付中绑定,选购物品后支付时选择银行卡支付,会要求填写银行卡号、姓名、身份证号、银行预留手机号以及短信验证码,在绑定的同时完成支付,不需要填写银行卡支付密码。
  滴滴打车:使用微信支付,也可选择现金支付,不存在捆绑问题。
  消费支付时也不需要填银行卡支付密码
  支付宝:进入支付宝后点击“转账”,有“转给我的朋友”、“转账到支付宝”、“转到银行卡”三个选项。点击“转给我的朋友”,给朋友转账15元,捎句话一栏填写“实验”,点击“确认转账”后直接显示“转账成功”,并不需要输入银行卡支付密码。
  微信支付:点开微信“钱包”,会看到手机话费充值、理财通、彩票、滴滴打车、京东精选、Q币充值、电影票、信用卡还款等功能,点击右上方的“钱包”,再点击“零钱”,然后点“充值”后输入金额。再点击下一步,在“选择充值方式”中选择绑定的银行卡充值。点过之后,输入微信支付密码,即显示充值成功,“零钱”中就会增加相应的数字显示。整个过程中不需要输入绑定的银行卡支付密码。
  财付通:进入QQ钱包后,点击“转账”,点击选择收款人后,输入金额10元,转账留言仍然为“实验”,之后点击“确定转账”,要求输入财付通六位数支付密码。输入密码后,即刻进入对话页面,显示金额数并提醒已转入好友的余额。整个过程不需要输入捆绑的银行卡支付密码。
  淘宝:第一次消费,进入淘宝后点击“充值”,给一个手机号码充值20元,点击“立即充值”后要求设置支付密码。设置完成后,要求添加银行卡,输入银行卡号,系统自动辨认出银行卡所属银行及银行卡种类,要求填写姓名、证件号,手机号是默认的。点击下一步,要求填写短信校验码,点击下一步即显示支付成功。整个过程,不需要输入所用的银行卡支付密码。
  美团:在账户余额为0元的情况下,点击团购,选定要买的东西后,点击“立即抢购”,弹出“提交订单”页面。点击后是“确认订单”,在页面中选择银行卡支付,弹出验证支付密码窗口,不过这是美团的支付密码,并非银行卡支付密码,之后便显示交易成功,并不需要再输入银行卡支付密码。
  滴滴打车:使用微信支付,也可选择现金支付,消费过程中也不需要输入所用的银行卡支付密码。
  实验总结
  第三方支付颠覆了银行卡支付密码地位
  支付宝、微信支付、财付通等第三方支付平台,和淘宝、美团、滴滴打车生活购物APP,在绑定银行卡时只需要输入证件号、银行卡号、在银行所留的手机号以及短信校验码等信息,即可完成绑定;在消费支付时,如果各平台设置了支付密码,输入各自平台的支付密码即可,也无需输入银行卡支付密码。
  对于不少习惯于将银行卡支付密码视为最高级别机密信息的用户来说,这种认识已经被颠覆。也就是说,只要掌握关键信息并拥有本人手机,即便不是本人在操作手机,也可能被第三方支付平台视为是本人在支付的情况,是完全可能存在的。
  据一些用户在网上反映的情况,只要绑定了第三方支付平台,即便随后将相关银行卡的支付密码进行修改,也并不影响第三方支付的进行,让人不免担心。华商报记者注意到,为防止潜在风险,支付宝、微信支付、财付通等第三方支付平台专门和保险公司进行了合作,为支付安全保驾护航。有些平台还承诺,一旦发生资金被盗,保险公司会全额支付,上不封顶。这从某种程度上来说,也算是一种弥补。
  生活提醒
  第三方支付平台咋用更安全?
  省内一家银行电子银行部的负责人和杨超老师都提醒市民,主要银行账户尽量不要开通网银以及第三方支付平台;开通第三方支付平台的账户,则不要储存过多现金;如果实在担心安全问题,平时可以把需要用的钱转入第三方平台,而不要捆绑银行卡。另外,还要防止上钓鱼网站,钓鱼网站一般都是用假支付页面打掩护,同时用木马配合骗用户输入账户和密码。其次,还要防止高息利诱惑而上当受骗。
  杨超老师还提醒说,对于经常用手机购物的用户来说,还可以养成设置开机密码的习惯。因为要破解密码需要时间,可以为一旦发生手机丢失等情况办理挂失减少风险发生的时间。对于苹果手机来说,一旦发生手机丢失的情况可以将数据直接抹掉,而最新的IOS系统如果开通远程认证的话,还可以让对方根本就无法使用手机,因为要使用必须换主板。
  华商报记者 马虎振
  (特别说明:由于条件限制,未进行大额支付实验。据一家第三方支付平台公关人员介绍,超过一定额度会要求输入银行卡支付密码。)(来源:华商报)
本文来源:华商网-华商报 。更多精彩内容,请登录华商网
48小时评论排行
评论257901条
评论187664条
评论99446条
评论80678条
评论65078条
不做嘴炮 只管约到
跟贴热词:
文明上网,登录发贴
网友评论仅供其表达个人看法,并不表明网易立场。
热门产品:   
:        
:         
热门影院:
用微信扫描二维码分享至好友和朋友圈

我要回帖

更多关于 qq钱包怎么解绑银行卡 的文章

 

随机推荐