400-667-5599（免长途费）
1分钱开通账户安全险
1分钱开通账户安全险
问：我是菜鸟~我刚刚在淘宝申请了支付宝账户，1分钱开...
答：这个可以不买，但是支付宝要绑定手机号，实名认证，下载数字证书，开通快捷支付即可。不明白的地方可回复我，望采纳&br /&问：刚注册的淘宝帐号买了一分钱东西就说帐号存在安全风险
答：找死的节奏，不能买1分钱的东西&br /&问：淘宝账户存在安全风险，己被限制。请在电脑上打开...
答：电脑登陆，登陆账户点击“找回密码”，系统会根据您的实际情况提供手机验证、注册邮箱验证等验证方式，通过验证后即可重置密码恢复正常。&br /&
1分钱开通账户安全险
共有产权住房满5年允许上市转让，交易额由共有人按产权比例分配对具备有限住房消费能力的中低收入城镇居民，探索建立共有产权住房制度，供应低价的产权型保障性住房；对具备较强住房消费能力的中等收入和高收入城镇...
1分钱开通账户安全险
点击短信链接、蹭附近WiFi等最为常见的日常生活方式成为不法分子盗取他人账户资金的捷径。事实上，除移动支付暗藏盗刷风险外，刷卡消费时的账户资金安全同样备受关注。而专门应对风险的保险正在通过各种途径来保护消...
1分钱开通账户安全险
　　支付宝与国内外180多家银行以及VISA、MasterCard国际组织等机构建立战略合作关系，成为金融机构在电子支付领域最为信任的合作伙伴。近日，中国人保联手支付宝推出一款“银行卡安全险”，用来保护用户银行卡的安...
1分钱开通账户安全险
2013年1月初，该中心将开通新的热线号码——12329。此外，2012年12月底前，市公积金中心将在全市增加24个业务网点，提高预约办理量并推出自助办理协议。12329热线1月初开通根据住建部《关于开通12329住房公积金热线...
1分钱开通账户安全险
其他热门词汇
手机支付账户资金安全卫士，支付宝账户，微信账户，银...
史上最便捷的航延险，无需提供证明材料，飞机延误后，...
每天仅需1元钱，即得高达100万的交通保障，短期出行更...
日常交通意外，特含自驾意外特色服务，换胎、修车，紧...
其他热门活动
个人和家庭保险
企业和团体保险开通快捷支付后K宝都不用了吗？
在线时间 小时
fgy3311726 发表于
我也不懂快捷支付是否要钱吗
是的，你开通的时候没注意吗？第一次会扣一分钱，以后每月扣六毛。
在线时间 小时
<font color="#6440454 发表于
是的，你开通的时候没注意吗？第一次会扣一分钱，以后每月扣六毛。
谢谢。 我要在看一下 。
在线时间 小时
因为我们付款的时候，会有一个 “开通快捷支付”的选项，他默认选是的，所以很多人一不小心就开通了。但是我发现开通后真的非常不安全，什么都不要钱就出去了。
所以我就取消了快捷支付功能。
在卡片管理里面可以选择取消的。
在线时间 小时
晓ying 发表于
因为我们付款的时候，会有一个 “开通快捷支付”的选项，他默认选是的，所以很多人一不小心就开通了。但是 ...
是的，我也准备取消了。
在线时间 小时
必须够活着 发表于
有，一个月扣六毛你能看出来吗
快捷支付没有收费，一个月6毛钱那个是支付宝的一项安全服务：每笔交易都发送短信验证码验证。请进支付宝的安全中心查看，不要乱说谢谢
在线时间 小时
是啊，开快捷就附带着这个业务啊，取消不了
在线时间 小时
lalahunter 发表于
快捷支付没有收费，一个月6毛钱那个是支付宝的一项安全服务：每笔交易都发送短信验证码验证。请进支付宝 ...
发验证码这个是新出的吗？我从有支付宝就开通了快捷支付，怎么从来没收到过验证码
在线时间 小时
tt_鑫森淼焱垚_676 发表于
发验证码这个是新出的吗？我从有支付宝就开通了快捷支付，怎么从来没收到过验证码 ...
是的，以前叫”手机动态口令“，现在出了新政策，开有数字证书等其他安全产品的话会自动把这个关闭，每笔付款都发送验证码，每月6毛钱！
所以老用户多不知道这个~ （就算不开这个，还有”支付宝风险监控“，有异常情况也是会发短信通知你、验证的）
但是新用户开通快捷支付的时候可能默认开通了这个短信服务，其实肯定是可以取消的，比如安装更安全的数字证书就会关闭短信校验服务，更安全又省钱。
在线时间 小时
K宝两年前过期了，就没用过
在线时间 小时
tt_鑫森淼焱垚_676 发表于
发验证码这个是新出的吗？我从有支付宝就开通了快捷支付，怎么从来没收到过验证码 ...
那是自己选项开通的
Copyright &
(/) 版权所有 All Rights Reserved.
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任
Powered by支付宝快捷支付安全吗？
支付宝快捷支付安全吗？
【张晓菲Shawphy的回答(194票)】:
便捷 vs 安全 总是一对矛盾。这就是一个权衡。
你几十几百块钱，就会放在钱包里随时可用，几千上万的钱，就可能放在家里用的时候回家拿，几十万几百万的钱就会放在银行里要找ATM也只能取2W，多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安全措施。
在的中，默认200以下直接支付，200以上就需要手机验证了，2000以上需要开通数字证书，20000以上就只能去网银了，甚至多少以上网银都不给你转，只能自己去柜台了。
这就是一个权衡，牺牲小部分资金的安全性带来极大的便捷。同时牺牲大部分资金的便捷性换来更高的安全度。
【李普君的回答(86票)】:
因为 支付确认 和 密码重置 主要是通过短信，所以短信安全是的核心问题，而短信的主要载体是手机，那快捷支付的安全就变成了手机是否安全。
目前我们团队
已经截获到 50 多个 手机APP木马 样本，趋势增长的很快，最主要的功能就是拦截你的短信到指定号码。
可以干嘛呢？
截获支付校验短信、重置各种密码，安装各种安全证书，基本上快捷支付的防线就完全失效了，盗取的步骤很简单。矛盾、权衡、算法、Hash 无关紧要，地下产业都是从最薄弱的地方下手，执行力也是你们不能想象的。
防御 最好的方式就是不用非官方市场的 APP，第三方市场是不会在意也没能力审查 APP 的安全性， 你每天 enjoy 着免费的 APP 就得承担这种风险。
目前这样的 木马APP 主要还是针对 淘宝卖家。不过，我想，就像路由器 CSRF 的问题一样，很快就会扩散成大规模，或迟或早，或迟或早。
================
他们来了·····
【苍浪的回答(12票)】:
事实上，快捷支付只是今年包装出来的概念而已。在07年就推出的支付宝卡通就是快捷支付。由于是手机验证加安全监控，这几年极少听说卡通支付被盗，3年了。
你可以自己设置手机校验码规则（支持工、农、中、建、招、平安、深发）：
方法：可以登录支付宝，我的支付宝-付款方式-安全设置中设置手机校验码规则，之后可以设置为“总是收到校验码”，那么你每次支付都会收到校验码了。
【知乎用户的回答(34票)】:
非！常！！不！！！安！！！！全！！！！！
特别是当手机丢失之后！
20分钟就可以转走你与支付宝绑定的银行卡上的所有钱！！！
方法如下（各位可以用自己的手机实际模拟一下看看有多恐怖）
假定使用的是移动手机号，可以用手机号登陆支付宝1、拆出手机卡，装在另外一台手机上（绕过所有密码锁）
2、查出手机号码，登陆移动网上营业厅，利用短信密码查出失主身份证号
3、找回支付宝登陆密码（只需手机号，一步即可，过于简单，略过）
4、找回支付宝支付密码（需要手机号、身份证号）
【均已知】
5、 @我实在不知道该说什么了
人民日报上关于『补卡攻击』的实例
一年前安全社区里的一篇文章
资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方
日08:40:22Update：
1.部分省份的中移动不会显示全部的身份证号
2.如果是第一次被盗的话淘宝会全额补偿损失
3.被盗之后请及时登录 去购买保险，八块钱保一年，倍儿棒
【知乎用户的回答(23票)】:
new .22.35
刚刚看认证宝突然想到。
手机的软OTP如何保证写在APP中的软算法不被破呢？
==============================
又来更新了下。
之前文章里提到过
这个网站去测密码是否已经泄漏，之后又知友提出会有安全隐患，仔细一想，也是我思考不周密，属实有安全隐患，对网站的解密方式也不了解，所以就特地去做了个实验，现在把实验结论总结出来吧。
我猜测网站解密hash值的方式是用需要解密的hash值，去撞已知的明文-hash值映射表的库。如果hash值匹配的上，明文就出来了。而这个明文-hash映射表，应该是各种渠道手机的各种用户明文密码，或者用常用字典算的。一方面的泄漏的用户明文密码，一方面是弱密码。其实两种方式都算是字典法吧，只不过第一个字典是泄漏的密码，第二个是弱的常用密码。因为HASH理论上是不可逆的，就算某些HASH算法出现漏洞，也是一定层度上可碰撞。就是理论上，暴力和字典两种方法，没其他的了。但是听说MD5可能用并行计算可能就被爆了，所以不排除cmd5使用暴力方式。如果cmd5使用暴力方式，那你去查询自己核心密码的话，就相当于提前让cmd5记录你的密码，并暴力破掉了，等着别人来查，有安全隐患。
我的实验是这么做的。首先准备两组明文，一组是我常用非核心的最近更新密码，另外一组是我随机敲的数字大小写字母组合。然后使用cmd5网站计算出两者的MD5值，使用cmd5查询此值。第一次查询，两个值都提示无法立即解密，需要等待解密。经过几天的解密，常用非核心的最近使用密码被解开但需购买查看结果，而随机字符串未被解开。一是可能此密码已泄露，二是此密码只是比之前的常用密码修改某些大小写，而之前密码已经泄露，因为注册过很多大大小小的网站。可能是被撞的变形库。所以我猜测，cmd5的解密是非暴力解密，如果好奇，可以尝试查询自己的非核心密码，并等待解密，但是有一定风险，不知道会不会某种条件触发暴力解密。还有一定需要注意，我是使用的cmd5直接结算的密码hash值，就是明文输入过网站的输入框，这个步骤是不安全的，cmd5完全可以记录此步骤输入内容，留作字典等用。所以，如果想尝试，请用另外非联机的hash计算工具计算hash值。
FUCK YOUR MOTHER这个，即使把大小写变的各种没规律，也都算的出。
========================
刚刚看到一个关于银行卡绑定支付宝，银行卡被盗刷的问题。
想起自己回答过此问题，回来一看写的真水。
近来一直在思考此类安全产品的问题，所以就来更新下答案。
先贴上一段之前写过的东西，被邀请回答过一回，内容刚刚写好，问题就被删除了。
=========================
以个人理解，支付宝的安全保障产品的强度是不一的。
即短信验证码，手机宝令，软证书，工行U盾，宝令（OTP）强度均不同。
如果你仅使用短信验证码这种安全方案，账户资金的安全性就较低。
因为很难做到一号一密，即你的支付宝密码没有作为其他密码使用过。
插句题外话，我现在一般小站就用lastpass搞个安全的密码，一站一密，省的网站无节操。关键的几个还是用心记吧。（也可以记载txt中，然后用truecrypt保存，truecrypt用文件秘钥，秘钥文件写在ukey中，小的就这么做的。）
如果你再使用智能机，那你的账号就相当不安全的了，取决于是否有人盯上，是否有人愿意拿你钱了。危险等级是我用经验评估的，是否有人愿意做是我猜的。
如果使用手机宝令，安全等级提高一个档次。对于手机宝令我之前回答讲过，我现在还是那么认为的。手机宝令安全等级较安全，但是达不到PKI级的安全。
软证书还真不安全，除非你认为你个人电脑是个安全计算机，否者电脑被攻陷，软证书就没用了。
工行U盾分好多种吧，什么OTP，挑战性OTP，一代盾二代盾的。目前来讲，工行能用的，绝对比第三方支付肯用的安全。工行应该是风险第一，便利第二。第三方是反过来吧。从理论上来讲，二代盾是最安全的，如果使用二代盾保护支付宝安全，只要做到盾不离身，即使你本人想通过二代盾途径划走这笔钱都是不可能是。我这里讲的是只走二代盾的验证流程，因为支付宝业务逻辑太复杂，也存在钱从这个业务逻辑转到那个，然后怎么付款还是退款的，就不用盾的验证，就划到其他账户去了。
宝令（OTP）这个就跟工行的OTP一样了，强度一致，只是发卡方不同罢了。OTP人行出过问题，安全性一般，所以才出了挑战OTP，目前存货的理由是综合分高吧，尤其在便利性，还是无可取代的，和短信结合安全性也得到稍微保障。
=========================
以前的回答把我了解的几个安全产品比对了下。
再着重说说短信验证码这东西。现在看来短信的拦截转发成本已经很低了。更别提信道的不安全。算是极不安全的。本身短信的信道就不可信，手机如果再不是可信环境的话，那出来的结果，就是上面链接的情况吧。如果使用智能手机，至少要加上一个手机宝令吧，稍微有点保障。（对android，ios了解不深，不知道这手势密码的强度怎样，感觉也不高）
宝令（OTP）这类东西，听说被攻破过，虽然不知道原理（除了算法被破），但是这东西不算是强安全，没法不可抵赖呀，所以也不认为是特别安全。
现在我感觉支付宝跟银行弄的这个快捷支付要出大问题呀。
用户和银行最想要的结果是，我任何信息都泄漏了，但是我只要有一个东西在手中，就是没问题的。磁条卡和一代盾都是这么要被废的。而现在快捷支付的开通和使用过程中没有任何这个保障。而对于银行和支付宝的承诺，可信度和实行性又是多少呢。支付宝的业务逻辑太复杂了，而且你实实在在的丢钱他要先检查下你是否骗保呀。缺的还是一个不可抵赖的条件。
便捷牺牲的就是安全，都是在尽力平衡两者。如果风险过了拐点，还是的考虑安全。
已把钱转出余额宝。我深深的体会到那些，用单独开过网银的卡，只保留一小部分钱去网购的心理了。他们看到的案例和懂得技术。。。。。。
=========================
支付宝快捷支付准确来讲是不安全的。
我认为不安全的原因有如下几点：
1.认为快捷支付的安全是以你信赖支付宝或阿里为准的，也就是说如果从支付宝内部瓦解等手段，快捷支付完全可以刷爆你的卡或者刷掉您的钱，因为支付宝所有验证安全性的环节都是和支付宝安全体系接轨的，而不是同银行接轨的。
2.短信验证码是极其不安全的，短信验证码在链路中走的是明文，所以快捷支付绑定短信支付码是不安全的。
3.前段时间风传刷过拉卡拉的卡被盗刷，这事反应俩个问题。一是磁条卡很不安全，盗刷成本很低。二是作为第三方支付企业，如果你为了方便过分截留安全信息，你有很大的风险，保证你自己不被内部瓦解。安全的做法还是建立起链路，全是密文在走，自己什么都不留。我想大家都不愿意沦为管道，那这事如何博弈，那没法说了。
4.最重要一点，快捷支付是没办法保证不可抵赖性的，就算OTP也不可以。如果支付宝被攻破，伪装成持卡者，发起快捷交易，如果支付宝抵赖，没有任何办法去保证被盗刷的卡的不可抵赖的。这点和1很重复，就是你对阿里相信多少。就类似于你把钱放在银行，你对银行相信多少一样，银行对你是没有不可抵赖性的。因此，银行通过建立各种机制，去保证不可抵赖性。比如核对身份证件，本人签字等。如果否认，可以去查本人签字等。
我还是在用快捷支付的，一方面是我对支付宝的体系安全和信用的信任，二是因为属实很方便。但是我是绑定了手机宝令的，对于这种类OTP的东西，我相信如果出问题，一定是大问题，我认为是不可抗因素吧，就和IC卡被盗充值情况一样。
【武杰的回答(7票)】:
从一个安全相关专业的人士角度而言，其的安全性是可以得到理论上的保护的
在此强调一个概念
理论上的安全指的是如果用户所进行的一切操作都是符合要求的，那么它在现有的技术水平下是绝对安全的
可是理论上的安全不等于实际上的安全，现在几乎所有的安全问题都是源自于用户自身的不安全操作造成的
举个简单点儿的例子吧，用户正常使用网银通过U盾的方式进行转账，那么即使他是在一个非常不安全的网络环境下（包括计算机中有病毒、网络传输的数据可能会被黑客监控、输入数据会被记录），只要他按照规定安装了安全控件并且使用U盾来进行转账，那么黑客可能盗取用户的账户和密码，但是却
【不可能】仿制一个类似的环境在不获取用户U盾实物的前提下来盗取用户的账户财产
考虑到目前支付宝的快捷支付系统对于使用的硬件是有比较严格的要求的（即需要认证手机、电脑的安全性），并且这个安全性主要都是基于用户绑定的手机号（即想认证全新的手机、电脑使用快捷支付必须要求进行手机短信验证）。故目前的情况是，除非黑客同时获得了你的绑定的手机号（指的是号码卡这个实物而不是那个数字）并且拥有了你的密码，否则是不可能威胁到你账号的安全的。
再次再补充一点，支付宝的安全系统是非常好的，但是支付宝账户中的金额的安全性其实是很低的，也就是如果你支付宝账号号有余款而你的密保等级又很低，那么其实你的这笔钱是非常危险的，别人只要获得你的账号密码就能轻松转账拿走你的钱。我曾经就一不小心被盗400元，自此之后升级了支付宝的安全等级同时再也不在支付宝上存有现金了。
【支付宝本身的安全性就和正常的网络账号一样一样的！只不过它的充值支付系统是非常安全的罢了！】
【知乎用户的回答(10票)】:
理由，仅使用传统的网银时，身份校验唯一地由网银盾决定。
这个时候，仅有交易所用到的资金会进入支付宝的账户。除此以外银行可以保证阿里巴巴物理上动不了你的任何一分钱。因为一旦要动钱，就意味着要用到网银盾。
使用快捷支付时，网银盾的唯一性消失了，通过支付宝渠道保障你的银行账户仅剩下你和支付宝之间的协议，但你不能保证物理上阿里巴巴不能动你的银行账户。阿里巴巴可以自行动用你的银行账户，而不需要你的即时授权，比如强制短信校验的每月6角。
所以阿里巴巴推快捷支付的主要意义在于能更好地撬动钱包。快捷支付降低了银行账户的资金安全，同时也降低了支付的门槛。
------------------------------------
Android 4.4的新短信机制是一个利好消息：
系统会要求由用户明确地指定一个默认短信应用，只有它可以改动系统的短信数据库。
别的应用程序依然可以接受短信，但无法拦截或做出修改。
这么一来通过拦截校验短信的方法就无效了，当然，在iPhone上这本就不是问题
我依然建议仅在快捷支付绑定一张小额度(如几千块)信用卡，大额支付走网银，且绝不加入快捷支付。
【吴斌的回答(2票)】:
还是挺安全的，不要忘记大额支付用动态密码发送到手机，这样应该是非常安全，当然你要保护好你的手机。
【姜政伟的回答(6票)】:
转类似问题下的回答：
安全与便捷一直是在相互竞争的，二者的平衡点是金融安全界的大问题。风险有各种可能，如果要一一消除，既不可能，也会导致大大降低便利性。
题主说的快捷支付是相对安全又方便的支付方式，是种进步。默认设置下的支付宝快捷支付去除了支付时输入账号及支付密码的步骤，不再是传统的严格的双因子认证(通过提供你拥有的和你知道的信息来认证)，可能的风险在于绑定的手机号这个通道会被恶意利用。如果觉得不安全，可以参考以下几点：
1.虽然普通的快捷支付没有U盾，但可以安装免费的数字证书，可以设置提醒的额度，支付宝的似乎最低200，大额消费会有回呼客户确认；如果要更保险，可以开通每次支付都有短信提醒的服务(目前是0.60元/月)，或者使用免费手机宝令。这相当于通过数字证书和手机校验短信实现的双通道认证（你拥有的账号、证书、手机号和你知道的密码双方面信息）。
2.支付宝的安全团队对风险的监控很严格，会识别出众多存在风险的支付情况，如在一台很少使用的电脑上支付。另外，提供的手机短信提醒或手机宝令，是种一次性的动态密码验证机制(One-Time Password ：OTP)，虽然存在被破解的可能性，但安全性高。
3.可以选择不使用这种服务。
4.其它注意事项，见@的回答。
扩展信息：
【知乎用户的回答(5票)】:
非专业人员，仅从用户的角度，我的感受是，支付宝快捷支付把网银安全拉低了一个等级。
先说不爽的体验：
如果在银行开卡时留了手机号，银行卡就会变得不安全。
无论目前是否使用快捷支付，手机都要做到完全的保护：设置手机解锁密码，禁止在锁定的屏幕上显示短信内容，设置SIM卡PIN码。
a.各大银行的支付宝快捷支付限额已经调整到2万或以上。
b.任何人都可以去支付宝注册一个帐户（无需实名认证），用假名字或者你的名字都行。
然后可以关联你的银行卡的快捷支付，只要5项信息：
2.身份证号码
3.银行卡号
4.手机号（银行卡开户时填的那个手机号）
5.手机验证短信
前面4项一般都不是秘密，结果是：手机验证短信成了唯一的安全保护。
这是一个不安全的设计，
1.它改变了默认的安全规则。
这些年银行通用的做法是：必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能，相当于通过手机短信开通网上支付，改变了默认做法。
这是一个危险的做事方式。
很多老人或者不接触网络的人，他们不知道手里的手机短信突然变得重要起来，没有保护手机的意识。即使他们在银行卡上设置了密码，从来没有开通网银，也没有在手机上绑定任何业务，别人只要能使用他们的手机，银行卡里的钱就可能被盗。
对那些愿意使用快捷支付的用户来说，虽然自己愿意用安全换来便捷，但是目前的做法却牺牲了那些不使用此产品的人的安全性。
假设银行推出一个新的业务，通过短信发来一笔消费请你确认，如果你在1分钟内不回复，则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意，银行已为所有人开通此功能。
2.手机很容易丢失，短信很容易泄露。
为了防止手机短信被别人看到，你需要给手机添加锁屏密码，并禁止在锁屏幕上显示短信内容。
你还得为SIM卡设置PIN码，防止手机丢失后，别人拔下SIM卡插入别的手机来查看短信。
3.个人认为，手机不适合做高级别的身份认证，只能当作一个认证时的通讯工具。
通过肉身+身份证件或签名来验证身份是可以理解的，经过几千年考证的。
用手机验证身份？恐怕只有支付宝希望采用这样的办法，他们没有银行如此多覆盖全国的网点。发行个U盾都困难，网银那些安全性高的方法都玩不起。
4.就算你有网银（无论什么U盾、U key、专业版），也无法阻止开通快捷支付。
开通快捷支付时不需要网银。
在招行的网银里，可以阻止借记卡上开通快捷支付，证实有效。但是信用卡上无法阻止。
工行网银上没看到这个功能。只能开通后，事后在网银里关闭快捷支付。但是亡羊补牢，为时已晚。
银行提供一个功能开关，应该不是问题。至少应该允许那些有网银的人，去关闭快捷支付。或者去柜面去关闭，总可以吗？对，是这么设计的，让全国不用快捷支付的人，去银行柜面关闭此功能。
无论怎么说，快捷支付不给人一个拒绝的机会，属流氓做法。各银行无耻地配合了。这样的业务，也不只为支付宝一家服务。
大家都把U盾、证书什么扔了吧，握紧手机。
【黄晓婷的回答(3票)】:
从个人经历看，貌似从支付宝刚出来不久我就开始用了，还没出过问题。
从行业人角度看，答案是很安全。支付宝内部人士跟我这么说：
第一，支付宝有强大的风控措施，对可疑交易的辨识能力还是很强的。比如刚改密码的几天内不能进行大额交易或转账。
第二，也是最重要的是，如果你快捷支付被盗用，支付宝有72小时内先行赔付，损失由他们承担。当然，现在有保险公司承担了。
另外如果赔率到百万分之十这个业务就会停掉，现在还没停说明事故发生率极低。
所以，放心用吧。
至于其他品牌的快捷支付，实力所限，不太会有支付宝这样的赔付措施，但如果真出事且不是你的过错，那很多公司为了形象还是多少会给你赔的。这方面的具体政策跟银行有关。
吐个槽，目前中国第三方支付公司大部分只是微利乃至赔钱赚吆喝服务大众，央行还管得死死的，真可谓金融界的屌丝。
【庄明仁的回答(1票)】:
方便与安全从来都是对头。
【bohmwu的回答(1票)】:
其实安全与否有一个重点在于是否有赔偿方案。因为谁都不敢保证任何东西都是安全的，所以有了保险有了赔偿。
就像这个问题，你说安全，他绝对有不安全的一面只是现在还没有被发现，会不会被发现，被谁发现。都不是我等寻常百姓关心或者能够关心到的。那我们关心什么，我们关心如果我有十足的证据或者哪怕有八成的证据说明那不是我用的，那不是我的行为，支付宝亦或是银行会不会赔偿我的损失。
貌似支付宝会。可是支付宝可以赖，貌似银行.....不会赔还有权抓你。所以，很不安全。可是谁让他那么方便。
本回答的意义在于，我们以为的完美其实还差很多。
【知乎用户的回答(6票)】:
绝对不安全，目前在支付宝的退货体系里有个漏洞，会被人利用后直接使用快捷支付让你的银行卡全部打入支付宝，再利用这个漏洞骗取你的支付密码后把钱全部转走。我同事就被骗了六千元，在新浪微博发帖立马就被删，之后出了两条新闻，一是支付宝快捷支付送保险，二是阿里巴巴入主新浪微博，我啥也不说了。
我觉得那些觉得快捷支付虽然有风险但是因为方便所以还是可取的逻辑很是奇怪。对于受损失的用户来言，任何的风险都是可怕的，快捷支付并非是生活的必需品，奉劝大家还是小心为妙。
【知乎用户的回答(2票)】:
整体上说，任何便捷都不安全。
一个系统的安全性可以简单地用攻击者获得权限的概率来描述。在快捷支付之前，支付宝支付需要两个独立的串联鉴权，支付宝和银行。简单假设两者被攻击者攻破（不管是盗取还是怎样）的概率都是50%，那么快捷支付之前整体攻破概率是50%*50%=25%。而现在呢？要注意攻击者的目标是把钱从你的银行账户转出去，所以现在的攻破概率是1-(1-50%)*(1-50%)=75%，也就是攻击者攻击两个鉴权任何一个成功的概率。
当然现实中这个概率不至于有50%那么高，但是简单数学计算就会知道任何一个鉴权系统，一旦出现一个平行的鉴权路径，整个系统被攻破的可能性都大大提高，只要这个平行鉴权路径被攻破的可能性不为0。当然，任何系统被攻破的可能性都是大于0的，而且往往大很多。
所以整体上说，快捷支付这样一个新的支付通道，除非开启它的同时能关闭原有网上支付方式，不然一定降低安全性。即便可以关闭原有网上支付方式，也并不能保证安全性不降低，这取决于支付宝本身的安全性。
顺便一说，这个原理也适用于iPhone 5的指纹解锁。很多人以为指纹提高安全性，其实按照一般的使用方式是降低的。反过来说，提高安全性也很简单，同时要求指纹和密码才能进入系统即可。可惜似乎iPhone不支持这样。
【童庆的回答(1票)】:
安全是相对的，自己本来没什么钱，用的这张银行卡平时不存多少钱
现在有个烦心的问题，我不想开通快捷支付，可是每次支付时支付宝都会要我选择一次是否开通快捷支付，很无聊
【知乎用户的回答(1票)】:
安全与便捷总是一对矛盾，这话说的对。我理解这个便捷支付等于你和支付宝、银行三方签约了，可以通过你在支付宝上绑定的银行卡账户直接消费。所以，和你在网银上面勾选掉网上支付、大众版支付没有直接关系了。达到这种效果，你的卡号当然要被记下来，不过应该是加密以后记录下来的，还是相对安全的。
【知乎用户的回答(1票)】:
可以这样：
支付宝，以及开通快捷支付的银行卡只存少量零花的钱。那张银行卡就当支付宝用了。
大笔的钱。去另外的银行开卡。那张卡索性连网银都不要开。
【陈晨的回答(1票)】:
不论是快捷支付还是支付宝卡通，都不安全，银行遇到此类不明资金出账的情况特别多。目前支付渠道中最为安全的方式，还是通过有物理确认的网银介质进行支付确认，当然，这种方式也是最麻烦的，选安全还是选方便，看个人了。所以即便我心里十分清楚，也还是在用快捷支付╮(╯▽╰)╭。
【程升的回答(1票)】:
登录WAP手机支付宝，不需要账号和登录密码就能登录。可以用短信验证码的方式登录。登陆后，你的交易记录、余额、姓名、账号都一览无遗。而且付款的时候都不用支付密码，也可以用短信验证码的方式完成！
更直接一点吧，知道了你的账号，拿着你的手机。就可以在电脑上完全更改你的账号、登录密码、支付密码、邮箱等等所有的东西，你所有的钱都可以被人拿走！
现在的问题很简单，只要有任何一个人拿了你的手机，不需要知道你的账号密码，只要拿了你的手机，就可以完成所有的一系列操作！你所有东西都是别人的。
你的手机如果丢了，你就要在第一时间马上停机~否则你所有的钱都面临着被人转走的危险，就算不是小偷偷手机，不是你丢手机。你的家人朋友只要拿着你的手机，只要他们想，也可以完成这一切操作！这很恐怖！你什么密码、数字证书、安全答案，一切都没用了。
这个太可怕！支付宝能不能好好研究一下这个问题？这是个非常严重的问题！不是小事闹着玩的。
要解决这个问题，只有2个办法，第一是不要让任何人碰到你的手机，否则，只要他们愿意，都可以查看你的所有资料，转移你所有的余额。第二就是取消支付宝绑定手机，让手机和支付宝彻底没关系！但是这样又会失去很多正常的好用的安全功能。
发表评论：
馆藏&46607
TA的推荐TA的最新馆藏