银行快捷支付的思考
2013-06-24 15:55
169 查看
网上对银行快捷支付一片叫好,但是大家貌似都忽略一个问题,我甚至没法关闭这个这个功能,也就是说我的帐号永远都留了一个偏门给支付宝!
1. 如果将银行比作一个家的话,我有三个大门及对应的钥匙,如下图,我需要<本人>持身份证到银行签订协议才能获取,也就是说,我在银行的钱只能从这三个大门出去。
2. 有了快捷支付后,你只需要输入(银行卡号,身份证号,手机号),淘宝会返回短信认证码(注意是淘宝,不是银行),并勾选2份协议。就可以付款了。
问题: 貌似看,上两个模型都没什么问题,无非是你多了个付钱的方式,而且你签订了协议。但我个人认为这份协议有很大的问题!因为银行没有尽到(完整的)审查的义务(尽快输入了很多信息,但在网络和电话诈骗的世界里,所有的信息都是可以通过Cookie窃取的,SIM卡,银行卡都可以复制),这份协议也没有我的亲笔签名。而且是支付宝送了动态口令密码,如果说这是银行发送的动态口令我还能接受(银行审查了,通知我了),但凭什么支付宝拿他自己制造的钥匙就可以开我家的大门(拿了钱通知我一下),它的校验信息是从银行来的还是自己设定的?
思考:
1.快捷支付的方便性是毋庸置疑的,银行为了发生问题,也设定了500月的转账限制,甚至支付宝上有什么保险。但最终问题是银行你没有经过签名授权就开通潜在风险的功能是不对的!
2.我反复与中行确认,中行的回复是,1.其他银行业是这么干的, 2.你签订了协议(我说这份协议是无效的,回复说你报警先,报警需要事实,我这还是潜在风险),3.其他用户需要这个,4.这个功能不能关闭。
3.我不清楚为什么电话银行,网银都是可以关闭,但快捷支付关不了(有人说可以取消关联,取消关联还是可以再开的)。我不知道ATM取款功能是否可以关闭(要是的话,这个快捷支付就找到支撑的霸王条款了)。
4.我觉得有钱被盗的用户可以去告这个银行,我是个法盲,不知道这个潜在的风险是不是可以告他。
5.可能我是写程序的,不知道那个校验信息(是从银行来的还是自己设定的)从哪里来的我不放心,NND,要是淘宝发的那就悲剧了,那就真的是万能钥匙啊。
6. 我有了疑惑后,查询网络,发现还是有部分受害者的,可想而知,银行的答复肯定是你自己泄露了卡号,电话号码。(NND,我设定密码,动态口令还有个P用啊)。
《请有银行背景的人指正,一解我惑》
1. 如果将银行比作一个家的话,我有三个大门及对应的钥匙,如下图,我需要<本人>持身份证到银行签订协议才能获取,也就是说,我在银行的钱只能从这三个大门出去。
2. 有了快捷支付后,你只需要输入(银行卡号,身份证号,手机号),淘宝会返回短信认证码(注意是淘宝,不是银行),并勾选2份协议。就可以付款了。
问题: 貌似看,上两个模型都没什么问题,无非是你多了个付钱的方式,而且你签订了协议。但我个人认为这份协议有很大的问题!因为银行没有尽到(完整的)审查的义务(尽快输入了很多信息,但在网络和电话诈骗的世界里,所有的信息都是可以通过Cookie窃取的,SIM卡,银行卡都可以复制),这份协议也没有我的亲笔签名。而且是支付宝送了动态口令密码,如果说这是银行发送的动态口令我还能接受(银行审查了,通知我了),但凭什么支付宝拿他自己制造的钥匙就可以开我家的大门(拿了钱通知我一下),它的校验信息是从银行来的还是自己设定的?
思考:
1.快捷支付的方便性是毋庸置疑的,银行为了发生问题,也设定了500月的转账限制,甚至支付宝上有什么保险。但最终问题是银行你没有经过签名授权就开通潜在风险的功能是不对的!
2.我反复与中行确认,中行的回复是,1.其他银行业是这么干的, 2.你签订了协议(我说这份协议是无效的,回复说你报警先,报警需要事实,我这还是潜在风险),3.其他用户需要这个,4.这个功能不能关闭。
3.我不清楚为什么电话银行,网银都是可以关闭,但快捷支付关不了(有人说可以取消关联,取消关联还是可以再开的)。我不知道ATM取款功能是否可以关闭(要是的话,这个快捷支付就找到支撑的霸王条款了)。
4.我觉得有钱被盗的用户可以去告这个银行,我是个法盲,不知道这个潜在的风险是不是可以告他。
5.可能我是写程序的,不知道那个校验信息(是从银行来的还是自己设定的)从哪里来的我不放心,NND,要是淘宝发的那就悲剧了,那就真的是万能钥匙啊。
6. 我有了疑惑后,查询网络,发现还是有部分受害者的,可想而知,银行的答复肯定是你自己泄露了卡号,电话号码。(NND,我设定密码,动态口令还有个P用啊)。
《请有银行背景的人指正,一解我惑》
相关文章推荐
- 银行快捷支付的思考
- 对象中有某些字段需要处理的思考:例如,要对一个类中的银行账号进行加密保存, 前六后四的保存。
- 面试常问问题:银行网上支付项目中怎么控制多线程高并发访问?
- 海航科技集团旗下的国付宝打造支付+银行账户产品
- 支付调银行付款接口
- 从银行转账失败到分布式事务:总结与思考
- Shop项目--11. 更新订单收货人信息与把选择银行支付提交。
- 第三方支付接口,银行接口(附下载),third party bank interface
- 调用支付宝绕过快捷支付客户端
- Linux系统上银行支付接口php-java-bridge配置
- Atitit 为什么互联网金融会得到高层的支持 ----面子工程战略 政绩战略 大事业战略 高层需要在意识形态创新全球,政绩工程 得到合法性。 银行有很多家,而且别的区域也有。。不独特。。但是支付
- 银行之间的支付清算
- 基于VS与IIS程序调试,银行支付接口调试操作
- 谷歌与四家银行联合发布手机支付服务Google Wallet
- SSH框架网上商城项目第22战之银行图标以及支付页面显示
- Android 银行卡快捷支付
- 中国四大银行IT基础架构去IOE问题思考和探讨
- Android调用支付宝快捷支付时提示"系统繁忙,请稍后再试(ALI64)"错误
- 浅谈支付清结算系统中银行渠道的接入
- 银行支付回调接口通知失败后,过段时间又通知成功