快捷支付有哪些特点? 速度很快! 速度极快,您只需短信验证即可轻松完成在线支付。
目前,这种快速支付模式已经深入到人们生活的方方面面,比如网上订购、购物、购买电影票、购买飞机票等,往往只需短信验证即可快速完成支付。 然而,消费者在享受支付便利的同时,心中仍然存在一个疑问:“我的资金安全吗?”
安全问题受到质疑
快捷支付非常快! 这是因为它只需要短信验证即可实现在线支付,但也正因为如此,其安全性受到了广泛质疑。
采访中,不少业内人士认为,快捷支付将短信验证码当作身份验证码,本身就存在风险。 短信验证码容易被盗,为快速支付风险奠定了基础。
“没想到,短短几分钟,银行存款就莫名其妙地少了近两万元,两笔钱就这么轻易被盗了。” 近日,有储户反映,6月中旬至7月初,北京地区多家银行储户的存款被盗。
公开信息显示,目前受损储户已有40余人,已联系上20余名受害者。 其被盗存款总额约为25.68万元。 其中,最早的存款被盗事件发生在6月13日,最新的事件发生在7月9日。其中,个人被盗金额最高金额为4.2万元,最低金额为500元。 据了解,该支付产品是这家国有银行于2014年正式推出的新支付应用,其操作流程基于短信验证,是典型的快速支付模式。
公开数据显示,截至2014年底,该支付产品用户数已突破4000万,年交易额达到约550亿元,较去年同期大幅增长8倍。 从这一点就可以看出,用户对其的接受度是很高的。
针对近期发生的储户资金被盗事件,该行近日发布公告称,事件起因是不法分子采用非法手段获取客户相关信息和密码,进而利用客户信息开通“客户手机上的“短信保险箱”。 业务,从而获取交易验证短信并窃取资金。
从银行官网对该产品的介绍来看,之所以快,主要是因为短信验证的存在。 从公告中不难看出,快捷支付可能被盗,问题还在于短信验证。 。
短信验证码容易获取吗?
一切都是围绕短信验证展开的,那么不法分子是如何获取用户短信验证的呢? 这个过程难吗?
记者了解到,获取用户的交易短信验证码其实并不困难。 今年4月,西安电子科技大学计算机学院对此进行了专题实验。 为了进行这个实验,三位实验者使用了一款特殊的软件,这是一个名为“网络钓鱼攻击”的恶意程序。
该实验模拟了其中一名实验者拥有的一部手机被感染的情况,并且恶意程序一直在后台运行。 软件预设的黑客手机号码是一起做实验的另一位实验者的手机。
实验开始后,实验者首先在感染了“恶意软件”的手机上打开了一个第三方支付应用并登录,事实上,他打开的只是一个钓鱼界面。 但受感染手机的主人很难察觉,因此输入的账号和登录密码都是真实的。
手机登录支付应用的瞬间,另一部扮演“黑客”的手机收到一条短信,短信中包含被攻击手机用户使用的支付账号和登录密码。 如果充当黑客的实验者立即打开手机上的真实支付应用,输入短信中的用户名和密码,就可以登录并使用用户的支付账户。
其中,用户的短信验证码也被恶意程序转发,从而被黑客获取。 根据程序设计,当被感染手机使用第三方支付应用时,只要收到一条包含支付应用名称的短信,就会将短信内容自动转发到黑客的手机上。
对此,有业内人士指出,实际上,此类钓鱼软件并不少见,甚至在淘宝上一两百元就能购买到。 此类恶意软件通常与流行软件捆绑在一起,或者伪装成游戏插件等,使用户难以辨别真假。
可以想象,便利性和安全性是很难同时兼得的。 当我们选择快捷、方便的时候,就意味着我们要承担一定的风险。 银行快捷支付一直将短信验证码视为身份认证。 一旦验证码被截获,损失在所难免。
快速体验依然重要
“目前,用户网上购物时,快捷支付模式基本上随处可见。” 一位业内人士告诉记者,比如淘宝、京东、当当、亚马逊、苏宁易购、携程等都是目前比较流行的大型购物网站。 等等,这些平台大部分都有快速支付模式。 只要用户选择激活这样的支付方式,下次支付时只需进行短信验证即可轻松完成支付。
那么目前有多少人在使用这种支付模式呢? 记者进行了较为简单的抽查。 抽查过程中,记者以身边的年轻朋友为例,选取了10人作为抽查对象。 发现,只有1人仍然热衷于使用网银进行网上支付,而其余9人则更倾向于使用快捷支付进行网购支付。 大家使用快捷支付的原因也很一致,因为够快!
“几年前,我经常使用网银进行网上支付,但从2013年开始,我就很少使用网银了,我用得最多的是快捷支付。” 对此,80后网购达人小刘解释道。
在小刘看来,快捷支付模式显然更适合她的网购体验。 “快捷支付通常只需要三步输入,一是银行卡号后6位,二是短信验证,最后一步是刷屏的字母和数字组合的4位验证。付款页面。”
“一般来说,只要不是新手,通过快捷支付只需要几十秒就可以完成在线支付。” 小刘说:“真快啊!”
在百度百科中,快捷支付是这样描述的:快捷支付是指用户在购买商品时,无需开通网银。 他们只需提供银行卡号、账户名、手机号码等信息。 银行验证手机号码正确性后,三方支付向用户的手机号码发送手机动态密码,用户输入正确的手机动态密码即可完成支付。 如果用户选择保存卡信息,下次支付时只需输入第三方支付的支付密码或支付密码和手机动态密码即可完成支付。
关于安全支付的思考
近年来,随着移动支付的出现,网上支付安全问题日益引人注目。 “目前,使用手机接收信息、进行社交已经成为大多数人的习惯,但这些消息中却充斥着大量‘恶意程序’。”一位业内人士指出,例如,如果你收到来自朋友的二维码或URL链接可能含有杀意。
例如,如果你平时喜欢使用快捷支付进行网上支付,那么通过这个程序,黑客可以实时掌握你的登录账户信息,甚至可以实时拦截你的短信验证来转移资金。
“其实,此类问题的出现首先应该引起广大网购消费者的警惕。” 一位国有银行工作人员告诉记者,从目前的情况来看,网上金融安全总体上是值得信赖的,大公司操作系统的研发也是值得信赖的。 “其实,从网上曝光的一些网络支付问题来看,主要是消费者安全意识淡薄造成的。比如,有些人收到一些不明网址后,就轻易点击,让不法分子有机可乘。目前最有效的方法就是‘预防为主’,消费者在进行网上支付时应尽量不要走捷径,提高网上支付安全意识。”
银宿网分析师还建议,在使用第三方支付时,最好不要将自己的银行账户长期绑定第三方支付账户,避免第三方支付账户被盗造成损失。
从权益保护的角度来看,法律界人士也认为,现行法律制度只强调支付公司对账户资金安全的责任,而没有强调资金交易安全的权利和责任。 消费者往往只能事前预防,事后却很难处理赔偿。 “在当前维权困难的情况下,消费者首先要从自身做起,提高防范意识。‘事后预防’往往会遇到很大困难。”
当然,对于支付机构来说,有分析人士表示,支付环境还需要不断改善。 在交易过程中,支付平台可以设置多重流程,尽可能验证付款人身份的真实性; 企业内部的监管也需要加强,防止盗窃。 当内部员工泄露用户信息时; 同时,网络支付平台经营者要主动发现、清理涉嫌消费欺诈等违法行为的客户,并配合主管部门进行处理。
“保障互联网金融环境的安全可信,要从三个方面入手:一是打造安全可信的网站认证体系,比如民生银行目前推出的指纹支付,包括微信、淘宝等第三方支付平台。方支付也在做出类似的有益尝试。“二是采取多种手段保障金融交易安全,比如相关部门要加强监管和打击; 三是加强教育引导宣传。”上述人士表示。(北京参考消息网记者 高晓)