支付安全的思考！

阿里小白帽

银行这个大企业 自认为自己的系统可是相当的安全

a35566

easybeing 发表于 2016-4-27 12:24
我认为问题出在银行。银行应该立刻取消掉这种关联第三方支付后，银行不进行验证，而是由第三方平台短信验证 ...

所以基本上不开通任何快捷支付以及绑定银行卡……

easybeing

a35566 发表于 2016-4-28 13:27
所以基本上不开通任何快捷支付以及绑定银行卡……

总有人认为自己不开通不绑定就安全了
那好，人家替你绑定替你开通。
宾馆数据库被爆。身份证，姓名，银行卡号，手机号全部被扒光。
再伪基站搞定短信。
开通只需要这些。

ht1423

好吧，我只是路过的

skyboybone

easybeing 发表于 2016-4-28 15:58
总有人认为自己不开通不绑定就安全了
那好，人家替你绑定替你开通。
宾馆数据库被爆。身份证，姓名，银 ...

那么是不是把好短信这一关就安全了？

easybeing

skyboybone 发表于 2016-4-28 16:59
那么是不是把好短信这一关就安全了？

不是你不回复就不会上当。现在基础gsm技术的移动联通的伪基站甚至可以直接拦截短信，只要通过快递单知道你的低点。快递单回收价都有的

skyboybone

easybeing 发表于 2016-4-28 20:34
不是你不回复就不会上当。现在基础gsm技术的移动联通的伪基站甚至可以直接拦截短信，只要通过快递单知道 ...

由你所说的，我想到另一个对策。如果我在银行登记的一个手机号，但是我平时不使用这个手机号，是不是就更安全了？
这就相当于，我在银行设置了一个专用密码，必须输入这个密码才能在第三方开通快捷支付。我就想为什么现在的快捷支付不增加一个密码保护呢？如果每次支付时都需要验证在银行设置的一个密码，会怎么样？

a35566

easybeing 发表于 2016-4-28 15:58
总有人认为自己不开通不绑定就安全了
那好，人家替你绑定替你开通。
宾馆数据库被爆。身份证，姓名，银 ...

那除非是复制了 sim 卡，不然动态密码怎么获取？

pizza

skyboybone 发表于 2016-4-29 08:14
由你所说的，我想到另一个对策。如果我在银行登记的一个手机号，但是我平时不使用这个手机号，是不是就更 ...

腾讯手机管家战略级产品Qkey即将推出，包含移动支付鉴权，提供金融级保护，比独立密码、短信验证安全。

tom2000

说句实话Qkey这个产品概念只能说是“微创新”，甚至连创新都算不上。

它也仅仅只是把手机的身份验证属性给Qkey这块手环。你在概念上只不过是苹果腕表的延伸，而且在实用性上你手环还没有腕表实用。苹果腕表目前也没打开市场手环更相去甚远。

更关键是你在安全性上跟手机基本没有任何区别，仅仅是使用自己软硬件加密系统。说句实话腾讯推广仅仅只是平台而不是Qkey这个产品。但是你在安全性基本也没有走出老路子，甚至以苹果为首支付已经把手机和指纹这两种密钥结合，也就是手机软硬加密和生物识别结合的验证方法。Qkey相比还仅仅局限在自有硬件上。

更关键是在平台苹果这样加密安全性都没有赢得网银和支付宝等平台支持，更何况这样一款并没有什么新意的产品呢？

根本就解决不了任何现实的问题。我们需要不是一个厂商一个款产品，而是全社会资源的变革。

没有人否认TX的资金实力，但是要真想扬我国威，就应该成立自己前端概念技术实验室去做技术积累，你有指纹，我有面部，甚至是虹膜识别等等。而不是只会跟在国际大厂的后面cosplay。不是仅仅停留在文宣上的创新，而是能脚塌实地的去做技术积累。

所以我不希望那个厂商借我的帖子推广自家的产品，我仅仅是希望大家能对移动支付投入更多的关注。