不输密码就能结账 银行卡“免密免签”真的安全吗？
不输密码就能结账银行卡“免密免签”真的安全吗？
&& 导语：不用输密码也不用签名，买东西结账时直接用银行卡就可以付款完成，而且用别人的银行卡也能顺利支付。这种一挥即付的方式让不少人担忧，“小额免密免签”是否存在安全隐患？在这个出门不用带现金的时代，面对林林总总的支付方式，使用时应该注意什么？
&& 银行卡小额结账 免密免签
&&不久前，石家庄市民左先生到中山路上的一家大型连锁超市购物。出门结账时，他把银行卡递给收银员，刚要输密码，收银员却把卡还给了他，并说“已经付过款了”。左先生一时有点儿蒙，问收银员还用不用签名？收银员把签购单和购物小票一同给他，说不用签名。
&&询问之后，左先生才知道，这家超市刚刚升级了POS机，300元以下的消费，不用输密码也不用签名就能支付，这叫“小额免密免签”。左先生注意到排在他后面的几位顾客也“自动”免密免签了，结账时间确实缩短了不少。
&& 用别人的银行卡也能顺利结账
&&11月22日下午，记者来到左先生所说的那家大型连锁超市。结账时，记者将一张建设银行的借记卡递给收银员。收银员将卡贴近POS机，连一秒钟都不到，就把卡交还给了记者。收银员表示他们11月中旬刚刚升级了POS机，信用卡、借记卡都可以“免密免签”。记者拿了几张家人的信用卡和借记卡，再次进行了体验。还是这家超市，记者使用家人的邮储银行借记卡，顺利结账。
&&11月22日至12月3日，记者就此调查了十几个商家，包括大型连锁超市、便利店、社区内的小超市、快餐店、玩具店等。其中，有两家大超市和一家连锁快餐店支持“小额免密免签”。凡使用这项功能的商家，所出具的签购单末尾都标有“交易金额未超300.00元，免密免签”的字样。
&& &小票标有“交易金额未超300.00元，无需签名”的字样。来源：燕赵晚报
&& 结账方便快捷 但免密免签让人担忧
&&省去了输入密码和签名的环节，结账确实比原来快了不少。记者在调查过程中采访了十几位消费者，他们大多数都是“被动”使用了这项功能，也存在与左先生一样的担忧。“我从没开通过什么免密免签功能，怎么突然间就不用输密码了？这个功能能取消吗？万一我的银行卡丢了，被别人捡到，岂不是可以随意购物了？虽然300元钱不是很多，但也是损失呀！”市民闫女士甚至担心，如果有不法分子偷偷地把POS机靠近自己的钱包或衣兜，是不是银行卡上的钱就被盗刷了？
&& 调查：什么是小额免密免签
&&据了解，所谓小额免密免签，是当持卡人使用带有“闪付”标识的银联芯片卡或支持“云闪付”的移动支付设备，在指定商户进行300元及以下金额的交易时，只需将银联芯片卡或“云闪付”移动设备靠近POS终端感应区，一挥即可完成支付。支付过程中，持卡人无需输入密码、无需签名。
&&这一功能是银联在去年10月正式推出的，目前，所有银联信用卡均已支持此项服务，中国银行、建设银行、交通银行、邮政储蓄银行、招商银行、广发银行、浦发银行、北京银行等银行的借记卡也可以开通这一功能。此外，Apple Pay、Samsung Pay等新型移动支付方式，也都适用于小额免密免签。
&& 多家银行表示这项功能可取消
&&记者拨打银行的客服电话。建设银行客服电话的接线员说，“小额免密免签”是有银联和闪付标志的银行卡本身就带有的支付功能，可以取消。客户拨打建设银行客服电话，根据相关提示进行操作，即可取消。邮储银行的客服人员表示，取消这项功能需要客户带着银行卡和身份证到银行网点办理。交通银行则可以通过手机银行、拨打客服电话或者到网点柜台办理，来取消这项功能。
&&对于银行卡“小额免密免签”功能的一些疑问，4日，河北银联的相关工作人员作出了详细的解释。
&&“小额免密免签”业务是银联IC卡的基础功能，当前发卡机构发行的含借贷记应用且具有非接功能的IC卡理论上都会支持这个功能。但是，部分借记卡发卡机构的全部或部分卡片，其“小额免密免签”业务初始状态可能为未开通状态。如果已经开通想取消的，持卡人可咨询联系发卡行进行该项业务的关闭，并在业务关闭后拒绝该卡片或持卡人的“小额免密免签”交易。发卡机构提供了多种渠道，为尚未开通这项业务的卡片或需要恢复该项业务的持卡人提供业务开通或恢复服务。
&& 多重保障机制&挂失前72小时内被盗刷可赔付
&&额度可控。交易限额为单笔300元人民币，超过该额度的交易需要输入交易密码；同时不同的发卡机构会限制银行卡的单日累计交易金额(以各发卡银行规定为准)。
&&商户可信。目前所有支持“小额免密免签”的商户均经过严格筛选，同时建立了规范的商户日常交易监测机制。
&&后台风控。中国银联及各发卡银行对“小额免密免签”交易进行后台实时风险监测。
&&&安全赔付。属于盗刷范围内的300元以下的银联卡(含“云闪付”)“小额免密免签”交易，因为卡片遗失或失窃，持卡人挂失前72小时内的这种交易可获得赔付(每位持卡人每年最高累计赔付10000元)。卡片丢失后持卡人应立即挂失卡片，可通过拨打银行服务热线或者前往银行柜台办理挂失，与正常的卡片挂失一样。挂失后，要尽快致电发卡银行客服，按照发卡银行流程申请赔付。
&& 支付方式多样化 如何保障资金安全
&&&慎扫二维码保障资金安全
&&现在出门不带现金的人越来越多了，即使是社区里一家很小的便利店，也可以提供现金、刷卡、支付宝、微信等多种支付方式。那么，面对林林总总的支付方式，市民在使用时需要注意哪些问题才能保护资金的安全？
&&媒体报道过一些利用“银行卡复制器”作案的新闻，在饭店、超市等地，犯罪分子使用“银行卡复制器”盗取顾客的银行卡信息，在顾客输入密码时偷看并记录，然后盗刷卡内现金。因此，消费者在刷卡消费时一定要注意观察收银员有没有额外的“小动作”，输入密码时要防止别人偷窥。
&&河北银联的工作人员提醒广大市民，由于二维码技术本身门槛低，持卡人肉眼也无法辨别真假，因而很容易被诈骗分子利用实施犯罪。所以不要随意扫描来历不明的二维码，尤其是在抢红包的过程当中，如果遇到扫二维码才可以领红包的活动，千万要谨慎。
&& &防范网络支付欺诈风险 这些要注意
&&1、加强个人密码保护。一是设置复杂度较高的密码，避免使用过于简单、相似度过高的密码。二是网络支付交易密码设置要区别于登录密码。三是对于不同的账户，设置不同的密码。四是及时修改初始交易密码，定期更换交易密码并妥善保管。
&&2、选用安全支付环境。一是应从正规渠道下载客户端软件。二是安装正版操作系统和防病毒软件，并及时升级更新。三是设置个人计算机和移动终端系统登录密码，并启动自动锁屏功能。四是使用安全的网络接入点，避免通过公共WIFI或使用公共计算机进行网络支付。
&&3、安全使用条码支付。条码中可能被植入恶意链接，导致用户下载木马病毒或访问钓鱼网站，因此在使用条码支付的构成中，建议一是在官方网站下载支付应用。二是确认支付账户资金变动信息与实际交易一致。
&&4、提升个人安全意识。一是认清网站网址，不轻易点击来历不明的邮件和链接，不轻信涉及资金的电话和短信，不随意向银行和支付机构业务流程之外的任何渠道提供银行卡密码和手机验证码，不转借个人银行卡和网银U盾等给陌生人使用。二是建议开通账户变动短信提醒，设置合理的交易限额。
&&银行账户资金异常处置建议
&&发现账户资金发生异常，建议采取以下措施：
&&1、快速止付。及时通知银行、支付机构办理银行卡挂失或账户冻结，告知账户异常变动情况。向银行、支付机构询问盗刷的方式、时间、地点、交易另一方账户信息。
&&2、及时报案。及时向警方报案，告知盗刷金额、方式、时间、地点，以及交易另一方账户信息，并应按照公安机关要求，提供相关信息，及时阻断诈骗分子资金转移通道。
&&3、留取证据。如银行卡持卡人可迅速到附近的ATM机操作银行卡，应保留好凭条，以证明卡主和银行卡均不在盗刷现场。
&&网络支付快速发展的今天，给人们带来了很大的便利，但是我们在使用网络支付的过程中，应该了解支付风险，增强防范意识，提高防范诈骗能力，更好的保护自己的财产不受损失。
&&(据燕赵晚报、央广网、东方网综合)
编辑：未闻
未来网为中央新闻网站&如有新闻线索请发至邮箱：
来源：中新网　 21:08
来源：中新网　 20:30
来源：中国新闻网　 20:29
来源：中国新闻网　 20:28
来源：中新网　 20:08
来源：中国新闻网　 15:34
版权所有：共青团中央网络影视中心信息网络传播视听节目许可证0105108号 京ICP备号-1
&&|&&&&|&&客服电话：010-问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
现在有没有什么好的方案可以实现web网站免密码登录？
背景：公司运营人员多，和第三方合作的也比较多，很多运营人员都有第三方合作网站的账号密码，但是如果运营人员离职，这个密码可能遗失或者泄露。所以需要一个账户管理系统统一管理这些第三方的账号。同时，直接提供账号和密码给运营人员使用的方式也不好，可能会泄露或者密码被修改等等麻烦问题。
所以，现在希望这个系统统一管理用户账号和密码，当有同事需要使用账号的时候，直接由系统提供一个url链接给他，这个url地址里面是加密的账号和密码以及要登录的网站信息，他通过点击这个url链接直接就可以登录到第三方网站。
举例：运营人员A要登录友盟查看数据，我不用直接告诉他我们在友盟的账号和密码，只需要在账号管理系统里面生成一个url提供给他，他点击这个链接就可以登录友盟网站。类似这样的功能，有什么好的实现方案么？或者有现成的解决方案么？商业的也可以考虑。
说明：现在网上找了一下，貌似都是以浏览器扩展的方式实现？这个是浏览器扩展把生成的url链接里面的密码解析出来自动填充到登录表单里面的么？比如：
各位有没有什么好的建议或者方案？ 非常感谢！
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
如果是和第三方深度合作的话可以要求他们提供令牌支持。你的服务器保存用户名和密码，通过第三方api获取一个token，然后你们的职员可以用这个token去第三方而不必再次输入用户名密码了，你觉得呢？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
lastpass 和你说的不是一个东西，lastpass 做的就是记住了你的用户名和密码，然后帮你提交表单。你需要的是不需要用户名和密码也授权查看一些数据，如果第三方网站支持 token 那么就很好做了，如果不支持那你想做也做不了。
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，解决技术问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
一线的工程师、著名开源项目的作者们，都在这里：
获取验证码
已有账号？免密登录真的可以替代账密登录和短信登录成为我们日常的使用登录方式吗？_百度知道
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
免密登录真的可以替代账密登录和短信登录成为我们日常的使用登录方式吗？
我有更好的答案
我个人来说，它不需要输密码，还是非常看好免密登录，安全性上它是通过电信独特的技术校验SIM卡信息来登录的，避免了被盗的风险，在便捷性上
采纳率：30%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包集团OA_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
，即适合大型企业使用的化系统。该类系系统可以把一个大的集团公司的办公用OA统一起来，较有条理，工作层次。安全是其一个特点。收发邮件以及发布公告较为方便。
集团OA主要特点
1、，结合手机短信、手机浏览器实现无线办公应用。
2、任意多级部门/成员单位模式，集团应用方便管理。
3、，按需定制，实现各项业务流程的管理，文件流转及审批。
4、具有良好的系统扩展性，方便企业系统进一步更新。
5、友好的界面，使办公更加人性化。
6、集成网络硬盘组件，提供便捷的局域网、文件共享方案。
7、集成商业管理组件，轻松的管理客户、供应商资料和产品销售记录。
8、集成公告、内部邮件、内部短信、文件柜、论坛等模块，提供企业内部信息交流的多种方式。
9、集成考勤管理、员工查询、员工工作日志查询、会议管理、车辆管理、工作计划等模块，提供企业管理者全新的管理工具。
集团OA功能
1、建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所，例如：公告、论坛、规章制度、新闻，促使技术交流、公告事项等能够在企业或机关内部员工之间得到广泛的传播，使员工能够了解单位的发展动态。
2、实现工作流程的自动化。这牵涉到流转过程的、跟踪，解决多岗位、多部门之间的问题，实现高效率的协作。各个单位都存在着大量流程化的工作，例如公文的处理、收发文、各种审批、请示、汇报等，都是一些流程化的工作，通过实现工作流程的自动化，就可以规范各项工作，提高单位的效率。
3、实现知识管理的自动化。传统的手工办公模式下，文档的保存、共享、使用和再利用是十分困难的。在手工办公的情况下文档的检索存在非常大的难度。使各种文档实现电子化，通过电子文件柜的形式实现文档的保管，按权限进行使用和共享。企业实现以后，比如说，某个单位来了一个新员工，只要管理员给他注册一个身份文件，给他一个口令，他自己上网就可以看到符合她身份的权限范围内的企业内部积累下来的各种知识，这样就减少了很多培训环节。
4、辅助办公。像会议管理、车辆管理等与我们日常事务性的办公工作相结合的各种辅助办公，实现了这些辅助办公的自动化。
5、实现协同办公。就是要支持多分支机构、跨地域的办公模式以及移动办公。现在来讲，地域分布越来越广，移动办公和协同办公成为很迫切的一种需求，使相关的人员能够有效地获得整体的信息，提高整体的反应速度和决策能力。
6、搭建个人事务平台。要像一位商务秘书，帮助用户合理安排和管理个人事务。用户可以在平台上安排待办事宜，设置事件提醒时间、方式，限制办理时限；也可以建立只有自己才可以查看的个人文档。还要提供功能，如果用户把重要数据删除了或者把发送出去了，系统提供的灾难恢复功能，帮助恢复数据。
集团OA选择步骤
第二步，OA的主体功能要齐全。包括:公告通知、文件传送、电子通讯薄、、工作日记、工作计划、个人(公共)文件柜、网上申请和审批、、、手机短信、个人考勤、知识管理、人事管理、会议管理、规章制度、论坛、投票等。这些功能贯穿了企业的日常办公要素。
第三步，要易用性强的OA。最好每项功能都一目了然，用户无须任何专业培训即可自动上手，并快速熟练运用。例如天络在线集团OA系统，配备了方便的设置权限和自定义工作流。维护性上无需任何专业知识就可以灵活设置栏目，并直接进行系统内数据的备份和恢复。主要该类服务商通过通用型OA积累相当丰富的经验，OA产品一般不会存在什么问题。当代集团发文稿纸；文件标题发文字号附件：主送：关于发布《当代集团O；当代集团(信文)字[2003]第106号；关于发布《当代集团OA系统帐号开通与删除制度》的；集团各中心、集团各子公司：；为明确集团OA系统帐号开通与删除的工作流程，根据；特此通知；附件：《当代集团OA系统帐号开通与删除制度》；当代投资集团有限公司二○○三年六月五日；主题词：信管中心OA系统Δ
当代集团发文稿纸 文件标题 发文字号 附件： 主送： 关于发布《当代集团OA系统帐号开通与删除制度》的通知 当代集团(信文)字[2003]第106号 密级 无 发布方式 OA 《当代集团OA系统帐号开通与删除制度》 集团各中心、集团各子公司 报送： 总裁张雷、副总裁吴战民、陈
音、韩凤国、周学钧
主办部门 信息管理中心 张
鹏 拟稿日期 审核人 （签字） 拟稿人 中心总监 （签字）
主管副总裁 （签字）
总裁 （签字）
当代集团(信文)字[2003]第106号 关于发布《当代集团OA系统帐号开通与删除制度》的通知 集团各中心、集团各子公司： 为明确集团OA系统帐号开通与删除的工作流程，根据《当代集团OA系统管理制度》制定本制度。请集团各中心、集团各子公司遵照执行。 特此通知。 附件：《当代集团OA系统帐号开通与删除制度》
当代投资集团有限公司 二○○三年六月五日
主题词：信管中心
送：集团各中心、集团各子公司 报
送：总裁张
雷、副总裁吴战民、陈
音、韩凤国、周学钧 签
莉 发布方式：OA
附件： 当代集团OA系统帐号开通与删除制度 1. 总则 为明确集团OA系统帐号开通与删除的工作流程，根据《当代集团OA系统管理制度》制定本制度。 2. 当代集团OA系统用户原则上面向集团各中心及各子公司全体职员，主要为公布公告、通知、个人事务管理、网上公文审批、网上办公等。 3. 职员帐号的开通 3.1 集团公司的新入职职员在人力资源中心的入职引导时，信息资源部经过签字确认后，为其建立OA系统帐号，并告诉职员的初始密码； 3.2 一级子公司新入职职员OA系统帐号的开通需由其人力资源部门经理确认后，以邮件或传真的形式通知集团信息资源部，信息资源部在进行确认后，即为其建立帐号与初始密码； 3.3 二级及二级以下子公司职员在OA系统上的帐号开通需由其公司人力资源部经理与总经理确认后，由人力资源部经理以邮件或传真的形式通知信息资源部，信息资源部在进行确认后，即为其建立帐号与初始密码。 4. 职员帐号的删除 4.1 集团公司各中心及垂直管理部门的职员离职，需由人力资源中心引导离职，信息资源部负责人在《离职手续办理单》签字确认后，将离职职员的帐号进行删除； 4.2 一级、二级及二级以下子公司职员离职，其公司人力资源部经理应当在职员办理离职手续24小时之内，以电子邮件或传真的形式通知信息资源部，信息资源部经过确认后即在最短的时间内停止职员在集团内的所有网络资源，包括OA系统与邮箱等。 5. 初始化职员权限 职员权限由信息资源部根据各部门职责统一制定，初始化职员权限为：内、外信息库、公告栏、集团及控股公司通讯录、办公用品管理、以及部门文件柜等内容，权限为只读。如果需要特殊权限，须填写申请报送直接上级领导和信息管理中心总监的批准。
职员可以自行修改OA登录密码，以利于自己记忆，但禁止将密码修改为与职员的姓名一致，并注意密码保密，如发现因泄漏个人密码而对OA运行造成影响，将追究其相应责任。 6. 职员存放文件及特殊文件的工作流程 职员在OA系统上可以存放自己的文件，也可将文件放在公用文件来中进行共享，一般情况下存放的单个文件最好不要超过2M，总量不得超过5M空间，以免造成服务器负担过重，速度过慢。如果超过了5M的文件进行存放，需先由其所在部门的负责人进行确认，并通知信息资源部，信息资源部协助存放。 7. 邮件的存放容量规定 为了减轻服务器的负担，信息资源部规定在OA系统中的邮件管理模块中存放邮件的容量为2M，重要的邮件请大家及时备份出来，允许存放的邮件页数为3页(目前集团公司的邮件系统占据的磁盘容量为800多M)。 8. 附则 8.1 本制度为第三类制度，即只有本业务领域职员对其必须了解，其他职员只做一般了解或不必了解； 8.2 本制度解释权属于集团信息管理中心信息资源部； 8.3 本制度自公布之日起试行三个月，三个月后正式实行，本制度自公布之日起生效。
三亿文库包含各类专业文献、外语学习资料、幼儿教育、小学教育、各类资格考试、专业论文、文学作品欣赏、中学教育、生活休闲娱乐、30276_信文106-关于发布《当代集团OA系统帐号开通与删除制度》的通知等内容。　
　当代集团发文稿纸文件标题 当代集团关于修订发布《当代集团信息员管理制度》 并修改本制度作业标准书的通知当代集团(信文)字[2005]第 163 号 《当代集团信息员制度... 　当代集团发文稿纸文件标题 发文字号 附件: 主送: 报送: 关于发布《当代集团车辆维修、保养管理制度》的 通知当代集团(信文)字[2003]第 120 号 密级 无 发布 ... 　276_信文106-关于发布《当代集团OA系统帐号开通与删除制度》的通知_制度/规范_工作范文_实用文档。当代集团发文稿纸文件标题 发文字号 附件: 主送: 关于发布《... 　当代集团发文稿纸当代集团关于发布《集团 OA 系统帐号开通与删除管文件标题 理制度实施细则》并增加本制度作业标准书的通知当代集团(信文)字[2006]第 007 号一、... 　当代集团发文稿纸当代集团关于发布《当代集团电话管理制度》文件标题 并修改作业标准书的通知发文字号 附件: 主送: 当代集团(信文)字[2006]第 065 号 《当代... 　当代集团发文稿纸文件标题 发文字号 附件: 主送: 报送: 关于发布《当代集团驾驶员、车辆安全管理制度》的 通知当代集团(信文)字[2003]第 119 号 密级 无 ... 　当代集团发文稿纸文件标题 当代集团关于修订发布《当代集团规章制度管理办 法》并修改本制度作业标准书的通知当代集团(信文)字[2005]第 098 号 《当代集团规章制度... 　当代集团发文稿纸文件标题 当代集团关于修订发布《当代集团例会管理制度》并 修改本制度作业标准书的通知当代集团(信文)字[2005]第 162 号 《当代集团例会管理制度...