快捷支付和某些信用卡功能是否存在缺陷?

我是小号 | 2014-08-22 10:13

现状:

乌云上曾经有人爆料信用卡只要知道银行卡号和有效期就能在某些网站上进行任意消费,同时各大支付产品比如财付通,支付宝开通快捷支付只需要提供银行卡号,身份证号,姓名,和手机号码就能开通快捷支付功能,开通后就可以在网站上用我们的银行卡进行任意消费。

但是我们在一些网站注册的时候总不能避免要提供自己的身份证号码,银行卡号,姓名和手机号码,比如下面这个网站,就需要个人开发者提供以下信息:

需要个人开发者提供以下信息

以上需要提供的信息满足快捷支付开通的所有需要的信息,当然我相信大网站肯定不会拿我们的信息做违法的事情,但是在大数据时代,安全事件的发生就有可能泄漏我们的这些信息(比如:存储上面这些信息的数据库被下载,有猪一样的员工私自保存上面这些信息在自己的电脑并存入自己的网盘然后他/她的账号被盗)

当然只需提供信用卡号和有效日期带来的风险就更大,很多时候需要提供银行卡复印件。

一些精明的知道这个流程的骗子就已经拿来实践:

一些精明的知道这个流程的骗子就已经拿来实践

疑问:

1.在银行卡的安全体系内,在ATM机上存取现金有密码(输错若干次数冻结账户)保护,网银消费有U盾和口令牌(一般动态口令比较随机很难猜测),前面这两个很难泄漏或者是被复制,但是在快捷支付和一些功能上面只需要提供身份证信息和手机号码就能绑定和支付,相比前两个防护措施是否十分脆弱?是否存在安全漏洞?因为不少人已经有这样的安全意识:不能把密码和口令牌号码告诉人家,但却不知道快捷支付的类似校验过程,在网络生活中可能无法避免不把身份证号,姓名,和银行卡号码,手机号码提供给第三方,而这时保护你的银行卡的只隔了一层薄薄的“验证码”,通过爆破或者入侵用户网上营业厅查看用户的短信详单,或者是一些用户启用了短信云同步。。。

2.如果说存在缺陷,在银行不做出相关措施进行强化保护,但是有时候我们又无法避免的要把银行卡号,身份证号码,姓名,和手机号码透露给第三方。那我们应该如何保护自己的账户安全呢?

[原文地址]

各种吐槽:

1#

李白 | 2014-08-22 10:19

图片不能看点进去刷新即可

2#

s3xy | 2014-08-22 10:27

没办法。需要用户体验和安全都做好

3#

plaaywindc | 2014-08-22 12:02

据说还有知道卡号姓名 身份证号码就直接出钱的通道

4#

小胖胖要减肥 | 2014-08-22 15:51

1 厂商要做的当然不是一个简单的流程,风控需要一个体系,整套系统支撑

2 问题肯定无法避免,但可以保持在一定范围内,支付宝是10万分之1

3 用户自身应该提高安全意识,网站提供主动获知安全功能,保证用户能够自我关注

还是生态圈的问题

5#

火星人 (蛋疼的地球人) | 2014-08-22 16:09

手机需要验证码

相关内容:

跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?

科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?

揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息

支付宝存漏洞 嫌犯伪造执照盗刷网店20余万

一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱

江西男子克隆国外银行卡刷513万 给两任女友395万 跨境盗刷信用卡

个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷

信用卡被盗刷,求科普~以及黑产阔自重!

再论黑卡,黑吃黑,银行黑卡,超级网银签约直接转账

我是这么设计高性能海量数(ku)据(zi)查询系统的(一)

看到有同学在问支付宝快捷支付漏洞--转一篇科普文章

您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

技术讨论:关于盗取支付宝讨论

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币

动画科普:银行与货币系统真相,动画揭露货币系统真相

讨论下快捷支付存在的风险

娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩

求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡

银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?

电影/电视剧/纪实片 信用卡信息泄漏猜想

让支付简单一点

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

最彪悍的“黑客”攻破千家银行从未失手

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

耍了一个发给我网购木马的骗子~~

支付宝的设计问题

电话诈骗手段升级 听按键音破译银行密码

网曝银行卡密码“漏洞”

刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客

病毒集团盯上网络购物 在淘宝上被诈骗5.46万元

中国16岁黑客狂窃日本6千余张信用卡信息获刑

Google Wallet 存在安全漏洞 支付帐号易被盗用

男子信用卡绑定电话遭修改被盗刷7万元

花旗承认5月遭黑客袭击 致使3400客户信息被窃

索尼承认1000万信用卡资料遭盗窃 索尼PSN数据被黑激怒全球客户

【视频】宝坻 - 历史上最胆大的银行劫匪

无银行卡,密码10万元1分钟转走,超级黑客?

【文章】6.4 数字现金 - 匿名信用卡 双重花费

留言评论(旧系统):

佚名 @ 2014-08-24 20:37:02

plaaywindc | 2014-08-22 12:02 据说还有知道卡号姓名 身份证号码就直接出钱的通道 求这个

本站回复:

请勿违法,后果自负!

佚名 @ 2014-08-28 01:37:36

知道卡号姓名 身份证号码就直接出钱的通道 这个真的有么。 求合作

本站回复:

我已报警!

Ytf4425 @ 2014-08-28 17:39:29

信用卡都是知道卡号安全码和到期日就能用的,参考paypal绑定信用卡

本站回复:

-_-|||