网银 快捷支付 支付宝 微信支付 - everest33

网银 快捷支付 支付宝 微信支付

一

没有在柜台上开通网银，可以在网上查询余额吗？

 没开通前不能查询，但你可以进行网上银行自助注册，注册成功后就可以查询了。

 步骤如下：

1、打开工行官网http://www.icbc.com.cn/icbc，点击个人网上银行登录按钮；

2、点击右边的用户管理栏中的网上银行自助注册‘

3、点击个人网上银行注册按钮；

4、输入注册卡（账）号、密码和验证码，成功登录个人网上银行，就可以查询了。

5、但是只能查询余额和明细，不能转账购物等交易。

二

快捷支付 和 网银的安全性对比【结论 快捷支付比网银安全性差很多，快捷支付有很多第三方平台，如支付宝、微信、京东等等，这些大平台相对安全一些，但也是在自己的手机和短信安全为前提的，另外还有很多小公司快捷支付平台，如果这些第三方平台不规范，他们是可以直接从你绑定到其平台的银行卡划钱的，极其危险。】

这个快捷支付和银行网银是没有关系的。快捷支付的保护和认证方式依靠的是在银行预留的手机号码，而网银依靠的是各个银行自己的U盘式认证。相比较而言又实物的认证方式虽然降低了便捷程度，但是也同时为资金安全做了更好的安全保障。快捷支付的漏洞有很多，一方面，在最初绑定银行卡的时候需要通过预留手机号来认证，但是绑定以后的支付只需要输入绑定时自己设定的密码就可以支付，万一你的密码泄露了，就给了别人可乘之机，这些根本不需要卡实物和卡密码的操作根本不在控制单位之内，钱如何丢的都很难查清，更别说钱的去向了。另一方面，快捷支付完全无法制约银行从业人员，因为他们可以随便更改你资料中的预留电话号码，绑定需要的身份证号什么的更是手到擒来。盗用资金以后再把资料改过来，钱如何丢失的就很难查清了。当然这些也不是完全无法查询，银行内部的系统肯定是可以查的出来，但是就我所接触的一些这类的案件，大多数客户都会认为是自己在网上操作不当而自认倒霉，就算有当真的，如果金额不太大派出所也不会有所作为。因为这些个信息如果要去银行查询的话是需要立案之后找有权机关开具相关函件才能办到的，手续的繁琐可想而之。而且银行的查询也很麻烦，需要逐级上报在系统后台查询。总之，快捷支付的安全保障方式还是需要持续完善的。在完善之前还是先委屈下自己使用银行网银吧，虽然也不一定百分安全，但是还是比快捷支付靠谱很多。

 

快捷支付相当不靠谱。自己付钱着啥急啊？有钱还怕买不到东西吗？我只用工行的网银，感觉很好。我把所有的功能基本上都取消了，比如ATM取款转账功能，有个U盾心里还踏实点。现在这年头儿，私人信息泄露的这么厉害，保不齐哪个骗子就盯上你了。300、500的就算了，真要是大几十万，嘿嘿，谁也别吹牛逼，谁着急谁知道。单单把一张A卡独立出来，只留下网银功能，其他的功能全部关闭，大额资金往来或者网络支付都用这张卡。再找一张B卡，所有功能全部启用，用现金的时候就从A卡里往B卡里转点儿，反正5000以下网银转账又不收手续费。还是即时到账的。很方便的还安全。风险最小化。嘿嘿，我老人家就是这样做的，感觉妙极了。

 

就安全性而言，肯定是网银支付高的多，快捷支付是为便捷而牺牲安全的一张支付手段；
如下方面：
1、开通验证的差异：网银就不多说了，大家都清楚；但快捷支付开通只需要个人姓名、身份证号、银行卡号、手机验证码这4个就行，关于这四个个人信息的泄漏情况，目前国内数据我没找到，但是大家都感受的到，非常严重，成天一堆能叫上你名字知道你身份证家庭住址的骗子打电话给你；
2、开通后使用方式：网银不多说，快捷支付目前大多数已经取消验证码了，也就是说手机app输入消费密码就能扣款，这说明啥？说明不规范的第三方快捷支付公司能直接扣你银行卡里的钱，具体方式是通过和银行的协议接口，想详细了解的可百度；
3、现在还一堆人天真的以为有快捷支付限额保护，用用理财app就清楚了，大把都是限额50w的，一般人卡里的钱还挨不到限额的边，10万限额的更多；
4、互联网金融混乱，目前大把快捷支付都是在用户不知情的情况下开通的，包括京东、支付宝、财付通，分别说那些较小的公司，另外，银行是不帮你取消的，部分网银有取终止授权捷支付选项，但建行的我试过，终止授权后照样可以被第三方快捷支付扣款，建行答复是终止授权快捷支付功能还不完善，部分小公司失效。。。。。。。。。
最后建议：安全卡与消费卡、理财卡分开用

三  快捷支付如何取消？

　　快捷支付取消一般是去相应银行的网银页面去取消绑定【一张银行卡可能绑定了很多个快捷支付】。支付宝里也介绍了如何取消各个银行的取消绑定的方法。下举一例

　　

怎么取消快捷支付

支付宝、财付通等网络支付工具都有绑定银行卡账号的快捷支付功能，使得网络支付免去输入银行卡信息的麻烦。然后，当长期无需使用快捷支付或是网络支付，快捷支付处于开通状态下，往往会留下资金安全隐患，需要想法尽快取消。

方法/步骤

1. 1

   支付宝、财付通等主流的网络支付工具，都有名称各异的快捷支付功能，但功能和操作都大同小异的，因而，本文以支付宝为例讲解，其他网络支付工具大家同理参考即可。

2. 2

   如下图1所示，登陆支付宝，在“账户管理”栏下，找到“银行卡”项，找到需要关闭的快捷支付的银行卡信息。各个发卡银行的快捷支付关闭方法不一样，而同一发卡银行，又分储蓄卡和信用卡的关闭渠道和方法。各个银行快捷支付的关闭方法请参考“如何关闭”。

    

   
3. 3

   本文以招商银行的快捷支付为例讲解。如下图2所示，先查看各银行卡的快捷支付途径和方法。需要注意的是，由于各个银行网银等系统升级，网银操作可能跟支付宝所附的教程可能有所出入，但相差不大的。

    

   
4. 4

   从上文可以看出，招行的快捷支付需要在招行网银操作取消。登陆招行网银专业版（本文是专业版网银，大众版网银的用户请登陆大众版），如下图3所示，在“功能申请”菜单下找到“一卡通支付功能申请”。

    

   
5. 5

   进入一卡通功能申请页面如下图4所示，进入“直付通”项，在“协议查询”下找到需要取消的快捷支付协议，单击“取消协议”，然后按提示一路确定下去即可。

    

   
6. 6

   招行的信用卡则无需在网银进行操作关闭快捷支付，直接在支付宝操作即可，如下图5所示，找到需要关闭快捷支付的招行信用卡，单击“关闭”按钮。

    

   
7. 7

   弹出的关闭提示页面如下图6所示，选择一个关闭理由，单击“下一步”进入确定关闭步骤。

    

   
8. 8

   弹出的确认页面如下图7所示，最终确认要取消后，单击“确定”，一路确认下去即可关闭快捷支付啦。

    

   

    

    

   又一例子

   大家都懂的，快捷支付非常危险。 很多人开通了很多快捷支付， 都忘了是哪些。 其实在网银里可以全部查到， 取消。
   以招行为例：
   登录招行专业版， 如图， 选择一卡通-网上支付-支付通
   点击， 到下一个页面， 就显示了你绑定的快捷支付了。 点击“取消协议”， 就可以取消了， 哈哈哈。
   我的卡居然绑定了8个， 有些自己都不知道开通过， 马上全部取消。
   其他银行应该也有类似的功能。

四  两篇文章 探讨安全机制问题

http://www.williamlong.info/archives/3574.html

http://williamlong.baijia.baidu.com/article/9307

文章一

支付宝快捷支付和网银谁更安全

最近一段时间，工、农、中、建四大行陆续对快捷业务调整了限额，四大行对支付宝快捷支付的单笔额度和单日累计基本限制在万元以下，最低的仅为5000元，每月累计也基本不超过5万元。

针对“为何要限制快捷支付限额”，工商银行某处长回应称，快捷支付产生初衷是为了满足网购客户小额快捷支付资金的便利 性，只需要通过手机发送的支付机构的动态验证码，就可以从银行账户划转资金进行支付。这种方式确实方便，但快捷支付安全性存在明显隐患，交易对手机的依赖 性太高，一旦手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付手机号便容易被篡改，用户的资金很容易被盗。

那么，快捷支付到底安全不安全呢？和网银相比，哪个更安全呢？

在探讨快捷支付的安全性之前，我们需要先讨论一下支付宝和网银的安全性对比。

支付宝和网银安全对比

支付宝的安全主要依靠数字证书、支付盾（价格58元）、宝令（价格33元，已停止销售）、手机宝令。银行网银有些特殊，不同银行的网银使用不同的安全策略，但原理基本差不多，主要是USBKey和动态密码锁。

从原理上看，USBKey相当于支付盾，动态密码锁相当于宝令，其安全性基本相当。数字证书相当于将USBKey里的私钥存储在电脑上，安全性不如USBKey，但使用起来更方便一些。

黑客对于USBKey的攻击大多使用木马病毒程序控制并攻击USBKey的驱动层，USBKey这种安全策略也并非万无 一失，提高安全的方法是改造USBKey本身，我见过的一种比较好的改造方法是工行的USBKey，其在USBKey上增加了一个显示屏和确认按钮，交易 的时候会显示金额在USBKey上，用户点USBKey的确认按钮后才能完成交易，这让基于电脑的木马病毒难以对交易进行篡改和攻击。

值得一提的是，不同银行的网银安全性也不一样，有的银行网银具有较高的安全性，但有的银行网银会有一些非常低级的漏洞，媒体上也经常会有网银账户被盗的新闻报道，因此用户应该将资金放在安全性较好的银行里。

而对于支付宝的攻击，大多是通过手机端，未绑定支付盾的支付宝，绝大多数安全验证依赖支付宝绑定的手机，黑客可以通过移 动运营商的漏洞来掌控用户的手机，以此攻击支付宝账户，例如，如果黑客通过一定途径获得了某用户的身份证号码和手机号码，使用伪造的身份证就可以通过某些 移动运营商成功申请到该手机的SIM卡，通过这个SIM卡和身份证号即可重置支付宝密码，还可以申请数字证书，好在支付宝的支付密码需要通过“安全保护问 题+电子邮箱”的方式才能重置，从一定程度上缓解这种威胁。对于支付宝里存有大量金额的用户来说，还是启用支付盾更为安全。

快捷支付安全吗？

由上述分析可见，开通了支付盾的支付宝，其安全性并不必网银差，那么，支付宝的快捷支付是否也一样安全呢？

快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入 第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络，只要绑定了银行卡，用户无需银行卡密码就可以通过支付宝从银行卡里转账。我 早先曾经在一篇文章中讨论过快捷支付的安全问题，总的来说，快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。

对于快捷支付的攻击方法就更多了，如果用户开通了小额支付免输密码，黑客只需安装先前介绍的伪造身份证SIM开的方法即可直接支付小额付款。不过要盗取大量资金，还需要用户的支付密码方可，这里黑客就采用各种方法攻击用户的支付密码即可。

通常的攻击方法除了在电脑端的木马和钓鱼网站之外，还有通过手机APP应用的攻击方法，黑客可以先将具有盗号功能的恶意 应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用（例如假冒的游戏应用），那么恶意应用就在后台拦截用户短信通 讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USBKEY等令牌系 统，从而盗取用户资金。

为了应对这种情况，支付宝还推出了一个手机宝令这样的动态令牌来加强手机支付的安全性，用户启用手机宝令后，即可看到一 个每分钟都变化的一次性密码的“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信和一次性密码也没用，因为无 法计算出下次支付所需要的动态密码，所以会使得窃取用户资金会失败。

动态令牌这个方案解决了黑客通过恶意应用盗取用户银行卡资金的威胁，但如果用户手机被偷的话，别人就可以在手机上看到这 个“动态令牌”，因此更为理想的方案是，快捷支付再绑定一个动态令牌硬件（非手机动态令牌应用），例如已经停售的宝令，动态令牌可以挂在钥匙链上，这样即 使手机丢了，没有动态令牌也无法转账，动态令牌丢了，没有支付宝密码也一样无法转账。这样的方案就能够大幅提高快捷支付的安全性，并且技术上也很容易实 现，无需驱动，这样用户就不用害怕自己的手机被盗而引起的资金财务风险了。

总而言之，用户如果能保证自己的手机和短信的绝对安全，快捷支付就是安全的，否则就是不安全的。

如何保证支付安全？

如果用户的资金被盗，银行或支付宝是否会赔付呢？对于银行来说，如果黑客通过密码的方式窃取用户资金，通过银行不会给用 户赔付。对于支付宝来说，赔付条件也基本类似，如果是由于用户的原因（例如主动告知他人、被诈骗、被钓鱼等）导致支付宝账户密码、支付宝账户登录及支付密 码、校验码泄露的不予赔付。因此，用户为了自己账户内资金的安全，必须要养成良好的安全上网习惯。

常见的安全措施包括：

1、设置安全的支付密码，不要和登录密码相同。

2、不要用手机号做为支付宝的登录帐号，支付宝密码和邮箱密码不要相同，确保邮箱帐号的安全性。

3、开通手机宝令。

4、使用未越狱的iPhone手机，安装iOS 7.1，开启锁屏密码或指纹解锁，开启“查找我的iPhone”，使用安全的Apple密码。（未越狱的iPhone一劳永逸地解决了短信安全问题，因为应用根本没有相关权限，有了锁屏密码或指纹解锁，手机被盗后也无法打开，甚至刷机后也无法打开。）

5、Android手机不要ROOT，不要在第三方网站安装应用，只从Google Play等官方商店安装应用，需要注意的是，未ROOT的Android手机也给APP开放了短信接口，因此对于具有短信权限的应用应该格外小心。

6、手机开通锁屏密码，如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡，如果是iPhone手机则启用远程锁定功能。

7、消费与存款分开，不要对外公布自己存款银行帐号，在外消费使用信用卡，根据自己的实际情况对信用卡的额度进行设置， 不要超过一个月的最高消费水平。这样无论信用卡如何被盗刷，其损失总归有限。并且可以向银行和支付宝主张赔偿。信用卡使用有赔付的信用卡，不开通提现功 能，卡被盗后24小时内挂失。

8、帐号内有大量资金最好启用物理硬件安全设备如USBKEY等。

总之，支付宝或网银的安全，关键在于使用者的问题，如果使用者有良好的安全习惯，那么无论用网银还是支付宝都是安全的，对于快捷支付来说，如果用户无法保证手机的安全，无法正确辨认钓鱼网站，那么还是不要使用快捷支付更好一些，USBKey更适合这种用户。

文章二

2013-8-23 16:50:3

快捷支付的安全风险

 

　　电子商务离不开网上支付，在第三方支付出现以前，传统网上支付业务一直是银行提供的网上支付服务，非银行金融结构和非金融企业尚未介入。但随着电子商务的发展，几家大的第三方支付企业均通过各种方式开展网上支付、快捷支付等服务，其中最主要的形式是“快捷支付”。

　 　快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机 校验码即可完成付款，从而绕开了银行支付网络。目前，支付宝、财付通等主要支付公司都推出了这项服务。用户使用广泛，但对于快捷支付及其安全方面措施，很 多人都会想到这样一个问题，快捷支付会不会对自己银行卡里的资金造成风险？

　　银行的网上支付通常采用USB KEY等物理硬件设备来保障交易的安全性，我在早先的一篇文章中也讨论过USB KEY的安全性，这种设备通过数字证书和认证的方式来保障交易的安全性，用户只要使用得当，总的来说是较难破解的。

　　快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号，同时又掌握了用户的手机，那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用，即使用户修改了银行卡的密码也无法阻止。

　 　随着越来越多的中国用户使用Android智能手机，“快捷支付”的风险就越来越明显，因为Android手机上的恶意应用非常多，黑客可以先将具有盗 号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用（例如假冒的游戏应用），那么恶意应用就在后台拦截 用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USB KEY等令牌系统，从而盗取用户资金。

　　我觉得更安全的“快捷支付”是这样的，提供一个“快捷支付”的客户端，该客户端提供一个每分钟都变化的一次性密码显示，即“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信，因为无法拦截到手机动态密码，所以窃取用户资金会失败。而动态令牌的解密，需要破解私钥，并不容易。

　　这个方案解决了黑客通过恶意应用盗取用户银行卡资金的方法，但如果用户手机被偷的话，别人就可以在手机上看到这个“动态令牌”，因此用户如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡。