余额宝自动转入及转出到卡服务协议（以下简称“本协议”）是支付宝（中国）网络技术有限公司（以下简称“支付宝”）与支付宝用户（以下简称“用户”或“您”）就支付宝账户绑定、余额宝自动转入、支付宝账户余额（以下简称“余额”）转出到卡以及天弘余额宝货币市场基金（以下简称“余额宝货币基金”或“基金”）赎回款项转出到卡等服务（以下统称“本服务”）操作的相关事项所签订。用户通过网络页面点击确认、银行柜面签署或以其他方式选择接受本协议，即表示用户与支付宝已达成协议并同意接受本协议的全部约定内容。

在您使用本服务前，请您仔细阅读并理解本协议的全部内容（特别是以粗体字标注的可能涉及您重大权益,及对本公司具有或可能具有免责或限制责任的条款）。如果您不同意本协议的任意内容，或者无法准确理解本协议任何条款的含义，请不要进行后续操作。一旦您使用本服务,即表示您同意遵循本协议之所有约定。

除本协议另有规定外，下列用语具有如下含义：

1、支付宝账户绑定，指您指定的银行卡账户（以下简称“银行卡”或“卡”）和支付宝账户关联并绑定。绑定后，发卡行、支付宝和天弘基金管理有限公司（以下简称“天弘基金”）才能帮您实现本协议所述的余额宝自动转入、转出到卡功能。

2、余额宝自动转入，指在发卡行从用户的银行卡中划扣超出保底金额的款项到支付宝账户。支付宝根据天弘基金的指令，从余额中扣取前述款项，由天弘基金在其网上直销自助前台系统将扣取款项自动为您完成余额宝货币基金的申购。

3、保底金额，指您在发卡行端设置的余额宝自动转入阀值。当您绑定的银行卡金额超过阀值时，超出部分款项将自动用于申购余额宝货币基金。如您绑定的银行卡余额低于阀值时，则不作前述自动转入。

4、转出到卡，包括支付宝账户余额转出到卡，以及余额宝货币基金份额赎回款项转出到卡。其中支付宝账户余额转出到卡是指支付宝根据发卡行代用户发送的指令从绑定的支付宝账户划转款项至用户的银行卡。余额宝货币基金份额赎回款项到卡是指天弘基金根据发卡行代用户发送的余额宝货币基金份额快速转出/赎回指令，执行基金赎回并将赎回款项划转至用户的支付宝账户后，由支付宝根据发卡行指令将前述赎回款项划转至用户的银行卡。

您同意余额宝自动转入、转出到卡功能将在以下条件均成就时开通：

1、您通过网络页面点击确认、银行柜面签署或以其他方式选择接受本协议、发卡行和天弘基金就本服务需要您签署的协议；

2、您绑定的支付宝账户为实名账户并成功绑定银行卡；

3、您已开通余额宝服务。

支付宝账户绑定功能由发卡行和支付宝共同为用户实现。余额宝自动转入和转出到卡功能由发卡行、支付宝和天弘基金共同配合为用户提供。其中，支付宝所提供的服务主要包括：

1、支付宝账户验证和绑定；

2、余额宝自动转入时，当发卡行将超出保底金额的款项划转到您支付宝账户时，支付宝及时反馈信息给天弘基金。然后支付宝根据天弘基金的指令，从余额中扣取前述款项，由天弘基金在其网上直销自助前台系统将扣取款项自动为用户完成余额宝货币基金的申购。

3、转出到卡时，根据发卡行代用户发送的指令从支付宝账户中划转指定金额的款项（含基金赎回款项）至用户的银行卡。

1、为实现支付宝账户和银行卡绑定，以及提供本服务，您同意并授权支付宝有权留存您在支付宝网站填写的相应信息，并将您的个人信息（包括但不限于：姓名、身份证号、手机号、邮箱、联系地址、支付宝账号等）提供给发卡行和天弘基金。您同意发卡行和天弘基金有权将您的个人信息（包括但不限于您在金融机构的账户、交易信息、资产状况等）提供给支付宝。

2、您应确保您是绑定的银行卡持有人，可合法、有效使用该银行卡且未侵犯任何第三方合法权益，否则因此造成支付宝、持卡人损失的，您应负责赔偿并承担全部法律责任，包括但不限于冻结您全部或部分支付宝账户（含该账户之关联账户）及资金、从您的前述支付宝账户中扣除相应的款项等。

3、您同意支付宝有权依据其自身判断对涉嫌欺诈或被他人控制并用于欺诈目的的支付宝账户采取相应的措施，上述措施包括但不限于冻结账户及资金、处置涉嫌欺诈的资金等。

4、您应妥善保管银行卡、卡号、密码、发卡行预留的手机号码以及支付宝账号、密码、数字证书、支付盾、宝令、支付宝账户绑定的手机号码、来自于发卡行和/或支付宝向您发送的校验码等与银行卡或与支付宝账户有关的一切信息和设备。如您遗失或泄露前述信息和/或设备的，您应及时通知发卡行及/或支付宝，以减少可能发生的损失。因您的原因所致损失需由您自行承担。

5、您知晓并同意，当发卡行将超出保底金额的款项划转到您支付宝账户时，支付宝将及时向天弘基金反馈信息。为了保障您的资金安全，若您的余额宝中的金额已经达到余额宝上限额度，支付宝有权不向天弘基金反馈您支付宝账户余额的信息。

6、您知晓并同意，当发卡行将超出保底金额的款项划转到您支付宝账户时，天弘基金有权向支付宝发出扣款指令，扣款金额等于前述款项金额。

7、您授权支付宝根据天弘基金的指令从您的支付宝账户中进行扣款，并由天弘基金在其网上直销自助式前台系统将相应款项用于申购余额宝货币基金。

8、您设置保底金额时，应预测并预留足够额度保障您后续通过银行卡完成相关交易。如您设置的保底金额过低，您开通余额宝自动转入功能后，可能导致您银行卡的余额不足以支付您的其他资金需求，因此给您造成的损失（包括但不限于其他支付需求无法完成）由您自行承担。

9、您知晓并同意，对于余额宝自动转入功能的开通、修改、关闭等操作，均需要同时遵守发卡行、支付宝和天弘基金的相关提示、规则和协议。

10、您知晓并同意，当用户发生银行卡提现、POS消费等情形时，资金扣款渠道的顺序依次为银行卡、支付宝账户余额、余额宝所对应的余额宝货币基金快速赎回款项。您授权发卡行根据您发起的取现、POS消费金额，依照前述顺序，代您向支付宝发出支付宝账户余额代扣指令或向天弘基金发出余额宝货币基金快速转出/支付指令。

11、为实现支付宝账户余额转出到卡和余额宝货币基金转出到卡，您同意并授权支付宝根据发卡行指令，从支付宝账户中划转指定金额的款项（含基金赎回款项）至用户的银行卡。

12、您理解并同意，当您发生银行卡提现、POS消费等情形时，支付宝仅根据本协议第四条第10、11款约定提供资金划转到银行卡的服务。银行卡提现和POS消费最终是否成功取决于您和发卡行的约定及发卡行为您提供的服务。

13、您知晓并同意：您发出的指令（含发卡行代您发送的指令）不可撤回或撤销，支付宝有权根据您的指令进行资金划转。届时您不应以非本人意愿交易或其他任何原因要求支付宝退款或承担其他责任。您在对使用本服务过程中发出指令的真实性及有效性承担全部责任。您同意，支付宝依照您的指令进行操作的一切风险由您承担。

14、您认可支付宝账户的使用记录数据、交易金额数据等均以支付宝系统平台记录的数据为准。

15、您知晓并同意，支付宝仅向您提供资金划转等服务，本协议相关的余额宝货币基金申购、快速转出、分红等业务，以您与天弘基金签订的相关协议约定为准，支付宝不参与您与天弘基金之间的任何纠纷。
16、您理解并同意，支付宝有权视情形（包括但不限于余额宝对应的理财产品停售、发生较大投资风险、银行卡端发生较大资金风险等）单方中止/终止向您提供本协议约定的支付宝账户绑定、余额宝自动转入和转出到卡相关服务。支付宝开展前述行动时将以本协议约定的方式通知，而无需另行单独通知您，也不就该等行动给您造成的损失（包括但不限于丧失投资机会而未能取得投资收益）承担责任。

关于本协议条款和其他补充协议、告示、规则或其他有关您使用本服务的通知，本公司将以电子形式或纸张形式通知您，包括但不限于依据您向支付宝提供的电子邮件地址发送电子邮件的方式、依据您提供的联系地址寄送挂号信的方式、于支付宝网站（alipay.com）、发卡行网站或网点或天弘基金网站上公布、或发送手机短信和电话通知等方式。

支付宝保留修改或增补本协议内容的权利。本协议的修改文本将公告于支付宝网站或以其他支付宝认为可行的方式公告。修改文本一旦公布则立即生效，且对生效前的用户同样适用。若您在本协议内容发生修订后，继续使用本服务的，则视为您同意最新修订的协议内容；否则您须立即停止使用本服务。

因发生不可抗力事件导致余额宝定期转出服务无法正常提供，支付宝应及时通知其他协议当事人及相关方并积极采取措施予以解决，但是不承担赔偿责任。不可抗力包括但不限于战争、火灾、地震、水灾、罢工、网络故障、系统故障等不能合理预见、不可避免和不能克服的自然灾害、社会异常事件及技术风险等。

1、因本协议引起的或与本协议有关的争议，均适用中华人民共和国法律。

2、因本协议引起的或与本协议有关的争议，支付宝与用户协商解决。协商不成的，任何一方均有权提起诉讼，并以被告住所地法院为第一审管辖法院。

《好看》依托百度技术，精准推荐优质短视频内容，懂你所好，量身打造最适合你的短视频客户端！

支付宝与余额宝存在的巨大问题！ 列举一下支付宝与余额宝存在的问题，这个只是见诸报端的一部分。 为了方便大家回顾，做了部分删减。时间所限，未能将作者一一列出，甚感抱歉！只能将媒体与文章原文地址列出。 本人还将就支付宝与余额宝的问题做进一步的分析，仅供众人一看，别无他意。 下面将按照时间顺序做一个罗列。接上文继续

2013年5月份支付宝交易被盗62万　招行盗刷最多

上哪家银行交易最多，哪家银行最安全?据支付宝银行交易数据显示，5月份支付宝网银和快捷支付盗卡案件总计146起，涉及金额约62万元，整体被盗金额占支付宝总交易额的比例约百万分之三，低于我国网上支付

你知道支付宝快捷支付的宣传语吗：无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……。“快捷支付”功能使用起来虽然方便，但是它也带来了安全困扰。
近来部分使用支付宝快捷功能的客户频频遭遇银行卡资金被蚂蚁搬家的问题，最大一笔案例接近1万元，那么网上流传的快捷支付是否存在安全问题？
网络盛传支付宝快捷支付功能，只需5分钟就有可能被盗刷！这是如何做到的呢？记者做了一个实验模拟。
假如这是一部陌生人的手机，并且绑定了支付宝快捷支付，但密码并不知道。第一步，盗刷人在支付宝登入界面输入手机号码，点击忘记登录密码，如果手机号码恰巧就是支付宝的账号，就可以点击获取一组六位数字的验证码，输入后，就可进入更改密码的界面，完成密码修改。
第二步，知道支付宝账号和密码成功登陆后，就可看到账号上里的余额，同样，运用找回密码这一功能，就可将绑定的银行卡快捷支付密码更换。第三步，记者通过新的支付密码成功转出账户内规定的最高额度两万元，从改密码到完成转账只用了5分钟时间。
经过记者调查，多数人被盗刷的根源就在于直接用手机号码作为支付宝的账号，让后面的密码寻找成了可能。专家表示，在使用网络金融平台时，最好不用手机号码作为支付宝的账号，另外使用公共电脑时要取消“自动登录”、“记住用户名”等设置。

淘宝购物招来骗子买家被盗5万

via新浪网 北京晨报

常在淘宝购物的侯女士接到了卖家的退款电话，没想到按照对方的指导操作支付宝后，关联银行卡中的5万多元就被划走了。昨天，侯女士已获得支付宝中被划走钱款部分的全额赔偿，警方已立案侦查。
据侯女士讲，她在淘宝一家叫初语店内刚下单一件衣服后，接到一通来自福建的电话，对方自称是初语店的客服，核对了送货地址后，对方称支付宝显示异常，让她申请退款并重新付款一次，但又不让她直接点退款键，而是要求侯女士进入支付宝找到“我的货单”后面有个退款，点击退款下方的“备注”。“他让我根据提示输入一些我接收到的验证码，提示的内容都是验证对方需要把款退回到哪张卡上，所以需要我输入信用卡尾号和信用卡账号。”侯女士照做之后发现卡被盗刷了5万多元。
事发后，侯女士向支付宝投诉此事，据其称支付宝已经赔付她在支付宝中的2万多元损失。侯女士同时也报了案，对于如何被骗走了巨款，她也表示不是很清楚，“录口供的时候警方提醒过我，有可能是中了某种钓鱼软件。”
对于骗子如何知晓侯女士这笔订单如此详细的情况，侯女士猜测，问题可能是出在物流上。记者随后致电支付宝，客服安全部建议大家尽量完善个人信息，切勿轻信他人。

邮箱注册支付宝 引得骗子“骗不停”

QQ被盗号了，不法分子通过QQ骗好友，这种伎俩已经太OUT了。8月25日，市民林女士遭遇了“升级版”盗号骗局：QQ号被盗后，骗子用其QQ邮箱申请支付宝账号，然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗？放心，故事还有续集——骗子之前已经删除了QQ通讯录里的好友，并利用林女士名字拼音又注册了一个支付宝账户，依然向QQ好友要求打款。
据林女士介绍，她的QQ号8月25日下午2时45分左右被盗，随后盗号者向林女士的QQ好友群发信息，向其表示自己手头紧，请好友往其支付宝账户打款。几乎在第一时间，林女士接到QQ好友钟小姐的核实电话，意识到自己的QQ号被盗，并紧急向腾讯申诉拿回自己的号码。
轻松注册支付宝接力行骗
就在申诉过程中，林女士发现，骗子仍不停向QQ好友发送消息，“央求”大家转点钱到支付宝账号上来。此后，拿回QQ号码和邮箱的林女士当时还有点小庆幸：这下没事了吧？
故事到此结束了？那你低估了骗子的智商。其实，骗子也留有后手——他删掉了林女士QQ列表里的好友后，重新启用了一个新QQ号，然后告知林女士好友“原QQ号被盗，请加我新号”。
更离奇的是，骗子此时已经知道林女士的名字。然后用她的名字拼音又注册了一个邮箱，并用该邮箱注册了一个新的支付宝账户。这时，钟小姐被骗子要求往新的支付宝账户中打入1950元。不过，被她识破后，发现被骗子用来继续行骗的新QQ号也没有了音信，“要不就是猜到自己暴露，要不就是那个新QQ号的主人也发现被盗号，又拿回了那个号码”。但这个时候，林女士也没办法取回那个所谓的“支付宝”账户，因为用来申请的邮箱、密码都是骗子所设。
林女士尝试向支付宝申诉，但多次拨打热线电话始终没能够接通。
假身份也能注册支付宝账号
为了验证支付宝账户申请的漏洞，林女士的老公彭先生“复盘”了骗局。
彭先生随便申请了一个邮箱，然后以林女士的名字和彭先生自己的身份证号码进行申请（中途并未要求提供身份证照片），虽然中途支付宝有提示是否绑定银行卡，但彭先生在选择不绑定之后，发现支付宝账户仍然能够注册成功。
也就是说，用A的姓名，B的身份证，就可以注册支付宝账户，这过程中没有任何严格审核的环节。
对此，PayPal公关部人士表示，同样是网上支付，用户的PayPal账户需要与信用卡绑定，然后使用前会扣费1元来验证是否真实（1元会退回）。同样，苹果的App Store账户亦要绑定银行卡，也以扣费来验真。
林女士认为，如果支付宝账户也如此，即便骗子盗号并使用支付宝账户，但同时知道被盗号者的银行卡信息则很难。“这样等于为用户加了一道防火墙。”
就林小姐的案例，支付宝公关部有关负责人称，此事比较复杂，牵扯面较广。支付宝账户分实名认证和非实名认证两种，前者需核实身份，与公安部系统对接。后者无需实名，但非实名账户收款额度仅为5000元。
使用QQ邮箱申请支付宝账号
骗子让QQ好友“帮点小忙”
被盗号者取回QQ号和邮箱
骗子删你好友，启用新QQ号
告知好友“原号被盗，请加新号”
注册新邮箱，注册新的支付宝账户
再次向好友发送要钱信息
你对骗子的支付宝账号无计可施

假身份能注册账号 支付宝或存安全漏洞

“自主判断”归支付宝 余额宝敢用敢赔遭质疑

2013年6月17日，余额宝宣告正式上线。支付宝公关总监陈亮曾在采访时说，余额宝是一个互联网上的“屌丝理财产品”。目前，余额宝资金规模已达200亿。
一位经营化妆品网店的卖家告诉记者，包括他自己在内的很多卖家都把钱放在余额宝里，甚至有人把十几万放在里面。
关于余额宝的安全问题，《余额宝服务协议》中提到“可以就使用本服务时因不能归责于您的原因造成的理财产品损失申请支付宝的补偿”，同时在其官网上称，用户转入余额宝的资金，是受到支付宝安全保障的。如果用户的支付宝账户经核实确实存在被盗的情况，余额宝账户中的资金被盗用且无法追回，支付宝将对用户做出补偿。
然后，现实却比这一纸承诺要复杂的多。
两地用户接连被盗，钱被转入同一账户
8月8日下午，上海的陈亮发现8月5日10点到11点期间有6笔钱从余额宝账户转出，同时支付宝也有6笔钱被转入到姓程的银行账户中，共计2997元。陈亮告诉记者：“我的钱是在余额宝里面的，被人从余额宝转到支付宝，又从支付宝转到他自己的账号。”随后，他与支付宝客户满意中心联系并报了警。
无独有偶，北京的王凯告诉记者，他也是余额宝的钱先被转到支付宝然后再被转出到盗窃人的银行账户，更为巧合的是他们的钱都被转入到了同一个账户。
8月9日下午4点，正当他在河北老家时，他的两个余额宝账户近3000元被盗。由于很早就定了回北京的车票，事发后，王凯未能在当地报警。回到北京后，北京警方告知他不受理不再当地发生的案件，因此直到现在也没能到公安机关报警。
关于陈亮和王凯所称的盗用者账户信息，支付宝客户满意中心以涉及个人隐私为由拒绝透露，但同时表示会全力配合公安机关的调查。
支付宝担心“骗保”，用户质疑“敢用敢赔”
支付宝方面经过核查后，做出了处理意见：“亲，为您提交详细核实，安全人员反馈，您表示非本人操作的交易均是在可信网络环境下进行的操作，这个情况确实不符合支付宝补偿条件，建议您回忆下是否家人或者朋友操作，如果都不是，建议您向当地公安机关报警，由警方介入调查，如果警方需要支付宝配合的，我们也会全力协助。没有帮到您，实在抱歉。”
支付宝方面认为“付款账户资金支出时的网络环境跟他们以往的操作环境相比没有异常”，因此属“正常交易”。北京的王凯收到的同样是“正常交易”的回复，也就是说是在“可信网络环境下进行的操作”。
8月29日，当记者再次把被盗账户的信息发给了支付宝风险控制部门的负责人琼华，经核查后，她告诉记者“我们经过风险监控系统认为他们是存在道德风险的，他们有可能是知情的。”
那么，依照支付宝负责人的说法，北京的王凯、上海的郑亮和转入账户的"程"姓人之间互相认识。对于这种说法，郑亮非常气愤，他表示自己根本不认识那个账户的户主，和北京的王先生也是事发之后在微博上认识的。
“要不是支付宝推出余额宝这个产品，我不会把积蓄从银行换到余额宝的，别人也不会盗我的了”，他同时认为“要是这样的情况不陪，那么支付宝承诺的‘敢用敢赔'就是个幌子。”
北京的王先生同时指责支付宝“不作为”。他说，郑亮发现被盗是在8号，如果当时支付宝能够冻结这个账户的话，他的钱就不会在9号被盗了。
“自主判断”归支付宝，出了问题谁说了算?
据媒体报道，支付宝从2005年开始自行研发了一套支付宝账户及交易的风险控制监控系统，并组建了实时风险监控团队，提供7×24小时的用户保护。关于这套监控系统的细节，琼华不方便透露，只是回应称，"其实我们之前也遇到过这样骗赔的情况，我们跟公关部门也有反馈。其实我们的风险监控系统都是可以监测到的，而且我们的风险控制部门里有很多来自公关部门出生的同事。"
记者同时发现，《余额宝服务协议》中写到"能否得到补偿及具体金额取决于支付宝自身独立的判断"。同时，协议中使用的词是"补偿"而非"赔偿"，因为"支付宝最终的补偿行为并不代表前述资金损失应归责于支付宝，亦不代表支付宝须为此承担其他任何责任"。
对于支付宝的鉴定结果，郑亮谈到："我的可能是小事，但是他可以同时在两个地方作案。支付宝是真的鉴定安全的，还是推卸责任，我不可得知。如果是真的鉴定安全，那说明支付宝有漏洞，成千万上亿的用户是危险的。
余额宝推出近两个月，当记者询问到推出之后，大致收到几起余额宝被盗的情况反馈以及处理的结果时，琼华称："余额宝的相关数据我们不方便透露，但是用户只要是在自己不知情的情况下余额宝内的资金被支出，支付宝都将予以全额补偿。"而当问到"是否有赔付的案例"时，她没有回答。
余额宝账户被盗之后，郑亮向上海市公安局徐汇区田林新村派出所报案。记者电话采访了负责此案的警官，关于此案的进展情况、是否有类似支付宝被盗的报案情况，该警官一律称"无可奉告"。
一位上海的淘宝卖家告诉记者，余额宝刚上线，她的账户就被盗了，"他们是分批弄的，开始是支付宝的钱被转走，然后是余额宝，最后是绑定的银行卡快捷支付。"而这些被分批转走的钱都被转到了同一个账户。支付宝客户满意中心核查后认为"不在赔偿范围"，报警后，警察告诉她"肯定追不回来了"。
"我都有点鄙视你了，你怎么就那么没出息那，不就丢了点钱吗!有什么呀!有什么好难过的，至于吗!咱只要好好工作，以后有的是钱!还乱想什么呀!赶紧睡觉!"，她在微博上安慰自己。

银行卡与支付宝账户绑定 网银被盗刷两千元

“在老家过了一个夏天，回来后发现开通了网银的账户被人盗刷，只剩下60 多元了。”近日，家住星沙时代星城小区的张先生向本报记者反映，自己的银行卡在一家卖衣服的网店莫名消费了2000 多元的“游戏点卡”和“手机话费充值。”
去年12 月，张先生为小孙女在邮政银行办了一张银行卡，存了5000 元，并开通了网银，又开通了支付宝的“快捷支付”。到今年7月份，他的孙女在网上共消费了1400 多元。
7 月，张先生带着孙女回了老家怀化，等到8 月底返回星沙，他发现银行卡上只剩下63 元。“查询消费记录发现，银行卡从4 月开始便有人盗刷，但金额一直不大，直到8 月22日一天就刷了2000 多元。”张先生说，消费的主要商品是自己和孙女都用不着的“游戏点卡”、“手机话费充值”之类。
“盗刷消费的网店我们仔细看了，发现曾在这家店里买过衣服。”张先生告诉记者，近日，他和家人发现这2000 多元的充值类消费竟然是在浙江一家卖服装的网店，而他的孙女曾在该店消费。他通过在线客服与店主取得联系，当聊到自己的网银被别人盗刷，并是在该店消费时，店主突然下线，无法再取得联系，这让张先生觉得其中“大有蹊跷。”
目前，张先生已就此事报警。记者了解到，“快捷支付”是支付宝联合各大银行推出的支付方式，只要将银行卡与支付宝账户绑定，就可无需密码付款消费，被盗刷的情况并不少见。警方提醒，不宜将工资卡等账户与快捷支付功能关联，每次交易完成后及时关闭该功能，避免银行卡里的钱被人转走或消费。

via和讯网 北京日报

今年8月，两名用户因余额宝账户被盗，向支付宝提出索赔却遭拒绝。余额宝是支付宝公司今年6月新上线的互联网金融理财产品，其承诺：账户安全有保障，资金被盗全额补偿，万无一失。
支付宝·余额宝的官方主页上详细列明了其种种优势：收益高；使用方便，可实时用于网上购物支付、转账等；安全有保障，资金被盗全额补偿，万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品，且由支付宝代为保管、管理的互联网账户，其收益风险与网络技术风险并存，再加上众多网络不可控因素，当真能“万无一失”？两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定：经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而，支付宝公司将余额宝的安全性能描述为“万无一失”，刻意规避了对商品安全隐患的说明，甚至予以绝对化、模糊化处理，涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定，经营者应当向消费者提供有关商品或者服务的真实信息，不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》（简称“暂行办法”）也规定：网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确，不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语，容易让消费者自然认为这种产品毫无风险，从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述，难逃“虚假宣传和虚假表示”之嫌，且已达到“引人误解”的程度，侵害了消费者对其购买商品全面、真实信息的知情权。
虽然对用户宣称“资金被盗全额补偿，万无一失”，但实际上，支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题，于是自制了赔付条款。《余额宝服务协议》（简称“协议”）规定：用户只有在不违反有关协议且不能归责于自身原因造成的财产损失，才可申请补偿；能否得到补偿及具体金额取决于支付宝一方判断；用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。
然而账户被盗事件发生后，在与支付宝交涉中，两名用户均获知其是在“可信网络环境下进行的操作”，不符合补偿条件，支付宝不负有赔付义务。
用户申请赔付须满足“不违反有关协议且不能归责于自身原因造成财产损失”。支付宝应充分释明哪些事项为“不可归于用户自身的原因”，哪些事项为“可归于用户自身原因”，对界定双方责任而言，这是争议的焦点，应当以详细且可实际操作的标准予以界定。作为余额宝规则的制订者、裁判主体，当支付宝置身于具体纠纷之中，成为争议一方，其是否有权界定何为“可信且安全的网络环境”？支付宝此番拒赔，有通过自定义赔付规则来推卸自身责任之嫌。
“补偿”巧妙转移自身责任
“协议”规定：用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题：一是支付宝强调其承担的是补偿责任，而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任，虽只有一字之差，意义却有天壤之别。赔偿责任是相关主体对违反法定或者约定义务所造成的损失应承担的赔付责任，体现的是对违反义务的惩罚。补偿责任则是相关主体在不违反相关义务的前提下，基于利益衡平的考虑，所提供的人道主义补救，体现的是公平负担的法理精神。借由这一字之转化，支付宝将自身责任形态巧妙转移，其角色定位也从纠纷一方化身为案外之主体，可以说是将可能不利于自身的责任情形择得干干净净。
消费者权益保护法第35条规定：消费者在购买、使用商品时，其合法权益受到损害的，可以向销售者要求赔偿。消费者在接受服务时，其合法权益受到损害的，可以向服务者要求赔偿。支付宝的责任设定，排除了消费者法定的索赔权利，是有悖于法律规定的。
第二个问题，消费者须同意且许可相应补偿不可归责于支付宝，且支付宝不承担其他任何责任。此款明显是用户不得不接受的，支付宝借以限制、排除自身责任的免责条款。“暂行办法”第13条规定：网络商品经营者和网络服务经营者提供电子格式合同条款的，应当符合法律、法规、规章的规定，按照公平原则确定交易双方的权利与义务，不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定，或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
用户维权主张遭遇多重困难
作为虚拟网络世界中的交易载体，余额宝呈现的特性迥异于现实中的实物商品，受制于现行法律规范、网络技术发展及消费者自身维权能力的制约，用户在自身权益受损后，其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后，其资金会被迅速转入别的账户，实践中并不容易直接找到真实的资金流入主体，侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息，用户未必能及时知晓，也就难以进行及时、有效的事后救济。
网络交易活动一般具有跨地域性的特点，侵权行为实施地与损害结果发生地难以精准界定，不便于公安机关介入调查。此外，警方展开立案调查对损失金额也多有要求，现实中的小数额金钱损失多被排除在外，难以寻求公力救济渠道，只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系，很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定，不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱，在与享有优势资源的经营者对抗时，多处于不利地位，维权主张难以得到肯定。

用户资金被盗却拒绝赔偿 余额宝余额谁来“保”

用户资金被盗却拒绝赔偿 余额宝余额谁来“保”
via新华网-人民日报

余额宝是支付宝公司今年6月新上线的互联网金融理财产品。今年8月，两名用户因余额宝账户被盗，向支付宝提出索赔，支付宝自定义赔付规则巧妙卸责。支付宝“万无一失”的绝对化宣传，被指侵犯消费者的知情权。而在我国互联网金融法律体系尚不健全的情况下，消费者维权阻碍重重。
安全性描述规避了隐患说明，有虚假宣传之嫌
支付宝·余额宝的官方主页上详细列明了其种种优势：收益高；使用方便，可实时用于网上购物支付、转账等；安全有保障，资金被盗全额补偿，万无一失。
但是作为一项收益与其他金融产品相挂钩的金融理财产品，且由支付宝代为保管、管理的互联网账户，其收益风险与网络技术风险并存，再加上众多网络不可控因素，当真能“万无一失”？两名用户账户被盗即可视作打开其“万无一失”的缺口。
我国消费者权益保护法规定：经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
然而，支付宝公司将余额宝的安全性能描述为“万无一失”，刻意规避了对商品安全隐患的说明，甚至予以绝对化、模糊化处理，涉嫌违反法律规定的充分说明和警示义务。
消费者权益保护法同时规定，经营者应当向消费者提供有关商品或者服务的真实信息，不得作引人误解的虚假宣传。《网络商品交易及有关服务行为管理暂行办法》（简称“暂行办法”）也规定：网络商品经营者和网络服务经营者发布的商品和服务交易信息应当真实准确，不得作虚假宣传和虚假表示。
支付宝“万无一失”的宣传标语，容易让消费者自然认为这种产品毫无风险，从而作出购买商品或者接受服务的决定。支付宝对商品性能带有夸张、甚至虚假的表述，已达到“引人误解”的程度，侵害了消费者对其购买商品全面、真实信息的知情权。
支付宝自定义赔付规则，自称补偿而非赔偿巧妙卸责
虽然对用户宣称“资金被盗全额补偿，万无一失”，但实际上，支付宝已预见到余额宝在运行过程中可能存在的经济风险及责任承担问题，于是自制了赔付条款。
《余额宝服务协议》（简称“协议”）规定：用户须同意且认可支付宝最终的补偿行为并不代表用户资金损失可归责于支付宝，亦不代表支付宝为此承担其他任何责任。这里需要厘清两个问题：一是支付宝强调其承担的是补偿责任，而非赔偿责任。二是用户须同意且许可支付宝对自身责任承担的相关法律描述。
补偿责任与赔偿责任，虽只有一字之差，意义却有天壤之别。赔偿责任体现的是对违反义务的惩罚，补偿责任体现的是公平负担的法理精神。借由这一字之转化，支付宝将自身责任形态巧妙转移，其角色定位也从纠纷一方化身为案外之主体，可以说是将可能不利于自身的责任情形择得干干净净。
第二个问题，消费者须同意且许可相应补偿不可归责于支付宝，且支付宝不承担其他任何责任。此款明显是用户不得不接受的，支付宝借以限制、排除自身责任的免责条款。“暂行办法”第十三条规定：网络商品经营者和网络服务经营者……不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定，或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。
另外，“协议”规定：用户只有在不违反有关协议且不能归责于自身原因造成的财产损失，才可申请补偿。可支付宝并未充分解释哪些事项为“不可归责于用户自身的原因”，留下了模糊地带。因此被盗用户在与支付宝交涉中，才获知“可信网络环境下进行的操作”不符合补偿条件。有人质疑，支付宝此番拒赔，有通过自定义赔付规则来推卸自身责任之嫌。
互联网金融法律体系不健全，消费者维权遭遇尴尬
作为虚拟交易载体，余额宝呈现的特性迥异于现实中的实物商品，受制于现行法律规范、网络技术发展及消费者自身维权能力等方面的不足，用户在自身权益受损后，其维权请求容易遭遇众多现实阻碍因素。
用户账户被盗后，其资金会被迅速转入别的账户，实践中并不容易直接找到真实的资金流入主体，侵权活动难以追踪到个人及向其主张索赔请求。而且对于账户被盗信息，用户未必能及时知晓，也就难以进行及时、有效的事后救济。
网络交易活动中，侵权行为实施地与损害结果发生地难以精准界定。此外，警方展开立案调查对损失金额也多有要求，现实中的小数额金钱损失多被排除在外，难以寻求公力救济渠道，只能单方面与支付宝协商交涉。
我国尚未有健全的互联网金融法律体系，很多关于证明事项、举证责任划分、证明要求等内容未有清晰界定，不能在双方出现纠纷时提供具体可行的裁判标准。再加上消费者个人金融法律知识缺乏及获取、保存证据的能力较弱，在与享有优势资源的经营者对抗时，多处于不利地位。
日前，国务院批示决定成立由央行牵头，由央行、银监会、证监会、保监会、工信部、公安部、法制办共同组成的互联网金融发展与监管研究小组，并已赴相关地方进行实地调研，探寻互联网金融业态监管秩序与制度机制的建立。

快捷支付方式有潜在风险 防支付宝变“漏斗”

via河北网 中国新闻网

“无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的广告语，如果账户和手机号码绑定，那通过移动网络随时随地能进行支付。但别高兴太早，如果你丢了绑定有快捷支付方式的手机，那损失的可能不只这部手机了，你银行卡里的钱可能也有潜在的危险。快捷支付挺方便，手机绑定有风险
最近有网友发帖称“丢失绑定支付宝的手机，可能会导致账号内资金被盗”。其中，有一名网友和朋友进行了试验，并给出了试验过程和最终结果，称这种可能性是存在的。
尽量不要用手机号码注册支付宝，也不要选择公开的电子邮箱作第三方认证通道；在登录第三方支付界面时，不要使用“记住用户名”、“固定天数内自动登录”等设置；已经绑定手机的不要开启手机号码登录功能，否则只要拿到你的手机就能修改支付密码。　

济南市民半夜被短信惊醒 网银被盗刷巨款

据山东广播电视台电视生活频道《生活帮》报道，昨天晚上十一点多，济南的郜女士突然收到几条短信，网银中的一万元竟被陌生人盗刷。
晚上十一点多，家住济南郎茂山小区的郜女士突然收到一条短信，短信内容是：郜女士的支付宝手机绑定被修改。然而还没等郜女士反应过来，又收到了两条银行消费的短信提醒。
“被消费了两次，一共一万元。”
短信内容令郜女士觉得十分蹊跷，为了安全起见，郜女士立马拨打了银行客服电话。
“确实是被扣款了，而且是通过支付宝刷走的。”
通过支付宝交易信息查询，郜女士发现，晚上23点20分，有人利用自己的支付宝账户，从网上购买了十张礼品卡。
“是一个卡，你去京东就可以看到，叫京东礼品卡，卡上的密码就相当于给京东账户里充值，在京东商城上买东西。”
据卖家介绍，郜女士的支付宝购买的是一种叫京东礼品卡的商品，每张价值1000元。交易付款后，礼品卡的密码会自动发送给买家，买家再用密码从网站上购买商品即可。
“付款后，密码发到你的阿里旺旺上。”
那么，郜女士银行卡里的钱是如何被盗用的呢？
“可能有泄漏信息，导致银行卡绑定被盗用。”
淘宝客服工作人员推测，可能是郜女士无意间泄露了支付宝的账户和密码，才会被人盗用。
“我们已经冻结，正在处理。”
网购有风险，使用需谨慎。

盗号黑手伸向余额宝 网民4万资金设置多重保密仍被盗

via新华网 现代快报

今年以来，最火的理财莫过于支付宝推出的“余额宝”，从零散的消费资金到大额的理财资金，众多网购达人纷纷将资金转入方便又划算的余额宝购买天弘货基。然而，日前西安黄先生余额宝资金被盗取的信息在网上炸开了锅，引发了余额宝用户的担忧。
设置了多重保密措施仍被盗
根据媒体报道，10月12日，西安市民黄先日前突然接到支付宝客服电话，与他核对12日自己账户上一笔4万元的资金流向是否本人操作，而他当天并没有进行过任何交易。这时候，黄先生才发现他账户中的4万元被无声无息地转走了。
黄先生平日业务往来使用网上银行交易的机会较多，他在余额宝中存入了30万元，为保证资金安全，黄先生设置了多重安全保密措施。
黄先生表示，根据这些设置，若不在其电脑上进行相关资金流动操作，交易是无法进行的。在操作中，电脑还会产生随机的数字认定，在账户资金发生变动前，手机也会接收动态密码口令提醒，没有输入手机动态密码，任何资金操作理应无法完成。
针对这类问题，记者也迅速致电支付宝，相关负责人表示，初步判断这是用户身份信息泄露及短信被劫持引起的，损失的4万元支付宝将在3个工作日内全额补偿给黄先生。

余额宝回应用户称被盗风险低于交通事故

日前有余额宝用户反映4万元资金被莫名划走。昨日，阿里小微金融事业部总经理袁雷鸣回应称，余额宝确实存在被盗风险，被盗风险率为十万分之一。
称被盗可视作“不幸中奖”
此前，有媒体报道称，黄先生在支付宝推出余额宝之后，办理了余额宝业务，并在余额宝里存了30万元。10月12日，在黄先生毫不知情的情况下，他账户中的4万元被转走。支付宝风控体系是否存在漏洞，以及资金安全问题受到广泛关注。
支付宝调查后表示，初步判断事件跟身份信息泄露及短信被劫持有关，并提醒消费者关注自己的信息安全，发现手机异常(如长时间未收到短信等)及时联系运营商处理。
“从余额宝的交易额、交易笔数来看，它的被盗风险率并不算高。”袁雷鸣对新京报记者表示，被盗风险率为十万分之一，被盗用户可以视作“不幸中奖”。根据7月份披露的数字，余额宝推出18天累积用户数超过250万，推出一个月销售额突破百亿元。
公开资料显示，目前支付宝共有//

“余额宝”业务特征、存在问题及政策建议

via六安市人民政府网 中国人民银行

银行存款无故被划走5万元储户状告银行和支付宝

via中国网 法制网 人民网

广东一储户5万存款凭空飞走？ 支付宝银行成被告

via大公网 广州日报

今年10月，储户杨某发现其银行账号通过支付宝莫名其妙转走了5万元，后要求银行及支付宝公司赔偿无果。近日，杨某将银行及支付宝公司告上法庭，越秀区法院现已受理该案。
据了解，此案系越秀区法院首次受理通过支付宝盗取储蓄存款而要求银行及第三方支付平台赔偿的纠纷。
原告起诉称，其在某银行处开立一储蓄账户，2013年10月24日早上8时许，其发现手机 有短信提示该卡在早上8时06分有入账458元，余额显示19541.32元。原告知道自己卡上原有69000余元，少了50000元。故当天上午到开户行询问情况，被告知在10月24日凌晨2时48分该卡通过支付宝转账出去50000元。原告立即向所在地广州市公安局越秀区分局矿泉派出所报案。
原告后要求两被告承担存款被盗的赔偿责任，但两被告一直不给予明确答复。原告认为罪犯利用两被告的系统漏洞盗取款项，应由两被告承担责任，故请求被告向原告支付储蓄存款50000元。

更换手机号后应及时通知银行 以免被盗刷后悔莫及

网友吕小姐日前收到银行邮件对账单的时候吓了一跳，自己账单上莫名其妙出现了一笔3000元的境 外网上消费，而吕小姐并未收到银行短信，她打电话去银行询问的时候才意识到，几个月前她通过某运营商的购机存话费活动买到了心仪的“土豪金”并更换了手机 号码，因此没有及时收到短信并挂失。
吕小姐事后通过银行调查了解到，自己是在海外网站消费时被盗取了信息，不过吕小姐在挂失信用卡 并向银行申请相关补偿时，银行无奈表示可能无法满足。目前，各家银行对于信用卡的保障多数还是采用“失卡保障”的方式，但“失卡保障”对于网上交易所造成 的损失并不覆盖，此外，多数银行“失卡保障”最长的保障时间也只保障挂失前120小时，大多数只保障挂失前48小时，吕小姐发现盗刷的时间远超过这一保障 时间，因此一般也很难获得保障。
不过，记者了解到，广发银行交易安全卫士填补了上述空白。据了解，“广发卡交易安全卫士”为持卡人提供不限交易类型的全方位用卡保障，保障包括非因客户过错 造成信息泄露而发生被盗用的互联网交易。此外，“交易安全卫士”服务，在保障时间上突破了挂失时限的限制，持卡人一旦发现信用卡被盗用，仅需及时向银行挂 失并在盗刷交易发生日起的45日内完成相关手续，便有望获得赔偿。
值得注意的是，当前运营商优惠政策颇多，很多持卡人会更换手机号 码，或者使用多个手机号码，银行人士提醒，持卡人在更换手机号码、地址、邮箱等信息之后应当及时致电银行更改信息，最好给银行留下最常用的手机号等信息， 避免造成银行信息通知不到的情况，造成持卡人不必要的损失。

余额宝遭盗频发 再曝支付宝安全漏洞

via新华网 中国经济网

前不久，一则《余额宝被盗刷6万多元支付宝让失主“耐心等待”》的新闻引发了笔者的密切关注，不仅仅因为笔者也是余额宝的用户，更重要的一点，这则事件可能折射出支付宝在安全上所存在的某些漏洞，如果这些漏洞确实存在，那么支付宝提升安全保障将刻不容缓，否则还会有更多用户遭遇此类事件。
为了将支付宝的整个安全机制搞清楚，笔者花了几天时间来研究，其中分为几个部分，一个是研究支付宝相关的安全功能，以及它们是如何协同工作的；另一个是根据网上所公布的一些信息和案例来分析，核实相关问题，并找到问题的原因所在，通过这两个部分相结合的方式，笔者发现支付宝还真有很多安全问题需要解决。
1.对手机过于“依赖”而产生安全隐患
网上所提到的支付宝有诸如小额免密码支付、绑定银行卡快捷支付等存在漏洞，这些功能确实有问题，但相关功能用户也可以关闭，这个我们待会儿再谈。这里先谈谈很多用户无法改变，但确实很严重的一个问题，就是支付宝对手机过于“依赖”而产生安全隐患。
对一般用户而言，涉及支付宝安全的关键词有如下几个：用户名、登录密码、支付密码、数字证书。只要在上述几个条件满足的情况下，用户就能完成支付。对不法分子而言，他们如果要盗取用户的支付宝账户，则必须解决上述几个问题，别以为这几个问题很困难，只要用户的手机被植入木马，或者手机卡被复制，不法分子就极有可能盗取用户的支付宝账户。
用户名相对容易获取，而登录密码、支付密码，也都可以根据短信验证进行修改，注销和安装数字证书也同样如此。一种情况是，用户的手机被植入木马，黑客在操作过程中，通过木马拦截用户短信，获取验证码，而用户全然不知；还有一种情况是直接复制用户的手机卡，如下图所示。
余额宝遭盗频发 再曝支付宝安全漏洞
换言之，只要手机被控制，或者手机卡被复制，不法分子就有可能进行某些设置，比如修改密码、开通无线支付、开通余额支付等等，通过这些手段盗窃用户的钱。当然，一般不法分子还会掌握用户的身份信息，因为在支付宝的某些服务中，需要输入身份证验证，但有的却不需要。总之，对手机过于“依赖”必然会产生极大的安全隐患。
2.手机号绑定的相关问题
上面提到的问题是不更改用户绑定到支付宝的手机号可能会产生的风险，还有另外一种情况，则是修改手机号绑定，也就是说，将原来的手机号解绑，不法分子将自己的手机号绑定上去。笔者对这个方面进行了一定的研究，发现其实不法分子要修改手机号绑定，还是比较麻烦的。
由于笔者是使用邮箱来注册支付宝账号，笔者尝试修改手机号绑定时，系统提示必须根据人工审核来完成修改，其中有以下几个步骤，首先是支付宝会往邮箱发送一份确认链接，然后用户点击之后，会进入一个“自助服务”页面，接下来有几个步骤，如下图所示。应该说整个确认过程还是相对完善，如果用户的信息没有泄露，基本上不法分子想修改绑定手机号还是蛮困难的。不过这一系统仍有漏洞，笔者在不登陆支付宝的情况下，仍然可以访问支付宝所发送的确认链接，而且似乎不存在有效期问题，即便是三天五天之后访问该链接仍然有效，这很令人纳闷儿。
余额宝遭盗频发 再曝支付宝安全漏洞
而对于手机注册用户，问题却要简单一些，因为不含邮箱，系统会提示输入邮箱，接下来，系统会往邮箱发送申请表，整个过程和上面的第3步相同。可以看出，手机注册用户安全性应该不如邮箱用户，不过，手机注册用户仍然可以添加邮箱账号予以完善。
余额宝遭盗频发 再曝支付宝安全漏洞
因此，我们不太建议用户使用手机号来注册支付宝，如果使用邮箱注册支付宝，我们也不建议大家开通手机登陆功能。
3.手机钱包的安全隐患
再来说支付宝手机钱包的安全隐患，笔者最初使用支付宝手机钱包时，发现某些时候居然不用输入支付密码就能转账，这就是小额免密码支付功能，虽然方便，但确实很不安全。尤其是，已经有用户在IOS系统上测试，先关闭网络再登陆手机支付宝，5次划错密码手势，后台关闭支付宝软件，再次打开就可以设置新的手势，连上网后就能进入软件。若该账户设定了小额免密支付就可能存在被盗刷的风险！
余额宝遭盗频发 再曝支付宝安全漏洞
当然，手机钱包的问题还不止于此，笔者之前开通了每月6毛的短信校验服务，开通该功能以后，每笔转账无论大小都必须通过短信进行验证，该功能在PC上使用并无问题，但在手机上却无法使用。也就是说，支付宝并未对手机钱包同步覆盖该功能。
这也是一大问题，众所周知，支付宝对PC端转账进行收费，其目的就是为了推广移动端，但相比之下，移动端的支付宝钱包在功能、安全性方面仍处于初期阶段，未来支付宝必须加快步伐，对移动端进行完善。当然，对于使用支付盾的用户，我们建议关闭无线支付，否则安全隐患仍可能存在。
除开这些问题以外，用户在使用支付宝手机钱包时，仍要特别注意定期对手机查杀病毒木马，不能随便访问未知网站，也不能随便扫描二维码，因为这都可能导致用户手机中病毒。
4.PC中木马导致支付宝钱被盗
还有一种情况，就是PC中木马，导致支付宝钱被盗，黑客利用木马远程控制用户的电脑，同时他们也可能早已经掌握用户的登陆密码和支付密码，这时候，他们就可以直接在用户电脑上进行操作。当然，如果用户设置了短信验证等功能，在手机未中病毒或者手机号未泄露的情况下，仅仅有这些步骤将无法完成资金盗窃，不过这种情况仍不得不防。
当然，对大家熟悉的像小额免密码支付功能、快捷支付功能我们就不再赘述，网上已经讲了很多了，希望大家关闭这些功能，确保自己账户安全。

近十万元存款被人用支付宝转走 贼是如何做到的？

“银行卡、身份证从未离身，也未开通网上银行和电话银行，密码也未告诉他人，可查账时发现银行卡内10万元被人用支付宝‘快捷支付’盗刷了9.88万元。”昨日，在合泰某服装加工厂打工的陈立志致电株洲晚报称，他的银行卡被“快捷支付”盗刷后，一直未得到支付宝确切的答复。
10万元存款被人用支付宝转走9.88万元
陈立志，邵阳县人，今年33岁，来株洲打工已经5年。
今年12月上旬，陈立志收到一条短信：快速办理5—50万元信用卡。前期无费用、下卡后收费，电话155XXXX8390（何主任，敬请保留）。陈立志和朋友商讨了下，便给“何主任”打去电话。
按照“何主任”的指示，12月17日，陈立志到荷塘区合泰大街某银行办理了一张普通借记卡，后分4次共存入10万元现金，并将短信银行的手机号码留成了“何主任”所要求的手机号码。“我去银行开户存款，是‘何主任’要求的，他说要查看银行流水账，用来验资。”陈立志说。
“何主任”告诉陈立志，办理高额透支信用卡，还必须提交本人银行卡号、身份证号码。12月18日，陈立志又将自己的银行卡卡号和身份证号码，一并告诉了“何主任”。
“‘何主任’收到我提交的信息后，再没有联系我。12月24日，我拨打‘何主任’的电话，发现对方电话已关机。我立即到银行去查账，发现10万元的存款，竟然变成了1209元。”陈立志说，他到银行打出流水账发现，银行卡存款分两次被他人用支付宝转走9.88万元。
“我根本就没有网购过任何物品。这事很蹊跷，我没有向任何人泄露自己的银行卡密码。我到派出所报了警，也向支付宝总部打了电话，但被盗刷的钱还是没有下落。”陈立志说。
钱可能被支付宝“快捷支付”转走
这种支付不用输银行卡密码，风险高
昨日，记者与陈立志到其银行卡开户行个人金融部进行咨询和查账。
该银行内部人士称，经过查询，陈立志的10万元存款，已被人用支付宝转走9.88万元。
支付宝属于第三方交易平台，用户在申请支付宝账号后，可以用支付宝账号绑定银行卡，在网上进行购物或转账。一般来说，银行为了提高网上交易安全，开通网银的客户都会获得一个U盾，在网上交易时，需要输入U盾上显示的随机生成码，才能使用银行卡上的钱。
但支付宝推出了一款“快捷支付”：有银行卡的人只要将银行卡绑定支付宝账户，在第一次使用时，根据支付宝的提醒，输入手机随机验证码，就可以在网上购物或转账。最重要的是，这种支付不需要输入银行卡密码，也不需要开通网银。该内部人士推断，陈立志的钱肯定是被他人用支付宝“快捷支付”转走。
“在网上购物选择支付宝‘快捷支付’很方便，但因为不需要输入银行卡密码，风险很高。目前我们银行还未收到关于与支付宝‘快捷支付’的相关合作协议。陈立志的钱被支付宝盗刷，应及时向支付宝总部汇报，支付宝有一个广告说，被盗刷，72内可获得全额赔付。”该银行内部人士说。
钱被盗刷后72小时内，只进行一定的赔偿
支付宝“95188”客服回应，银行卡内的钱被他人以“快捷支付”盗刷后72小时内，他们只进行一定的补偿，没有全额赔付一说。且支付宝的补偿规则只是对内部公布。若有人的钱被盗刷，他们会进行备案调查。对于陈立志这种情况，该客服人员建议请求司法机关处理。
据了解，天元区的汤女士在收到类似的“办理高额透支信用卡”的短信后，也被人以“验资”的手法，用支付宝“快捷支付”盗刷了银行卡内6万元现金。
办理银行短信服务时，务必使用本人手机号码
株洲市某银行业内人士称，与支付宝“快捷支付”相比，网银的操作过程要长一点，但最多是1分钟时间。用户选择用网银支付，必须要使用U盾和输入银行卡密码，安全系数高。支付宝“快捷支付”因不需要输入绑定的银行卡密码，购物交易时间短，深受用户喜欢，但风险相对较高。
“我建议所有办理过金融账户的人，千万不要将银行卡号码、身份证号码、手机号码同时外泄。在办理银行卡时，需要办理银行短信服务时，也必须使用本人的手机号码。同时，应定期到银行查询本人的资金是否莫名消失。若发现账户资金莫名消失，应及时向开户银行报告和报警。使用支付宝‘快捷支付’时，不要外泄个人信息。”某银行业内人士说。

注意：更换手机号时，一定要记得解除支付宝绑定！

via看看新闻网 北京晨报