本篇文章1519字,读完约4分钟

我不知道学生们有没有想过这个问题:为什么学校可以直接从我的银行卡密码中扣除学费?此外,还有扣钱而不丢失密码的情况:商家扫描支付宝和微信支付的支付代码,银行扣管理费。今天,容360将向讲解其中的原理和隐患。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

学校学费:与银行签订协议代扣学费

与银行签订合作协议后,学校有权从具有代扣功能的学生卡中扣除一定数额的学费。学校一般会组织学生申请学生卡,学生卡与学校的财务制度挂钩。除了学费、奖学金、助学金等。也会被放进卡片里。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

一些学生可能亲身经历过将学费存入银行卡是有时间限制的。如果他们没有在规定的时间内缴纳费用,他们需要用现金支付。这也表明,银行扣留学费是有时间限制的,无论何时何地都不能扣除。此外,通常是行政机构可以签署这种协议,而普通企业没有权力。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

银行的这种扣款就像银行从账户中扣除年费,用信用卡自动还款一样。它不需要密码,也没有暴露密码的问题。它属于银行的正常业务,但并不意味着不存在安全隐患。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

就学生卡而言,银行从学校获得大量客户来完成办卡任务,而学校一般要求学生办卡。一些大学还利用自己的个人资料为学生半强制打开卡片。荣360认为,虽然理论上没有太大的风险,但如果学生担心账户信息的安全性,除了学费之外,他们不能在卡上存钱,毕业后可以卖掉账户。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

银行收取年费和管理费:不要浪费免费账户

根据银行业现行收费标准,对于日均余额低于一定金额(一般为300-500元)的账户,银行每季度收取3元的小额账户管理费;银行卡的年费是每年10元,有些银行有优惠待遇。银行从用户账户中扣除上述费用,无需用户输入密码。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

荣360特意提醒大家,这个总费用是每年20多元,但是你不能很早就交。自2014年8月1日起,国家发展和改革委员会、中国银行业监督管理委员会联合发布的《商业银行服务收费新规定》正式实施,每个中国公民都可以在商业银行拥有一个不含年费和账户管理费的“双免”账户。申请时,您可以选择“双免”一张卡,也可以选择分别免除一张卡的年费和另一张卡的账户管理费。不过,用户必须主动持身份证及银行卡到银行网点申请,才可豁免这两项费用。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

支付宝和微信支付代码:千元额度控制风险

微信和支付宝扫描码支付类似于支付宝的小额无秘密支付,可以不用密码支付。也就是说,无论谁拿到你的手机,都可以随意在支付宝和微信账户里花钱。那么,支付代码的原理是什么,隐患有多大?

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

当用户生成支付二维码供商户扫描时,通过支付宝和微信支付认证的商户可以通过码扫描设备扫描支付码,直接从用户账户中提取费用。二维码提供加密的交易参数,如付款人、收款人、序列号和时间戳。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

二维码支付除了丢失手机、被盗、被手机木马攻击、通过免费wifi被假冒热点窃取二维码等常规安全风险外,还有其独特的风险:商家或个人需要通过支付宝和微信的认证,并使用他们提供的代码扫描设备完成代码扫描。如果商家的认证是错误的,导致罪犯获得扫描代码和收款的权利,用户将遭受损失。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

荣360认为支付宝和微信支付码的风险确实很大,但正因为如此,支付宝和微信特别注重安全措施。例如,支付代码每分钟更新一次,成功支付后将无效。即使多次扫描,也不允许重复扣除;微信支付有支付代码截图风险提示,支付宝不支持支付代码截图;最重要的是极限。微信扫描码支付的上限是1000元,支付宝的上限是2000元,支付宝的小额无秘密支付的上限是2000元。也就是说,即使这些保密的免费支付真的出了问题,用户的损失也不会太大。

不问密码就能扣钱 免密支付场景便捷中暗藏隐患

荣360提醒大家,在没有密码的情况下,要多注意资金的安全。我们可以在手机等移动设备上安装电子锁和应用锁,从官方平台下载最新版本的支付应用,不向任何人提供支付代码,尽可能使用我们自己的流量,并避免连接未知来源的wifi。

标题:不问密码就能扣钱 免密支付场景便捷中暗藏隐患

地址:http://www.chengxinlibo.com/csxw/10822.html