不问密码就能扣钱 免密支付场景便捷中暗藏隐患

本篇文章1519字，读完约4分钟

我不知道学生们有没有想过这个问题:为什么学校可以直接从我的银行卡密码中扣除学费？此外，还有扣钱而不丢失密码的情况:商家扫描支付宝和微信支付的支付代码，银行扣管理费。今天，容360将向讲解其中的原理和隐患。

学校学费:与银行签订协议代扣学费

与银行签订合作协议后，学校有权从具有代扣功能的学生卡中扣除一定数额的学费。学校一般会组织学生申请学生卡，学生卡与学校的财务制度挂钩。除了学费、奖学金、助学金等。也会被放进卡片里。

一些学生可能亲身经历过将学费存入银行卡是有时间限制的。如果他们没有在规定的时间内缴纳费用，他们需要用现金支付。这也表明，银行扣留学费是有时间限制的，无论何时何地都不能扣除。此外，通常是行政机构可以签署这种协议，而普通企业没有权力。

银行的这种扣款就像银行从账户中扣除年费，用信用卡自动还款一样。它不需要密码，也没有暴露密码的问题。它属于银行的正常业务，但并不意味着不存在安全隐患。

就学生卡而言，银行从学校获得大量客户来完成办卡任务，而学校一般要求学生办卡。一些大学还利用自己的个人资料为学生半强制打开卡片。荣360认为，虽然理论上没有太大的风险，但如果学生担心账户信息的安全性，除了学费之外，他们不能在卡上存钱，毕业后可以卖掉账户。

银行收取年费和管理费:不要浪费免费账户

根据银行业现行收费标准，对于日均余额低于一定金额(一般为300-500元)的账户，银行每季度收取3元的小额账户管理费；银行卡的年费是每年10元，有些银行有优惠待遇。银行从用户账户中扣除上述费用，无需用户输入密码。

荣360特意提醒大家，这个总费用是每年20多元，但是你不能很早就交。自2014年8月1日起，国家发展和改革委员会、中国银行业监督管理委员会联合发布的《商业银行服务收费新规定》正式实施，每个中国公民都可以在商业银行拥有一个不含年费和账户管理费的“双免”账户。申请时，您可以选择“双免”一张卡，也可以选择分别免除一张卡的年费和另一张卡的账户管理费。不过，用户必须主动持身份证及银行卡到银行网点申请，才可豁免这两项费用。

支付宝和微信支付代码:千元额度控制风险

微信和支付宝扫描码支付类似于支付宝的小额无秘密支付，可以不用密码支付。也就是说，无论谁拿到你的手机，都可以随意在支付宝和微信账户里花钱。那么，支付代码的原理是什么，隐患有多大？

当用户生成支付二维码供商户扫描时，通过支付宝和微信支付认证的商户可以通过码扫描设备扫描支付码，直接从用户账户中提取费用。二维码提供加密的交易参数，如付款人、收款人、序列号和时间戳。

二维码支付除了丢失手机、被盗、被手机木马攻击、通过免费wifi被假冒热点窃取二维码等常规安全风险外，还有其独特的风险:商家或个人需要通过支付宝和微信的认证，并使用他们提供的代码扫描设备完成代码扫描。如果商家的认证是错误的，导致罪犯获得扫描代码和收款的权利，用户将遭受损失。

荣360认为支付宝和微信支付码的风险确实很大，但正因为如此，支付宝和微信特别注重安全措施。例如，支付代码每分钟更新一次，成功支付后将无效。即使多次扫描，也不允许重复扣除；微信支付有支付代码截图风险提示，支付宝不支持支付代码截图；最重要的是极限。微信扫描码支付的上限是1000元，支付宝的上限是2000元，支付宝的小额无秘密支付的上限是2000元。也就是说，即使这些保密的免费支付真的出了问题，用户的损失也不会太大。

荣360提醒大家，在没有密码的情况下，要多注意资金的安全。我们可以在手机等移动设备上安装电子锁和应用锁，从官方平台下载最新版本的支付应用，不向任何人提供支付代码，尽可能使用我们自己的流量，并避免连接未知来源的wifi。