tp下载最新版本|快捷支付
快捷支付_百度百科
_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心快捷支付播报讨论上传视频一种支付理念收藏查看我的收藏0有用+10快捷支付(kuài jié zhī fù)是2013年创新起来的一种支付理念,具有方便、快速的特点,是未来消费的发展趋势,其特点体现在“快”。快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。如果用户选择保存卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付。中文名快捷支付类 别支付理念特 点方便、快速操 作银行卡信息、身份信息优 点门槛低、操作方便快捷目录1产品背景2产品特点3安全性4市场状况5合作博弈产品背景播报编辑快捷支付支付宝在2012年左右一直在努力提高用户支付体验,但传统的支付方式存在诸多限制,比如必须开通网银、只能使用IE浏览器、操作步骤繁琐等。这导致了用户流失率高、支付成功率低(传统网银支付成功率大约65%左右)、容易被钓鱼等问题。支付场景越来越多,比如手机支付、电话支付、电视支付等。系统也越来越复杂,比如各种操作系统、各种浏览器。传统的支付方式已无法适应这些变化。因此需要推出新一代支付产品。 [1]产品特点播报编辑1.可跨终端、跨平台、跨浏览器支付。能够支持PC、手机、电话、平板电脑、电视等终端,支持IE、chrome、firefox、opera、safari等浏览器。2.操作方便,只需要银行卡信息、身份信息以及手机就能支付,无需使用U盾等。3.没有大量的页面跳转,减少了被钓鱼的可能性。4.没有使用门槛,只要有银行卡,无需开通网银、无需安装网银控件、无需携带U盾/口令卡等。5.支付成功率达到93%以上。 [2]安全性播报编辑支付宝介绍安全保障手段如下:1.双重密码保护,支付时需要支付宝密码以及手机动态口令。2.支付过程由支付宝CTU系统实时监控,所有异常交易都被重点关注。3.开通快捷支付的商户经过严格筛选,保证商户资质,身份真实性。4.大额交易回呼,如果用户使用快捷支付进行了大额交易,会由支付宝客服通过电话与持卡人确认是否本人操作。5.据支付宝客服中心介绍,如果用户由于支付宝账户或银行卡被盗,盗用者通过快捷支付造成了持卡人的资金损失,2013年4月,支付宝为持卡人赠送一份资金保障险,用户今后使用快捷支付付款时如果发生被盗,平安产险将给予72小时内100%赔付,而投保费由支付宝承担。 [3]6.支付宝已通过PCI认证,Payment Card Industry(简称PCI)认证,是由VISA、美国运通公司、JCB和MasterCard等国际组织联合推出,是目前全球最严格、级别最高的金融机具安全认证标准。2013年8月,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,因此警方提醒,不宜将工资卡等账户与快捷支付功能关联。最好每次交易完成后及时关闭该功能,避免银行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定,市民应先冻结银行卡。卡主更换或者注销已绑定过手机金融服务业务的号码时,原有绑定并不会因更换或注销而消除,应提高自身安全防范意识,及时申请解除绑定服务,防止被犯罪分子利用造成财产损失。 [3]市场状况播报编辑中国互联网络信息中心(CNNIC)《2012年中国网络支付安全状况报告》显示,目前国内网上支付用户中快捷支付的渗透率已经接近半数,用户网上支付越来越倾向于这种快捷的新方式。据《第30次中国互联网络发展状况统计报告》显示,截至2012年6月止,中国使用网上支付的用户规模达到1.87亿人,在网民中的渗透率为34.8%。其中,第三方支付和网上银行支付并驾齐驱,使用第三方支付余额支付和网银支付的用户分别占到了79.2%和75.7%。而近两年来,快捷支付凭借着快捷方便的优势取得迅猛发展,快捷支付和卡通支付的使用率已经达到40.4%,渗透了近半用户。支付类型2012年“11·11”购物狂欢节后,快捷支付的用户数已经突破1亿,快捷支付已经成为国内网上支付体系的重要补充。支付宝快捷支付的合作银行已经超过160家,覆盖了国内所有的主流银行。快捷支付功能具有里程碑的意义,其降低了网上支付的门槛,同时也提高了安全保障性。以支付宝为例,用户第一次签约认证时,需要做双向网络认证,一是通过互联网与银行实时信息的认证;另外针对金额较大的交易,支付宝还会通过人工回呼用户的方式,确认是否其本人进行操作。如果确认非本人操作,可以及时截留资金并退回银行卡。此外,支付宝还建立了72小时赔付机制,如果用户否认交易并通过支付宝客服以及风险管理体系确认,在用户提供了相关证明后,支付宝会在72小时内全额赔付。 [4]合作博弈播报编辑2014年3月25日,工行确定在减少支付宝快捷支付接口,如果支付宝方面配合,对客户交易不会造成任何影响。工行正在减少快捷支付接口,是出于安全考虑,以减少风险隐患,实现集中管理。第三方支付主要是跟银行账户捆绑的方式,理论上看,安全性弱于银行U盾这样的系统。但是,从经营业务上来讲,银行认为第三方支付机构动了自己的奶酪,很多客户不再选择银行端支付,这就容易导致银行账户被边缘化。一方面互联网金融给银行带来了巨大的创新机会。另外一方面,互联网金融监管的政策落后于实践的事实存在。那么在发展过程中,银行和互联网金融应该怎么合作?支付宝最重要的是能够坐下来,跟工行就一些历史的问题,进行一一的审视,哪些对于用户更有帮助,更有好处,怎样和银行之间形成更好的配合,以及利益的分配,两者之间,应该相互借鉴,相互融合,相互发展 [5]。新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000什么是快捷支付 - 知乎
什么是快捷支付 - 知乎首发于支付组件的研究切换模式写文章登录/注册什么是快捷支付神客快捷支付用户购买商品或服务时,无需开通网银,只需提供身份证号、银行卡号、户名、手机号、有效期(信用卡)、 CVV2(信用卡)等信息,银行验证用户真实身份后,发送短信验证码到用户手机号上,用户输入正确的验 证码,即可完成支付。 如果用户选择保存卡信息,则用户下次支付时,只需输入手机验证码即可完成支付。*商户可单独对接借记卡快捷、信用卡快捷,也可以对接混合快捷支付(风控审核)业务流程首次支付 l 商户接口传送订单信息(用户真实姓名、身份证号选填)给支付平台l 跳转至支付页面,如商户已传姓名和身份证(商户不传时,用 户需在宝付页面填写),则用户在支付平台页面继续输入银行卡号、 手机号、有效期(信用卡)、CVV2(信用卡)、验证码即可完 成支付和绑卡二次支付 l商户传送绑卡ID,支付平台展示原信息,用户确认并输入手机验证码,完成支付先绑卡,后支付(商户页面输入各要素,宝付后台扣款) l 商户将用户的真实姓名、身份证号、银行卡号、银行预留手机 号、有效期(信用卡)、CVV2(信用卡)加密传给支付平台 l 支付平台验证成功后会发送短信验证码,用户准确填写,支付平台匹配完成,反馈绑卡ID l 用户支付时,商户用绑卡ID向支付平台发起支付请求,(此时,短信验证码可配,建议配),完成支付 l 支付完成,有银行扣款短信和宝付提示短信使用场景1)PC端:通过商户页面跳转至支付平台收银台 首次支付:输入四要素或者六要素, 完成支付并绑卡 二次支付:手机验证码2)wap/SDK快捷支付流程:支付平台页面输入4要素或6要素、验证码,确认支付即可完成支付(姓名,身份证,商户选传) 短信:此模式,每次支付均有验证码短信,支付完成有银行扣款短信和支付平台提示短信3)API快捷支付说明:快捷支付主要面向:消费类业务场景下,有网上支付需求,但没开通网银的个人用户 商户范围:电商、航旅、游戏、公共缴费、教育……网上消费等类行业商户 特别注意:给第三方支付账户充值、购买充值卡、理财等业务,按照央行要求,不得使用信用卡支付;因此,此类业务不 能对接信用卡快捷支付产品发布于 2019-03-19 10:47聚合支付支付第三方支付赞同 101 条评论分享喜欢收藏申请转载文章被以下专栏收录支付组件的研究支付体系的研究与实
支付宝快捷支付和银行卡快捷支付的区别是什么? - 知乎
支付宝快捷支付和银行卡快捷支付的区别是什么? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册支付宝快捷支付(银行代扣渠道)支付宝快捷支付支付宝快捷支付和银行卡快捷支付的区别是什么?关注者2被浏览8,296关注问题写回答邀请回答好问题添加评论分享1 个回答默认排序PingPlusPlus从此支付无难事。 关注谢邀。搞懂这个区别,我分三个点:1、快捷支付是什么?快捷支付是2013年创新起来的一种支付理念,指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。如果用户选择保存卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付(ps:此句话就是我们常见的支付宝快捷支付)。2、快捷支付为何产生?支付宝在2012年左右一直在努力提高用户支付体验,但传统的支付方式存在诸多限制,比如必须开通网银、只能使用IE浏览器、操作步骤繁琐等。这导致了用户流失率高、支付成功率低(传统网银支付成功率大约65%左右)、容易被钓鱼等问题。支付场景越来越多,比如手机支付、电话支付、电视支付等。系统也越来越复杂,比如各种操作系统、各种浏览器。传统的支付方式已无法适应这些变化。因此需要推出新一代支付产品。3、支付宝快捷支付和银行卡快捷支付区别?● 由上述定义和背景可知,快捷支付是第三方支付公司支付宝的发展倒逼出来的产品,支付宝本身没有快捷支付,也就是说,快捷支付是银行卡的功能,只不过支付过程是银行卡和第三方支付机构共同完成,是第三方支付机构向银行申请的一个快速支付通道。● 现在快捷支付等使用不局限于支付宝,微信等其他第三方机构在快捷支付上也有合作,快捷支付作为一个银行卡等功能,第三方支付机构在开通的时候需要与银行签署协议。发布于 2018-08-27 00:44赞同 11 条评论分享收藏喜欢收起
【干货】快捷支付 - 知乎
【干货】快捷支付 - 知乎切换模式写文章登录/注册【干货】快捷支付浪客啷个哩个啷一 概述快捷支付,大家一定不会陌生,现在市面上的微信支付和支付宝主要就是用的快捷支付,也就是你在淘宝,京东买买买;或者是你去菜市场买菜,大妈拿个二维码让你扫一扫,用银行卡付款时也是用的快捷支付;虽然你经常都在使用快捷支付,但是你真的理解的很深刻吗?嘻嘻,你应该理解不深刻,不然我码这么多字干吗?二 快捷支付(一) 快捷支付包含代扣包装成的快捷支付和标准的快捷支付;代扣:指渠道(一般指银行或者银联)授权支付机构对持卡人银行卡账户进行扣款的行为;按照渠道类型可分成银联代扣,银行代扣,支付机构一般接入银行代扣,比如支付机构接入农行的代扣渠道后,拿到持卡人的信息即可向农行发出代扣指令;按照渠道校验要素可分成二要素,三要素,四要素代扣,因为风险问题,市面上常见的是三要素和四要素代扣,三要素包括姓名,身份证号,银行卡号,四要素多一个银行预留手机号;如果是信用卡,可能还会多验证从cvn2(信用卡背面数字后三位)和信用卡有效期;所以说每个人的信息很重要,如果支付机构乱来或者受到商户蒙蔽,拿到你的银行卡三四要素即可把你银行卡的money扣的干干净净,这就是常见的盗刷方式之一;代扣可以包装成快捷支付。快捷支付:标准的快捷支付,分成签约和支付两个大的流程;签约,通俗来说就是绑卡,签约完成后,渠道方会返回签约号给支付机构,下次发起扣款指令时,就可通过签约号发起扣款指令;(二) 代扣与快捷支付的关系1 代扣可以包装成快捷支付,微信支付和支付宝就是使用的此方式。上文说过标准快捷支付分成签约和扣款,但是代扣一般情况下并不需要向渠道方签约,但是支付机构可自己包装签约流程,即支付机构收集用户银行卡信息后,发送验证码让用户输入鉴权是本人操作,然后即向支付机构签约成功,用户下次需要支付时,即输入支付机构设置的支付密码即可,然后支付机构收到用户的扣款指令,然后转发该银行卡信息和扣款金额到渠道方即可完成扣款。如果确定你的签约是和支付机构签约,还是和银行签约,可通过验证短信来区分,一般验证短信末尾都会带上主体信息,如果和支付宝签约,签约短信上会带上支付宝信息,如果和银行签约,签约短信会带上对应银行的信息。2 成本问题代扣成本一般低于快捷支付成本;3支持额度代扣额度一般大于快捷支付限额;4发展趋势代扣业务可能会退出历史舞台;从趋势来看,代扣这种方式已经持续服务了支付行业十几年,存在种种弊端,肯定会被抛弃,昨天财付通(可理解为微信支付和QQ支付)已经发文说放弃代扣业务;今年网联上线,要求全国所有支付公司必须全部接入,网联提供的能力之一就是标准的快捷支付,所以种种迹象来看代扣业务马上就要退出历史舞台了。三 渠道能力签约, 也叫“绑卡签约”、,指用户在商户网站上开通快捷支付的功能,他需要将银行卡相关信息提供给签约行。签约包含身份认证和确认签约两部分,用户发起签约申请,先由支付机构向渠道方发起身份认证申请,渠道方受理并向签约行转发身份认证申请,由签约行完成身份认证处理并向用户发送身份验证授权信息(一般为短信验证码)。用户填写身份验证授权信息,再由支付机构向渠道方发起签约申请,渠道受理并向签约行转发签约申请,由签约行完成签约处理;签约查询, 即检查某个用户是否已经开通了签约功能解约, 也叫“解绑卡”, 指用户取消在该网站上的快捷支付功能。一般也会删除该用户在该网站上的相关的银行卡信息。用户通过支付机构发起解约,由支付机构向渠道方发起解约申请,渠道方受理并向签约行转发解约申请,由签约行完成解约处理;扣款, 也叫“支付”, 指用户使用签约的卡来执行一笔扣款。客户通过支付机构发起协议支付(本文简称支付),由支付机构向渠道方发起协议支付申请,渠道方受理并向付款行转发协议支付申请,由付款行完成付款处理退款, 针对已经扣款成功的交易执行退款操作,一般同时也会把用户权益或者对应的订单撤销。并不是所有订单都可以执行退款。查单, 查询某次交易的处理状态。四 签约绑卡我们以支付宝绑卡为例,一般支付机构对用户进行实名后,用户只能绑定自己的银行卡,这主要从安全角度考虑。1 .输入卡号用户输入卡号,系统对卡号进行初步验证。验证是基于卡bin和LUHN算法。当然,有些系统提供了OCR功能,即可通过扫描方式获取卡号信息。一般来说,你可以通过卡bin知道哪个银行,因为每个银行都有自己的卡号规则,你可以通过这些规则知道是哪个银行2 获得银行卡其他信息第一次绑定需要卡的信息。借记卡需要卡号,用户的真实姓名和身份证,所有的都是一样的。信用卡是复杂的。一些渠道验证信用卡还需要提供CVN2和信用卡有效期。3 .验证预留手机号这里有一个四要素验证的概念。由于实名制,所有银行卡都是实名,银行可以核实姓名、身份证号码、银行卡号码和电话号码。如果验证通过,就会发一条短信到你的手机。注意:(1) 关于预留手机号。我们都知道,银行预留的手机号码通常都是办卡时候留的。几年后,许多人换了手机号,忘记了去银行更改手机号。因此,许多银行就不验证电话号码。(2) 关于短信验证码,电话号码有时候都是不必要的,短信可能就不会发送。那么银行不发,支付机构就可以自己发;(3) 重复绑卡问题。如果系统支持多个帐户,那么一个人必然会被绑定到多个帐户。有些渠道支持重复绑卡,有些渠道不支持;4 进行绑定用户输入短信验证码并确认绑卡。支付机构就会将用户的银行卡信息和短信验证码组合发送给银行进行签约操作。在银行成功签约后,它将把签约号码返还给商户。这种处理逻辑是在支付渠道方面引入的。银行将返回以下结果:(1)签约成功:这意味着可以建立签约关系。下次就可通过签约号来进行扣款操作。(2)重复签约:按照业务考虑是否支持重复签约。 一般针对一个银行卡仅保留一个签约关系。 (3)签约失败:会提示具体失败原因。四 扣款以用户在淘宝购买商品为例,用户选好商品后,一般有两个步骤,第一,点击提交订单,淘宝就会向支付宝创建一笔交易订单,然后下一步进入支付宝付款页面,点击确认付款,就可以完成一次快捷支付;流程要点:1 用户在淘宝下单后,淘宝调用支付宝接口向支付宝创建交易订单;支付宝会返回淘宝支付订单号;2 然后淘宝使用订单号调用支付宝的付款接口进行付款;并且跳转到支付宝页面;支付宝通过用户已经绑定的银行卡的签约号请求渠道执行扣款;3 对于需要短信验证或者其他身份验证方式的支付行为,还需要首先请求渠道发送短信,之后让用户输入短信验证码。之后将订单、短信验证码、支付金额送到渠道侧,执行支付。这里需要关注如下问题:1. 订单有效期 用户必须在订单有效期内完成支付。支付时,必须为每个订单设置有效期。这个有效期不能太长,一般不会超过一天。有效期可以从下单开始算,避免使用相对日期。在执行支付时,需要验证下订单是否还在有效期内。2. 同步和异步处理 渠道提供的扣款状态通知,一般不会同步返回扣款结果,而是通过异步通知的方式来返回。 异步通知会多次调用回调接口, 直到调用成功。 所以,一个订单支付成功的通知,有可能会收到多次回调。五 备用通道因为银行常常会出问题,比如今天重庆农行的渠道挂掉了,不能进行扣款了,那用户怎么完成支付?这里就涉及到了一个备用通道问题。首先,银行卡快捷支付不仅仅只有发卡行的通道,银联、第三方支付也都可以提供银行卡快捷支付接口。就发卡行来说,也不仅仅总行通道,很多发卡行的各省分行也能提供快捷支付。代扣业务的备用通道好解决,因为一般代扣业务都不需要和渠道方签约,支付机构拿着银行卡信息就可向渠道方发起扣款;那么今天重庆农行挂掉了,如果有北京农行渠道,那么直接向北京农行发起扣款即可;但是标准快捷,问题就很严重了,因为有一个签约问题需要解决;比如用户原来使用工行快捷支付接口来完成工行借记卡支付。某一天,工行通知接口要维护,不可用了,这就需要提前把工行接口切到其他备用通道,比如银联接口。当然,直接切换是不行的,和银联还没签约呢。 那如何处理备用通道? 关于备用通道的签约。可以在用户签约到主通道时,同时签约到备用通道,这种情况要求备用通道必须是无短信验证的,否则一次签约发两条短信,用户必须会怀疑的。还可以在第一次支付的时候签约,这时候将签约支付短信一并发出,避免影响用户体验。发布于 2017-11-19 20:40支付赞同 4916 条评论分享喜欢收藏申请
快捷支付 -- 兴业银行官方网站
快捷支付 -- 兴业银行官方网站
首页个人金融理财卡
快捷支付
什么是快捷支付?
答:快捷支付是兴业银行联合第三方支付机构向兴业卡的用户提供的一种创新支付方式。为用户在网银支付工具以外提供的安全、便捷、轻松的支付工具。用户通过将银行卡与相关支付账户关联绑定,即可开始使用快捷支付工具支付。每次支付时,需要用户输入支付账户的支付密码进行验证(具体验证实施方法以第三方支付机构公布流程为准)。兴业银行支持储蓄卡(借记卡)、信用卡两种卡种的快捷支付(具体开通情况以第三方支付机构的公告为准)。
快捷支付是否安全可靠?
答:兴业银行采取谨慎的安全策略选择快捷支付合作伙伴。所有快捷支付合作伙伴需要具备人民银行许可的业务资质并且达到国际银行卡行业账户数据安全标准(注释1)。兴业银行将积极保障兴业银行用户与快捷支付相关的客户合法权益。
安全技术上兴业银行快捷支付采用多重安全认证完成账户关联,确保每笔快捷支付的账户关联绑定必须为客户本人授权。对于绑定后的每笔交易,兴业银行都将向客户在本行留存的手机号码发送交易账户异动提示信息。
在哪些商家可以采用兴业银行卡进行快捷支付付款?
答:目前兴业银行卡支持如下合作伙伴的快捷支付:
中国银联(12306、京东商城、苏宁易购、银联在线商城、1号店、东方CJ、当当网、南方航空、海南航空、途牛旅行网等)
支付宝(天猫、淘宝、一淘与其他支持支付宝的电子商务网站等)
财付通(微信支付、拍拍网、易迅网等)
网银在线(京东商城)
快钱
汇付天下
如何开通快捷支付?
答:兴业银行快捷支付提供在线签约模式开通快捷支付业务。
第一步:在与本行合作的第三方支付机构快捷支付签约页面添加兴业银行卡,填写您的银行卡卡号、姓名、手机号等验证信息。其中,手机号为与卡号绑定的手机号码,如银行卡未开通手机短信验证功能(动户短信功能),将无法通过安全认证。
第二步:合作伙伴将向您的手机号码发送一条动态校验码短信,您将校验码填写至手机校验页面后确认开通。
第三步:系统将验证您所提供的信息,校验通过后您的兴业银行卡的快捷支付账户关联已完成。可以进行支付。
支付宝快捷支付开通页面
银联在线支付:
财付通开通页面
如何使用关联账户进行快捷支付?
用户可在支持快捷支付的网站购物,然后选择绑定兴业银行卡的快捷支付方式(操作详见和支付网站用户使用指导页面),输入手机动态密码验证(非银行卡交易密码)即可完成快捷支付;再次支付仅需输入商户账户密码或动态短信即可完成支付。
快捷支付限额?
答:
借记卡快捷支付开通默认日限额5000元,但财付通、支付宝、京东等常用快捷支付商家限额为1万-5万不等。不同合作商户有不同的限额,具体以商户支付帮助、说明等页面公告为准。
贷记卡不同合作商户有不同的限额,具体以商户支付帮助、说明等页面公告为准。
快捷支付的绑定手机号码变更了,该如何修改?
答:
借记卡快捷支付绑定手机号码变更:为了保证您银行卡的资金安全,您需要携带您的身份证件前往兴业银行柜台完成手机号码变更并开通该号码的动户短信。手机号码变更后,您需要重新登陆您的相关合作伙伴账户(如支付宝或财付通账户等),修改快捷支付卡片对应的手机号码,重新完成验证绑定;
信用卡快捷支付绑定手机号码变更:除可沿用借记卡类似的柜台修改的方式,还可致电95561,转人工服务进行修改。您的卡片需设置交易密码,同时向您的原手机发送验证短信,校验通过后方可修改,然后,您需要登录您的相关合作伙伴账户(如支付宝或财付通账户等),修改快捷支付卡片对应的手机号码,重新完成验证绑定。
如何关闭或冻结快捷支付?
答:已开通快捷支付业务的用户,可通过合作商户的账户,自助关闭或删除绑定的兴业卡。用户也可通过拨打95561要求冻结指定商户的快捷支付功能或登录兴业卡网上银行查询(快捷支付签约查询页面)冻结该卡片下已签约的快捷支付功能。
注释1:包括PCI或银联卡账户信息安全标准ADSS认证。PCI认证,Payment Card Industry(简称PCI)认证,是由VISA、美国运通公司、JCB和MasterCard等国际组织联合推出,是目前全球最严格、级别最高的金融机具安全认证标准。
10分钟让你明白快捷支付各种鉴权方式及风险 - 知乎
10分钟让你明白快捷支付各种鉴权方式及风险 - 知乎首发于白泽谈安全切换模式写文章登录/注册10分钟让你明白快捷支付各种鉴权方式及风险小萝莉热衷挑战,崇尚自由。引言快捷支付从出现到如今和日常息息相关,无论线下线上都已深深的融入我们的生活,小到零食饮料,大到理财都可以使用快捷支付完成,快捷支付方便快捷的特点让其应用越来越广泛。但是,站在一个互联网金融安全工作者的角度来看,快捷支付已经成为盗刷、薅羊毛等恶意攻击的重要手段之一,那么今天我们用3000多字一起来简单讨论下快捷支付的鉴权及其潜在的风险。快捷支付首先我们来看下快捷支付是什么,百度百科上的定义为:“快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。”提到快捷支付我们再看看和它很相似的另一种支付方式,那就是代扣,银行代扣接口是银行开放给第三方机构的接口,用户只要一次性签约,第三方机构就可以将资金从用户的签约银行账户里划走,对于接银行代扣接口的第三方机构的资质要求是非常高的,必须具备非常高的信用。一般这种接口会开放给水电公司,用于用户缴纳每个月的水费,电费,家庭网费等。快捷支付和代扣实际上并不存在特别大的差异,要说差异就是对接的商户类型有差异,实际上都是客户、商户、银行三方的签约,签约成功之后商户可以从客户签约的银行中将钱划走。代扣是一次授权+免授权支付,快捷支付是一次授权+次次授权,这里的次次授权怎么理解呢?举个例子,用户在第三方支付平台绑定了某张银行卡,这是一次鉴权。进行支付时用户还是需要输入银行预留手机号(注意这里的手机号并非在第三方支付平台的注册手机号)收到的短信验证码,但是不需要输入个人以及银行卡信息,因为第三方支付平台后台已有用户相关信息,待第三方支付平台短信验证码验证通过之后,会将四要素上送到发卡行进行鉴权,鉴权通过之后进行支付,这是次次鉴权,用户无感知。绑卡鉴权好了,科普到此结束,回归我们今天的重点,至于上述科普是否正确,我们不要在意这些细节,我们只需要关注怎样才能发起快捷支付,完成快捷支付的鉴权方式具体风险有哪些就OK,从上述一段文字我们可以发现发起快捷支付只需提供银行卡卡号、姓名、身份证号、手机号、手机短信验证码即可。那么站在用户侧,我们用户体验的快捷支付是怎样的呢,我们拿一个常用的第三方支付产品来体验,看下发起快捷支付对于用户来说需要做什么。如下图:图解:1)在商户平台注册成为会员;2)提供个人和银行卡信息进行绑卡(姓名、身份证号、银行卡卡号、银行预留手机号);3)输入手机号收到的动态码然后绑卡成功;4)设置交易密码;5)付款页面输入交易密码进行支付。通过上述5步之后即可在第三方支付平台进行快捷支付,整个流程中最重要的是第二步即绑定银行卡,需要提供的信息为常说的鉴权四要素,提供了四要素即可进行绑卡,然后完成支付,站在用户的角度看确实方便快捷。我们先不讨论银行卡四要素鉴权的风险如何,毕竟被应用这么广泛,说明其在用户体验与安全性之间已经做到了一个较好的平衡,我们这里只讨论是否还有其他可行并且更安全的鉴权方式。目前从市场上来看,不同的平台封装出了不同的快捷支付鉴权方式,这些鉴权方式各有优劣,我们收集了部分常见的鉴权方式,一起来看看各自有什么特点,并且大胆的对这些鉴权方式的相对安全性做了个排名,数字越大安全性越高。排名如下图:我们依次来大致了解下各种鉴权方式的验证要素,共六种。第一种是我们较常见且较方便的鉴权方式为全渠道鉴权,即银行卡四要素鉴权,提供姓名、身份证号、银行卡号、手机号四要素绑卡成功之后,后续只需要在商户输入交易密码(短信验证码)即可进行支付。如下图:第二种是人行小额鉴权和全渠道鉴权相比多了一个银行卡类型的判断(注:银行账户分为Ⅰ类户、Ⅱ类户、Ⅲ类户),这个参数在一些场景还是比较有用的,例如绑卡的时候用来识别卡为一类户还是二类户,对防范薅羊毛等相关行为有一定作用,其他的和全渠道没什么区别。第三种为第三方支付平台鉴权,即开户时需要对接第三方支付进行鉴权,例如易宝支付、快钱等,有些对用户无感知的,有些是用户可感知的,无感知的即不会跳转到第三方支付平台,后台帮用户隐形开户,有感知的是跳转到第三方平台页面,让用户自己提供信息进行开户,鉴权绑卡成功之后同样是只需要输入交易密码(短信验证码)即可进行支付。第四种为银联消费鉴权,银联是个比较特殊的第三方支付平台,可进行类似全渠道银行卡四要素鉴权,也可进行四要素+取款密码的方式,这由发卡行决定。与全渠道鉴权和第三方支付平台鉴权相比,不同的点在于银联鉴权允许用户在其网关页面输入银行卡的交易密码进行验证,如下两图所示,两个不同的发卡行需要的鉴权要素不一致,这由发行卡决定。如下图:第五种为银联网关鉴权,在提供了绑卡四要素以外还需要跳转到发卡行(或者银联)的网关页面输入银行卡的取款密码进行校验,校验通过后才能绑卡成功。如下图:第六种为来账验证鉴权,商户会进行姓名、身份证号、银行卡号三要素鉴权,三要素通过之后商户还会要求用户使用将要绑定的银行卡向商户的对公户转入指定金额,用户需要登录网银向商户的对公账号转入对应金额,商户会校验金额是否正确,核对账户名称、银行账号是否一致,验证成功后绑定银行卡。如下图:以上为比较常见的几种快捷支付封装之后的鉴权方式,当然还存在其他的封装模式,由于篇幅有限我们不一一列举,那么上面的几种方式安全性以及用户体验孰优孰劣相信大家已经有个大概了。虽然说这些鉴权方式都是比较安全的,但是盗开、盗刷、薅羊毛等因为鉴权导致的安全事件还是频繁出现,说明鉴权的风险还是存在的,主要因为上述中前几类鉴权都是提供银行卡四要素,这对于现在“大数据”时代(或者说黑灰产)来说,唯一相对保密的就是手机动态验证码,然而这并不能难倒黑灰产人员,黑灰产人员可以对普通用户发送钓鱼短信,短信中包含恶意链接,点击则会安装恶意APP,从而导致手机短信验证码被盗取,造成盗开盗刷等安全事件。我们对曾经捕获的恶意APP样本进行分析,进入木马收件箱可看见大量被盗取的手机验证码。如下图所示:具体的流程我列了两种方式,分别如下:方式一:方式二:除了针对个人用户的攻击,还有针对企业的攻击,例如羊毛党的行为已屡见不鲜,我们这里看一个由于鉴权不当导致的薅羊毛流程。流程图如下:现在很多银行都开通了直销银行,一些直销银行为了获客会降低开户门槛,例如只验证手机号和身份证号即可开户成功,但是身份证数据市场上早已售卖泛滥,另外加上一些手机验证码平台即可进行全自动注册。有了这些低门槛银行Ⅱ类户,可以做的事情很多,例如可以到一些互联网平台注册账户绑定该Ⅱ类户赚取新手福利,到网贷平台绑定该Ⅱ类户提高信用额度等。通过此方法能薅羊毛是因为这些互联网平台的鉴权方式无法鉴别绑定的银行卡是Ⅱ类户还是Ⅰ类户,如果能鉴别银行账户类型并且限制只能绑Ⅰ类户可大大减小相关的风险,如使用人行小额鉴权可识别卡类型,或者自己收集卡bin进行校验。小建议快捷支付的鉴权方式风险还是存在的,但是其在兼顾用户体验的情况下已经相当不错,不过我们这里还是给些小建议。1)针对普通用户,如果担心自己的快捷支付出问题,那么可以到网银、手机银行中关闭快捷支付,一般在支付管理或者安全中心里有相关开关,并且可以在里面查看自己银行卡已经签约过的商户有哪些,如不想继续使用可进行针对性的关闭。2)另外不要随意点击陌生连接,特别是点击连接之后立马提示某app需要更新进行安装的,千万不能点击确定,如需安装app,请到正规的应用商店下载安装。3)针对企业,这需要根据企业实际情况来考虑,对于企业来说安全性肯定不会仅仅只有银行卡鉴权,还会有风控等一系列安全体系,但是并不是每一家企业的安全体系都做得那么优秀,并且由于获客等等因素,从而不得不降低安全措施用来提高用户体验,那么对于安全体系没有达到一定高度的企业建议可以考虑选择安全性相对较好的鉴权方式,等到安全体系建设达到足够高度时再换为更方便快捷的方式。本文由白泽团队原创,转载请注明来自白泽安全团队,欢迎各位分享~aHR0cDovL3dlaXhpbi5xcS5jb20vci9NenNMRThuRXNaVE9yWTF3OTI0aA== (二维码自动识别)发布于 2017-03-08 10:28快捷支付(银行代扣渠道)赞同 312 条评论分享喜欢收藏申请转载文章被以下专栏收录白泽谈安全互联网金融安
支付宝-快捷支付
支付宝-快捷支付
copyright by alipay
ALIPAY.COM
快捷支付介绍 - 服务大厅 - 支付宝
快捷支付介绍 - 服务大厅 - 支付宝
您的浏览器版本太低,为保障信息的安全,请于2月28日前升级浏览器
服务大厅
首页
常见问题
自助服务
搜 索
常见问题分类
产品公告
下线公告
其他公告
注册
支付宝介绍
在支付宝网站注册
在淘宝网站注册
账户资产
充值
提现
红包
集分宝
账户设置
认证
账户密码
账户信息管理
账户信息修改
手机
收货地址
消息中心
注销账户
账户通
转账
转账到支付宝账户
转账到银行卡
找人代付
我要收款
AA收款
聊天框转账和收款
付款方式
快捷支付介绍
余额宝
花呗
支付宝账户余额
网上银行
信用卡支付
话费充值卡
货到付款
支付宝卡
指纹支付
手表支付
付款常见问题
交易记录
交易记录
充值记录
提现记录
电子对账单
记账
交易规则
交易流程
交易规则
交易付款
交易退款
交易问题
会员保障
账户资金
购物交易
缴费
转账服务保障
极速补偿
账户安全险
安全中心
安全控件
数字证书
支付盾
安全保护问题
安全策略
绿伞APP(手机宝令)
电子工牌
无线支付宝
支付宝APP
Pad客户端
支付宝APP(WP8版)
国际业务
大陆用户专用
非大陆用户专用
应用中心
理财及保险
还款
缴费
校园一卡通
买汽车票
买火车票
红包
其他服务
业务发展
国开行助学贷款
通用代扣
快速付款服务
活动专区
支付优惠活动
支付宝线下活动
其他活动
标准遵从
保险理赔
其他问题
其他
联系我们
蚂蚁云客服介绍
公告
协议专区
服务大厅
> 付款方式
> 快捷支付介绍
> 快捷支付介绍
以上内容是否解决了您的问题呢?
诚征英才
|
联系我们
|
International Business
ICP证:合字B2-20190046
cshall-40-5611
onlineServer
onlineServer
概览 | 快捷支付 | Alipay Docs
快捷支付 | Alipay Docs返回首页快捷支付概览集成指南支付后对账概览2023-12-26 07:08English VersionEasy Pay 为您的网站和应用提供安全极简的支付体验,买家可以在首次支付时启用免密支付,无需跳转到支付方式的客户端。支付过程完全在您的客户端内完成,从而提高支付成功率。产品优势Easy Pay 有以下产品亮点:极简体验:首次仅需三步即可完成绑定并支付,后续支付一次点击即可完成。安全保障:允许买家随时解绑账号,并支持大额支付确认,提升支付安全感。Easy Pay 的组件采用 Webview 容器动态化加载技术,并使用 Alipay 网络加速引擎,提升组件安全。轻量集成:一次集成,即享最新支付体验,后续无需自行开发。Easy Pay 组件可在各终端上部署,支持本地化页面语言,并智能推荐适合本地的支付方式。支付体验买家可以在首次支付时为后续支付启用免密支付,后续支付整个支付过程都在您的网站或应用程序中进行。其中,最优体验和跳端体验的后续支付流程一致。最优体验最优体验下,整个支付过程都在您的网站或应用程序中进行,买家能够在首次支付时完成支付并开通免密支付,后续支付无需输入支付密码。场景1:首次支付买家首次支付时,如果选择并完成账号绑定,即启用免密支付,后续支付免密完成。AppWAPWeb
【注意】若触发风控挑战,买家会在额外的验证页面进行核身。场景2:后续支付后续支付无需输入支付密码。对于大额支付,您可以设置需额外验证的金额门槛,以提升支付安全性。小额支付后续支付时,对于小额订单,买家下单后直接完成支付,无需再次确认。AppWAPWeb
大额支付您可以设置在该笔交易超过一定额度后,要求用户二次点击确认,提升交易安全感。AppWAPWeb
跳端体验在支付方式支持最优体验前,Easy Pay 提供跳端体验。首次支付需要买家跳转至支付方式页面进行签约开通后续的免密支付,后续支付一键即可完成。未来支付方式一旦支持最优体验,将为您自动升级。场景1:首次支付首次支付时,买家需跳转至支付方式端进行支付并开通免密支付。AppWAPWeb
场景2:后续支付后续支付无需输入支付密码。对于大额支付,您可以设置需额外验证的金额门槛,以提升支付安全性。小额支付后续支付时,对于小额订单,买家下单后直接完成支付,无需再次确认。AppWAPWeb
大额支付您可以设置在该笔交易超过一定额度后,要求用户二次点击确认,提升交易安全感。AppWAPWeb
集成资源下表展示了用于Easy Pay 集成的接口、通知和对账文件,助您完成支付和支付后的流程。功能开发资源客户端 SDK服务端接口服务端通知/文件发起支付Web/WAP SDKiOS SDKAndroid SDK注:您可以在 开发者中心 下载 SDK 包。支付会话创建(必选)获取授权处理结果授权结果通知(必选)获取支付处理结果查询支付结果(推荐)支付结果通知 (推荐)退款退款(必选) 查询退款结果(推荐)取消交易取消(推荐)取消授权取消授权(必选)授权结果通知(必选)对账交易明细报告结算明细报告结算汇总报告支付方式 Easy Pay 当前支持以下支付方式,能力详情如下表所示:支付方式下单国家/地区支付币种支持退款支持部分退款支持拒付最小支付金额最大支付金额退款周期AlipayCN中国CNY✔️✔️❌0.1 CNY不限365 天AlipayHK中国香港HKD✔️✔️❌0.01 HKD/笔50,000 HKD/笔;200,000 HDK/年365 天DANA印度尼西亚IDR✔️✔️❌300 IDR10,000,000 IDR/笔; 20,000,000 IDR/天365 天GCash菲律宾PHP✔️✔️❌1PHP100,000 PHP/天365 天KakaoPay韩国KRW✔️✔️❌50 KRW2,000,000 KRW365 天Rabbit LINE Pay泰国THB✔️✔️❌0.01 THB50,000 THB365 天Touch'n Go马来西亚MYR✔️✔️❌0.05 MYR20,000 MYR/笔;25,000 MYR/月;300,000 MYR/年365 天TrueMoney泰国THB✔️✔️❌1 THB/笔30,000 THB/笔; 50,000 THB/天365 天Maya菲律宾PHP✔️✔️❌1 PHP100,000 PHP 365 天【注意】当前 AlipayHK 支持最优体验,GCash、DANA、Alipay、TrueMoney 支持跳端体验。未来支付方式一旦支持最优体验,将为您自动升级。@2024 Alipay Legal Information
文章内目录产品优势支付体验最优体验场景1:首次支付场景2:后续支付跳端体验场景1:首次支付场景2:后续支付集成资源支付方式
支付宝支付方式介绍
支付宝支付方式介绍
付款方式介绍
欢迎使用支付宝!登录 - 注册 | 客户服务
服务大厅 自助服务 提建议
快捷支付 信用卡 余额宝 支付宝余额 花呗 国际信用卡 支付宝卡 网上银行
快捷支付
什么是快捷支付?
快捷支付(含卡通)是一种安全、便捷的支付方式,对您的银行卡信息和身份信息进行校验,校验成功后即可开通。 开通成功后,输入支付密码即可轻松完成付款。
一键支付
输入支付密码即可完成付款
安全保障
信息加密、智能安检、资金全额承保
随处可用
消费理财样样行,衣食住行全搞定
快捷支付轻松上手 立即开通
1
开通快捷
2
购物下单
3
输入支付密码
4
完成付款
快捷支付小秘籍
1、快捷支付支持哪些银行?
快捷支付可支持上百家银行的储蓄卡及信用卡。 详细内容可点击更多查询。
2、快捷支付这么方便,安全吗?
安全!支付宝采用业界最先进的加密技术及风险实时监控系统,每一笔交易都将进行加密并受到监控,一旦有风险,系统会主动拦截,且配备专家小组进行风险稽查及处置,确保资金和信息的安全。
更多问题
诚征英才
|
联系我们
|
International
Business
经营许可证编号:合字B2-20190046