小额免密再提额　单日最高3000元！你够用吗？
1月10日，市民在无人货架上挑选商品后用手机支付。新华社记者 李雨泽 摄
&已经习惯了线上支付，现在小额免密额度调高，更方便了。&杭州90后小马对于近期多家银行再度调整信用卡小额免密交易限额表示欢迎。至此，多家银行单日交易限额人民币1000元上调至3000元，这已经是半年内银行卡小额免密限额的第二次调整。
决胜移动支付 半年两次上调限额
今年2月份，中国银联下发《商户小额免密免签业务运营指引》，对小额免密免签交易限额进行了限额调整，多家银行纷纷跟进，将银联卡小额免密免签的单笔交易限额将由300元提升至1000元，单卡单日累计交易限额不高于3000元。
近日，部分银行再度调整信用卡小额免密交易。如平安银行公告称将银联信用卡小额免密免签交易单日交易限额由人民币1000元调整为3000元。
据不完全统计，今年多家银行对小额免密支付额度进行调整后，单笔交易限额均为1000元人民币，但对单日免密支付上限定额不同，如农业银行、光大银行、民生银行、平安银行借记卡或信用卡单日累计限额提升至3000元；招商银行将单日累计限额上调为2000元；而中国银行芯片借记卡与芯片信用卡的单日累计限额分别为2000元与3000元；还有部分银行依然维持了单日限额最高1000元。
为何银行半年内两次上调限额？&线上支付背后暗战的还是各银行，这其中信用卡占了大部分交易量，小额免密额度的提升，对信用卡使用方便性有很大帮助，这也是银行们决胜移动支付的重要措施。&新湖财富助理总裁郭剑分析道。
盗刷可获赔付 用户可关闭小额免密功能
免密支付提额了，安全性如何保障？浙江银联相关工作人员表示，一旦发现银行卡被盗刷，应尽快向银行挂失。与此同时，&如果是因卡片失窃、遗失等原因造成的盗刷损失，由中国银联联合成员机构为持卡人提供失卡保障服务，持卡人挂失前72小时内被盗刷消费金额，可获得最高累计30000元/年的赔付补偿。&对于超出上述范围的风险损失，银联也联合商业银行建立了例外协商机制予以覆盖，只要是持卡人的正常用卡损失均可以足额补偿。
此外，银联还联合各商业银行设置了每人每年近万元的专项风险赔付金。在满足补偿条件的情况下，银联会在2个工作日内将一定金额直接返回至本人账户。
杭城某国有银行工作人员提醒，如果用户担心安全问题而希望关闭小额免密功能，可致电开卡银行客服电话进行关闭或者到银行网点办理，目前大部分发卡银行已支持关闭功能。但需要提醒的是，如果关闭了卡片的小额免密功能，通过闪付方式在小额免密免签商户进行交易时无法成功，需插卡或更换其他银行卡进行交易。拒绝访问 | www.yybnet.net | 百度云加速
请打开cookies.
此网站 (www.yybnet.net) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(44e0dfc-ua98).
重新安装浏览器，或使用别的浏览器注册 | 登录
简书：朱利安（持续输出高质量文章）/移动医疗产品经理/死磕精神
从零开始学运营，10年经验运营总监亲授，2天线下集训+1年在线学习，做个有竞争力的运营人。
如果产品处于快速的发展期，短信验证码登录绝对是最佳选择；当产品已经在稳定的时期，可以将密码登录作为主入口，将快捷登录作为辅助登录的方式，同时引导用户必须完善密码。
手机号密码登录跟手机快捷登录有什么区别吗？这里面的用意是什么?
觉得这个问题挺有意思，一般做产品可能就想着手机号快捷登录和密码登录都有就好，不去问为什么，但这样做真的是有原因的。
以雪球举例，密码登录就是用帐号+密码登录，如果密码正确，证明帐号是你本人的，允许登录。
而手机号快捷登录则是通过验证手机号是本人使用后允许登录。
两者实际上都是通过验证外部标识（手机号码）来取得产品的内部标识（user_id）并登录。
那两者有啥区别？我从四个角度来回答下。
一、登录的安全性
单纯从登录这个场景看，密码还可能因此其他网站密码泄露导致撞库，或用户自身密码设置的太简单而被暴力破解。
而快捷登录短信既有时效性——5分钟失效时间，又有随机性——6位随机码，暴力破解困难，再加上尝试过多可能触发的安全机制，破解难度太大。
所以，登录的安全性上看，快捷登录绝对更安全。
二、登录的便捷性（用户体验）
登录的便捷性上，快捷登录的用户体验也是更好的，因为用户不需要去记忆复杂的密码，输入手机号点击获取验证码，5S后再输入验证码就能登录成功，简单方便。
再考虑到新用户的注册，快捷登录将用户登录和注册放在了一起，没有帐号输个验证码直接就能注册，注册流程变得非常非常的简单。
这对于提高注册转化率是有很大帮助。
所以，从用户体验上讲，快捷登录也是更优的。
三、潜在的风险
这么看，快捷登录是绝对的好，那为什么还要密码登录呢？
且慢，有没有考虑过一些特殊的场景？
下面举三个例子：
1.信号差的时接收不到短信
想象下这样的场景，人满为患的医院，明明连着WiFi，WiFi正常，4G上网也正常，但是一条短信点击过后都20多秒了，就是没来…没来…没来……
终于，45S的时候，叮咚一声，短信来了，谢天谢地，终于登录了。
可是有没有想过，明明密码登录5秒内就能搞定的事情却被拖延到了45S，这种场景下，只有短信登录反而让用户登录更加不方便了。
2.短信是有渠道风险的
不知大家是否有这样的经历，急忙要登录app的时候（特别是工具型的app，万年没打开，需要的时候打开发现要登录，于是开始获取验证码），点击获取验证码，60S过去，没有收到；再点击，又60S，还是没有；再点击，又60S，网络一切正常，看着60秒的倒计时，你急的都想砸手机了。
3分钟过去，短信还是没有，甚至跑去手机的短信拦截信箱找了半天，还！是！没！有！
用户不管是手机问题还是系统拦截短信的问题还是渠道运营商抽风的问题，相信我，这时候如果用户看到有密码登录的方式，会欢呼雀跃还有这个入口的。
更惨一点，哪天短信渠道商宕机，那那天产品都可以歇菜了，用户会全部登录不上去，用户才不管是渠道商的原因还是你的原因，客服电话开始暴涨，打电话进来就是各种不满情绪。
3.更换手机号后无法登录
app为了安全，总不能无限的免登录吧，所以Token总有过期的时候，过期就需要重新登录。
如果哪天用户换手机了，恰巧产品Token也过期，进入登录页面，发现快捷登录，等等。。。手机号都换了，怎么获取验证码？
你可能会说，这种情况找客服啊，是的，一两个用户还好，但是产品用户到达几百万的时候，试试让大家都去找客服，没有3-4个小时电话是绝对打不进去。（君不见在京东美团上没有客服现成的电话，都是先去帮助中心自己找啊找，实在没有的时候才在眼前突然出现一个电话号码…）
反观密码登录，除非密码被盗，否则是不存在这类的风险的。
四、维护的成本
成本！成本！成本！重要事情说三遍。
如果上诉说的风险你觉得很少发生，那么维护的成本是你绝对不能不考虑的。
短信是需要成本的，一条短信渠道商收费，3-8分，量稍大点5分吧。
假设一天登录+注册人数假设5万，一个月的成本就要7.5W了！
这还仅仅是登录，如果帐号没有密码，每次在进行敏感操作的时候怎么去确认用户的身份？没有密码验证身份，只能再发一次短信，成本又增加了。
之前带我的老大是腾讯P3的产品经理，曾在手Q团队待过几年，他告诉我之前手Q是有提供短信登录的，但每天看着在短信上花的钱都肉疼的不行，后来。。。短信登录取消了。
所以从成本上看，密码登录完胜快捷登录。
如果产品处于快速的发展期，想要更好的注册数据量，更短的用户注册流程，短信验证码登录绝对是最佳选择，但最好在适当的时机引导用户完善密码，同时提供密码登录的入口。
当产品已经在稳定的时期，可以将密码登录作为主入口，将快捷登录作为辅助登录的方式，同时引导用户必须完善密码。
本文由 @朱利安 原创发布于人人都是产品经理。未经许可，禁止转载。
赞赏是对原创者的最大认可
赞赏3人打赏
收藏已收藏 | 107赞已赞 | 37
简书：朱利安（持续输出高质量文章）/移动医疗产品经理/死磕精神
产品经理群
运营交流群
品牌营销群
文案交流群
Axure交流群
关注微信公众号
大家都在问
9个回答3人关注
6个回答2人关注
3个回答0人关注
9个回答11人关注
6个回答2人关注
20个回答29人关注WiFi安全、不限流量及手机号码免密码认证登录WiFi安全、不限流量及手机号码免密码认证登录蛇叔画足百家号近日，家用WiFi再现严重安全漏洞问题，被黑客利用，将会面临各类隐私数据泄露的风险。这让已经非常普遍使用家用WiFi连接的普通用户产生安全恐惧。当然，如果能够及时对系统安装补丁，也可能是虚惊一场。但是，不管怎么说，网络安全无小事，这个事件出现后，也给运营商的流量经营创新等工作开展具有价值。本文，从这个方面做一些分析，供行业和关注网络连接安全的一般用户做参考。一、WiFi再现严重安全漏洞问题，建议养成良好的连接习惯有些人习惯把手机WiFi连接功能一直打开，不管走到哪里，都习惯寻找可以连接的WiFi信号。这是一种非常糟糕的习惯！WiFi，特别是公共WiFi不安全易被攻击泄露个人隐私，甚至泄露账号密码。这在最近几年的央视3·15晚会上，已经反复当场试验过。相信，看过央视3·15晚会的都还记忆犹新。公共WiFi不安全，那家用WiFi呢，采用WPA2加密方式的家用WiFi应该是很安全的吧？原来是，但是，最近的报道是，家用WiFi也存在较为严重的安全漏洞：WiFi爆出重大安全漏洞，几乎影响所有无线连接设备。这对于我们走到哪连到哪的网民来说，看到这个新闻是不是被“吓尿”了？北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。WPA2是用于保护现代WiFi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到Wi-Fi网络的设备。Vanhoef称，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。这个报道发生后，到目前为止，国内外都还没有出现大面积严重损失的进一步消息。因此，家用WiFi安全漏洞，看来还只是技术层面。但，这也还是给我们习惯连接WiFi的用户敲响了警钟。面对这样的安全漏洞，除了及时给设备打上补丁之外（苹果最新推送的iOS11.1beta3版本已经修复这个漏洞，而Windows 10也已经在10月的补丁中修复了该问题），另外的防范措施就是选择值得信赖的安全企业的防护软件。而重要的，还是大家的连接习惯。特别是在公共场所，还是再次提醒，尽量少连接不明WiFi。而在移动场所使用微信支付、支付宝或者网银、证券交易等涉及个人资金财产安全的应用的时候，建议还是选择运营商的数据网络环境下进行。二、运营商快速推进不限流量套餐，WiFi连接面临替代？WPA2这种WiFi连接协议已经服役了10多年，到现在才出现技术上可能被利用的漏洞，这说明还是很可靠的。在基础协议上出现问题，这只能是交给企业级的安全专家去解决，个人用户只要及时更新系统或者固件。除此之外，良好的连接习惯是必不可少的。每次朋友来我家询问WiFi密码的时候，总是会被他们笑话我的密码设置的超级复杂，既有除了常规的字母数字之外，还有特殊字符和大小写差异。其实，这就是一个习惯问题。相比简单的密码而言，不容易被暴力破解。但是，我们从央视3·15晚会的节目来看，现场连接WiFi的手机的邮箱等信息都被读取，更重要的是不要连接陌生的WiFi，尤其是在公共场所。我们在机场、高铁站等都可以发现，有些WiFi名称设置的更机场、高铁官方提供的WiFi号极为相似的时常有。也正是因为存在公共WiFi安全等问题，WiFi连接这种方式，在公共场所的场景，已经越来越没有连接价值，被电信运营商的数据网络连接方式替代的可能性越来越大。从2017年开始，中国联通开启了不限流量套餐这个“魔盒”，推出了不限流量概念的套餐。随后，中国电信也积极跟进了不限流量套餐的新资费模式。由于不限流量套餐对于业务调整的影响较大，尽管中国移动对其非常谨慎，但是也还是在一些省也开始推出了不限流量概念的套餐。虽说“不限流量”只是一种营销上的提法，实际上还是有上限使用的控制。但是，目前主流的不限流量套餐在4G网络环境下的流量达40G甚至更多，就算是看视频都可以。因此，在这种情况下，移动出行状态下，已经完全可以不需要去寻找什么WiFi信号。所以，从安全的角度来说，电信运营商的不限流量套餐的推出，客观上起到了为用户上网连接更加安全的效果。而不仅仅是落实了“提速降费”的政策。随着电信运营商网络能力的进一步提升，直接采用运营商的数据网络的连接方式能够进一步替代WiFi连接方式的某些场景。三、没有密码何来密码泄露：手机号码免密码认证登录大有可为WiFi安全漏洞，主要是通过基础网络连接协议层面盗取用户的隐私信息，特别是盗取用户互联网应用的账号和密码，从而窃取用户的个人资产。因此，这种安全问题的关键源头在于用户的账号和密码。我们使用互联网应用，通常有两种方式进行：一种是账号+密码（用户自己设定）；另一种是账号+动态码（系统随机生成，并通过短信下发到用户的手机上，或者是在特定的设备上随机生成，如网银）。从一些案例来看，账号+密码的方式出现被盗的情况更多，而且由于应用太多，为了容易记住并图省事，往往多个应用会设置成相同的账号和密码，从而会引发一系列的应用被盗号的情况。而采用动态密码的，手机被植入密码后，也时有出现被盗的案例。而这些被盗号的用户，通常都是技术人员眼里的小白。但是，这样的小白用户在我们这样的网络大国是比比皆是。因此，作为专业技术人员，有必要通过行业级的解决方案为他们提供更加安全的认证登录方式。武功的最高境界是手中无招，心中也无招，因对手而动，见招拆招。佛偈亦云：本来无一物，何处惹尘埃。因此，一种思路就是我本来就没有密码，那么就能让你无密码可盗！这就是以中国电信为代表的电信运营商创新团队的解决之道。即以手机号码为账号，通过电信运营商级的数据网络和手机卡的加密技术，用户访问采用免密认证登录的应用的时候，可以以更加快捷安全的方式实现认证和登录。日，中国电信在北京举办的“共筑生态，通行未来”的天翼账号开放合作大会上，向业界展示免密码认证登录这种全新的方式时，获得了行业企业的广泛认可。无论是互联网应用企业，还是手机终端厂商，都对这种认证方式给予了积极的肯定。GSMA代表认为，“天翼账号”所采用的硬件级认证能力的安全等级为高安全等级。当用户同时采用具有近场通信功能的手机和手机卡情况时，在手机卡中内置认证证书，认证数据只在手机卡和手机终端间传递，信息在全过程不出手机终端，即手机卡盾认证，其安全等级将会达到最高等级，与金融银行的安全等级相同。当然，也有一些用户担心如果手机丢了怎么办？其实手机丢了，有手机锁屏的保护功能，如果这个功能也没有，那用传统的方式还是更危险。因为，手机丢了，你可以马上接一个手机打运营商客服电话进行手机卡挂失或者直接到营业厅进行挂失处理。如此，手机卡就失效，免密码认证登录使用不了，反而更安全。因此，在网络安全问题比较突出的情况下，包括运营商、终端厂商、互联网应用服务提供商等在内的相关行业企业，为网民提供更加安全便捷的认证登录方式，也是一项非常基础性的工作。越是基础性，也越是大有可为。出于网络安全的考虑，个人用户层面，要养成不随意乱连接不明来源的WiFi的习惯，使用微信支付、支付宝、网银、证券交易等涉及个人资产交易类的移动应用时，在电信运营商数据网络连接环境下进行。在运营商积极落实“提速降费”政策条件下，更换不限流量套餐是非常好的选择。而在行业企业层面，以中国电信为代表的天翼账号免密码认证登录方式预计会成为越来越普遍的新型认证登录方式。这需要行业共同努力推动。总而言之，有效的网络安全保障，来自服务商的能力提升和个人用户良好的使用习惯。【文/笨手蛇，仅用于所授权平台发布，未经授权不得转载】本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。蛇叔画足百家号最近更新：简介:by 笨手蛇，聚焦TMT领域画足。作者最新文章相关文章甘肃日报客户端每日甘肃网微信
版权与免责声明
1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件，均为每日甘肃网及甘肃日报报业集团版权稿件，未经许可不得转载或镜像；授权转载必须注明来源为“每日甘肃网”，并保留“每日甘肃网”电头。
2、凡注明为其它来源的信息，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
8月15日夜, 祁连山国家级自然保护区肃南段迎来入秋以来首场降雪。...