免密支付场景便捷中暗藏隐患
免密支付场景便捷中暗藏隐患 学校收学费:与银行签订代扣学费的协议 学校与一家银行签订合作协议后,就有权从具有代扣功能的学生卡里扣除一定金额的学费。学校一般都会统一组织学生办理学生卡,与本校财务系统挂钩,除收取学费之外,也会把奖学金、助学金等打入卡内。 有些同学可能切身体验过,每次存学费到银行卡是有时间限制的,如果在规定时间内没有存,就需要自己拿现金另交。这也说明银行代扣学费有时间限制,不能随时随地想扣就扣。而且,能签订这种协议的一般是行政事业单位,一般企业没有权限。 这种由银行统一进行的扣款,就像银行从账户里扣年费、信用卡自动还款一样,不需要密码,也不存在泄露密码的问题,属于银行的正常业务,但并不意味着没有安全隐患。 对于办学生卡这件事而言,银行从学校获得充裕的客户完成办卡任务,而学校一般会要求学生办卡,有些大学还利用自己掌握的学生个人资料,半强制替学生开卡。融360小编认为,虽然在理论上风险不大,但如果学生担心账户信息安全,可以除学费外不在卡内存钱,并在毕业后进行销户。 银行抽取年费、管理费:别浪费免费账户 根据目前银行业普遍的收费标准,银行对日均余额低于一定数额(一般为300元-500元)的账户收取每季度3元的小额账户管理费;银行卡年费每年10元,部分银行有优惠。银行从用户账户里扣除上述费用,是不经过用户输入密码的。 融360小编特别提醒大家:这总计每年20多元的费用,其实你很早就可以不交了——从2014年8月1日开始,国家发改委、中国银监会年初联合发布的商业银行服务收费新规正式实施,每个中国公民都可以在商业银行拥有一个免年费和账户管理费的“双免”账户。申请时,既可选择对一张卡进行“双免”,也可选择单独免除一张卡的年费和另一张卡的账户管理费。但需由用户本人持身份证和银行卡主动到银行网点申请,才能免除这两项费用。 支付宝和微信的支付码:千元限额控制风险 微信、支付宝扫码付款,和支付宝的小额免密支付相似,都是无需密码即可支付,也就是说,无论是谁,只要拿到你的手机,就可以随便花你支付宝、微信账户里的钱。那么,付款码的原理是什么,隐患究竟有多大? 当用户生成支付二维码并供商户扫码时,经过支付宝、微信支付认证的商户,即可通过扫码设备扫描付款码,直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。 除了丢手机、被盗号、遭手机木马攻击、假热点通过免费WIFI盗取二维码等常规安全风险之外,二维码支付还有自身特有的风险:商家或个人需要通过支付宝、微信的认证,并使用其提供的扫码设备方可完成扫码,如果对商户认证失误,导致不法分子获得了扫码收钱的权限,用户将蒙受损失。 支付宝和微信付款码支付的风险确实大,但正因如此,支付宝和微信格外注重安全保障措施。例如付款码每分钟更新一次,付款成功后即告作废,多次被扫也不允许重复扣款;微信支付对付款码有截屏风险提醒,支付宝不支持付款码截屏;最关键的还在于额度限制,微信扫码支付有1000元限额,支付宝有2000元限额,另外,支付宝小额免密支付的上限是2000元。也就是说,即便这些免密支付真的出了问题,用户的损失也不致过大。 在没有密码的情况下,更应注重资金安全,可以为手机等移动设备上电子锁和应用锁,从官方平台下载最新版本的支付APP,不向任何人提供付款码,尽量使用自己的流量、避免连接来路不明的WIFI等。
|
相关阅读: |