关于支付宝快捷支付安全吗的问题解答
支付宝快捷支付安全吗
支付宝快捷支付准确来讲是不安全的。仅从用户的角度,我的感受是,支付宝快捷支付把网银安全拉低了一个等级。
先说不爽的体验:
如果在银行开卡时留了手机号,银行卡就会变得不安全。
无论目前是否使用快捷支付,手机都要做到完全的保护:设置手机解锁密码,禁止在锁定的屏幕上显示短信内容,设置SIM卡PIN码。
背景:
a.各大银行的支付宝快捷支付限额已经调整到2万或以上。
b.任何人都可以去支付宝注册一个帐户(无需实名认证),用假名字或者你的名字都行。
然后可以关联你的银行卡的快捷支付,只要5项信息
1.姓名
2.身份证号码
3.银行卡号
4.手机号(银行卡开户时填的那个手机号)
5.手机验证短信
前面4项一般都不是秘密,结果是:手机验证短信成了唯一的安全保护。
这是一个不安全的设计
1.它改变了默认的安全规则。
这些年银行通用的做法是:必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能,相当于通过手机短信开通网上支付,改变了默认做法。
这是一个危险的做事方式。
很多老人或者不接触网络的人,他们不知道手里的手机短信突然变得重要起来,没有保护手机的意识。即使他们在银行卡上设置了密码,从来没有开通网银,也没有在手机上绑定任何业务,别人只要能使用他们的手机,银行卡里的钱就可能被盗。
对那些愿意使用快捷支付的用户来说,虽然自己愿意用安全换来便捷,但是目前的做法却牺牲了那些不使用此产品的人的安全性。
假设银行推出一个新的业务,通过短信发来一笔消费请你确认,如果你在1分钟内不回复,则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意,银行已为所有人开通此功能。
2.手机很容易丢失,短信很容易泄露。
为了防止手机短信被别人看到,你需要给手机添加锁屏密码,并禁止在锁屏幕上显示短信内容。
你还得为SIM卡设置PIN码,防止手机丢失后,别人拔下SIM卡插入别的手机来查看短信。
3.个人认为,手机不适合做高级别的身份认证,只能当作一个认证时的通讯工具。
通过肉身+身份证件或签名来验证身份是可以理解的,经过几千年考证的。
用手机验证身份?恐怕只有支付宝希望采用这样的办法,他们没有银行如此多覆盖全国的网点。发行个U盾都困难,网银那些安全性高的方法都玩不起。
4.就算你有网银(无论什么U盾、U key、专业版),也无法阻止开通快捷支付。
开通快捷支付时不需要网银
在招行的网银里,可以阻止借记卡上开通快捷支付,证实有效。但是信用卡上无法阻止。
工行网银上没看到这个功能。只能开通后,事后在网银里关闭快捷支付。但是亡羊补牢,为时已晚。
银行提供一个功能开关,应该不是问题。至少应该允许那些有网银的人,去关闭快捷支付。或者去柜面去关闭,总可以吗?对,是这么设计的,让全国不用快捷支付的人,去银行柜面关闭此功能。
……