快捷支付到底是个神马玩意，商家知道我的卡号身份证号电话号码就可以拿钱了？

Quaintjade

2015-03-20 13:15:33 +08:00

1. 至少招行是可以在专业版里面（相当于柜台）关掉快捷支付的。

2. 快捷支付被盗用，可以在72小时内全额赔付，根据搜索结果来看基本上是能得到的。不过据说一年赔付上限5000元。

3. 手机不在手上基本就没任何安全性可言了。不要相信什么高强度锁屏密码，那个只能用来防朋友家人偷窥、以及丢失时争取些擦除数据的时间。全手机加密不知道有没有用。

billlee

2015-03-20 13:26:04 +08:00

还有重要的一点是 SIM 卡加上 PIN 锁，就算手机丢了/被盗，也能保证手机号码的安全。

lyragosa

2015-03-20 13:32:28 +08:00

推荐楼主看看央行各种清算渠道的流程，网上应该有很多文章讲。

尤其是小额批量清算这种和个人关系密切的，看懂了你基本上就不会有问题了。

belin520

2015-03-20 13:32:28 +08:00

我为自己买了个人财产险

soolby

2015-03-20 13:36:08 +08:00

我们是互联网金融平台，就目前接入的支付方式来简单说明一下。

现在支付方式有几种。

1，网银

就是需要U盾之类的，需要跳转到银行页面支付，所有责任（如：盗刷等）银行承担。

2，快捷支付

一般额度比较小，并且大多数只对购买实物的商家开通，不验证实名信息，只验证卡号、预留手机号、验证码即可支付。如出现问题，第三方支付、商户、用户三方承担责任归属问题。

3，认证支付

一般额度较大，一般都是大额支付使用（单笔5万、单日几十万），第三方会验证1、卡号 2、身份证姓名 3、身份证号 4、手机号 5、验证码，缺一不可，一个不符合也无法支付，这种支付方式风险较低，出现问题商户承担。所以，大多数平台会要求用户实名认证（并且不可更改），将认证的姓名、身份证号通过接口传给第三方并且不可更改。这样就可以降低银行卡盗刷风险，因为只能用本人的实名卡进行支付，不能用其他人的卡支付。

4、代扣

应该就是楼主所说的，这种方式属于第三方与平台方的绑卡方式，绑定以后输入支付金额后即可马上扣款，一般使用这种方式的商家，第三方会要求必须绑定并且只能绑定一张银行卡，可变更但是变更手续非常复杂。

就我们平台，目前使用的是认证支付+同卡进出。嗯嗯~

jimwoo

2015-03-20 14:00:57 +08:00

这个为什么要担心呢？？？

这个问题好复杂，我用信用卡的时候就输入个拼音、卡号，钱就没了！发生什么了？不知道、也不关心！大不了拒付。

快捷支付……方便就好！

honeycomb

2015-03-20 14:35:28 +08:00

@NewYear

招商银行有提供禁止使用快捷支付这样不安全支付的选项

@jimwoo

我和LZ关心的是授权机制能否有效执行而不是方便
可以拒付并不是绕过授权的理由
换句话说这种想法刻意要求的是“更麻烦的支付”，且不允许“快捷地支付”

具体说明：
快捷支付是可以用在借记卡的，但是借记卡这个东西，要动里面的钱，按理说只有两个方式：
1，物理地使用卡；2，物理地使用U盾。

这两种办法都能很好地确保唯一性，特别是卡转向芯片卡以后。

快捷支付可以绕过以上机制=快捷支付不受信任

Yanel

2015-03-20 14:50:05 +08:00

快捷支付有每笔限额和每日限额的，所以通过快捷支付被盗的钱支付宝是有赔付的。
我现在的方法是这样的，常用手机号（绑定各类银行卡、各类注册预留）和上网装各类APP的不是一个手机，也就是说，除非两个手机同时掉了，别人才能开通我的快捷支付或者更改我的支付密码等。

mhycy

2015-03-20 14:58:19 +08:00

使用诺基亚功能机作为手机认证终端
手机卡实名认证,丢了立马补办

lsylsy2

2015-03-20 15:00:09 +08:00

1、不是所有商家都可以向银行调用快捷支付的接口
2、通过支付宝财付通他们自己的措施，“快捷”带来的利益大于风险
3、从当年刚有信用卡的年代就是这样，信用卡带来的收益（比如说百分之一的手续费）大于风险（有千分之一的概率被盗），那么直接承诺出现问题银行负责，把这千分之一作为成本放进预算是可以接受的。

ffts

2015-03-20 15:22:25 +08:00

信用卡看下正反面就可以付款了...

icespace

2015-03-20 16:58:58 +08:00

@y15m1d23 汇丰这个屌啊

sandideas

2015-03-20 17:06:47 +08:00

快捷支付当然要求快捷啊，如果不放心你完全可以关了。
我用了这么多年什么事都没，我可不想以后买个东西还得插个网银盾，绑定一张卡各种柜台各种填资料。
如果你愿意，你完全可以关了快捷支付，用网银往支付宝打钱。

glasslion

2015-03-20 17:08:36 +08:00

你享受了方便，风险则完全由银行，支付机构/商家承担。还有什么好说的

zxy

2015-03-20 17:20:54 +08:00

话说，你用过校园一卡通吗？自助圈存功能，可以在系统里绑定把校园卡和银行卡绑定，然后就可以转账了... 也就是我捡了张银行卡，如果里面有钱就可以转走用了。。

mgc

2015-03-20 17:21:05 +08:00

信用卡快捷支付成功率高达95%以上，而通过银行网银的整体支付成功率仅有60%左右

NewYear

2015-03-20 17:27:21 +08:00

@caiych 特别注明，QQ钱包在绑定的时候，银行没有发任何东西过来，我是招行的，招行银行卡和信用卡都是有短信通知功能的，但是添加这个快捷支付的时候，银行根本没任何通知！只有标记为财付通的发了个验证码过来（号码不能区分是哪家，最后面是这样“ [财付通] ”，短信我删掉了，印象中是一个106开头的号码发来的，手机没有识别出它是谁家的[手机有识别号码的功能]），我当时还以为银行会给我发的，就输入了这个验证码，结果银行根本没发来。

上面的就不一一回复的，一下子回复不过来，我附言一条吧

honeycomb

2015-03-20 17:31:15 +08:00

@sandideas

问题是不能选择“禁止使用快捷支付” (只有极少数银行可能提供了关闭快捷支付总开关的功能)

这就有麻烦了，因为它可以是一种冒犯

wclebb

2015-03-20 20:04:06 +08:00

我只是觉得安全也有便捷的。
假设手机需要上述「快捷支付」的情况下。

需要先安装支付宝、财付通。
支付宝必然需要短信验证，检测手机卡的号码是否一致才能登陆并要求设定密码；
财付通每次安装必须装证书才能继续使用，满10个证书必须删掉才能继续登陆，无密码；
这时候需要手机的操作；

然后去添加快捷支付：三种内容，并收到短信验证——也需要手机的操作。

微信钱包也是同样的验证方法。

那么唯一被盗的，就是手机这本身了。
留满了的指纹还能找不到？即使被盗了，根据实际的时间点，你离开后回来的这段时间里还能不知道？

最大的问题其实是——木马。
所谓的木马就是装有伪装的游戏或软件装进你的手机，然后自动记录你所有的内容（任何管家什么安全都不起作用），然后等候你的「好消息」
然后验证的话，只需要拦截你的短信然后转发到无实名制或不知名的网站留言，黑客只需要拿过来可以了。

所以，快捷支付只要确保你的操作正当（只从 Google Play 和亚马逊下载）以及确保你手机有密码（指纹、图案、数字、组合密码都行），数字和图案密码不安全，稍微反光就可以看到了。

那么快捷支付，就真的是快捷了。
你还这么担心，你就把你手机格式化，并只从 Google paly 和亚马逊下载，你就是安全的手机。

我就是这么做的。
虽然我还是为了便于查流量去安装了联通手机营业厅，但被 Google 警告不安全并且监控我的手机后卸载了，现在手机只有布卡之外都是 Google play 安装。
即使有更新安装我都不点下载。

wclebb

2015-03-20 20:07:29 +08:00

对了，支付宝里有一个业务，忘了叫什么，说支付宝被盗，有赔，我买了，好像才2块，虽然我对自己的手机安全以及电脑安全有自信（除了被黑客针对性黑掉），但我还是买了2块保险。