免密支付场景便捷中暗藏隐患

免密支付场景便捷中暗藏隐患

　　学校收学费：与银行签订代扣学费的协议

　　学校与一家银行签订合作协议后，就有权从具有代扣功能的学生卡里扣除一定金额的学费。学校一般都会统一组织学生办理学生卡，与本校财务系统挂钩，除收取学费之外，也会把奖学金、助学金等打入卡内。

　　有些同学可能切身体验过，每次存学费到银行卡是有时间限制的，如果在规定时间内没有存，就需要自己拿现金另交。这也说明银行代扣学费有时间限制，不能随时随地想扣就扣。而且，能签订这种协议的一般是行政事业单位，一般企业没有权限。

　　这种由银行统一进行的扣款，就像银行从账户里扣年费、信用卡自动还款一样，不需要密码，也不存在泄露密码的问题，属于银行的正常业务，但并不意味着没有安全隐患。

　　对于办学生卡这件事而言，银行从学校获得充裕的客户完成办卡任务，而学校一般会要求学生办卡，有些大学还利用自己掌握的学生个人资料，半强制替学生开卡。融360小编认为，虽然在理论上风险不大，但如果学生担心账户信息安全，可以除学费外不在卡内存钱，并在毕业后进行销户。

　　银行抽取年费、管理费：别浪费免费账户

　　根据目前银行业普遍的收费标准，银行对日均余额低于一定数额（一般为300元-500元）的账户收取每季度3元的小额账户管理费；银行卡年费每年10元，部分银行有优惠。银行从用户账户里扣除上述费用，是不经过用户输入密码的。

　　融360小编特别提醒大家：这总计每年20多元的费用，其实你很早就可以不交了——从2014年8月1日开始，国家发改委、中国银监会年初联合发布的商业银行服务收费新规正式实施，每个中国公民都可以在商业银行拥有一个免年费和账户管理费的“双免”账户。申请时，既可选择对一张卡进行“双免”，也可选择单独免除一张卡的年费和另一张卡的账户管理费。但需由用户本人持身份证和银行卡主动到银行网点申请，才能免除这两项费用。

　　支付宝和微信的支付码：千元限额控制风险

　　微信、支付宝扫码付款，和支付宝的小额免密支付相似，都是无需密码即可支付，也就是说，无论是谁，只要拿到你的手机，就可以随便花你支付宝、微信账户里的钱。那么，付款码的原理是什么，隐患究竟有多大？

　　当用户生成支付二维码并供商户扫码时，经过支付宝、微信支付认证的商户，即可通过扫码设备扫描付款码，直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。

　　除了丢手机、被盗号、遭手机木马攻击、假热点通过免费WIFI盗取二维码等常规安全风险之外，二维码支付还有自身特有的风险：商家或个人需要通过支付宝、微信的认证，并使用其提供的扫码设备方可完成扫码，如果对商户认证失误，导致不法分子获得了扫码收钱的权限，用户将蒙受损失。

支付宝和微信付款码支付的风险确实大，但正因如此，支付宝和微信格外注重安全保障措施。例如付款码每分钟更新一次，付款成功后即告作废，多次被扫也不允许重复扣款；微信支付对付款码有截屏风险提醒，支付宝不支持付款码截屏；最关键的还在于额度限制，微信扫码支付有1000元限额，支付宝有2000元限额，另外，支付宝小额免密支付的上限是2000元。也就是说，即便这些免密支付真的出了问题，用户的损失也不致过大。

　　在没有密码的情况下，更应注重资金安全，可以为手机等移动设备上电子锁和应用锁，从官方平台下载最新版本的支付APP，不向任何人提供付款码，尽量使用自己的流量、避免连接来路不明的WIFI等。

相关阅读：