信用卡不设密码不可取
信用卡不设交易密码并不是一个好习惯，这意味着你的账户“敞开”，任何人只要拿到卡片都能使用，而要事后获得理赔，也需要等待。文 本刊记者 张安立有关信用卡该不该设置交易密码的问题是很多持卡人所关心的，一方认为，不设密码缺乏安全性，卡片到谁的手里都能用，设置密码更安全。而另一方则认为，只对不凭密码的交易提供赔付，一旦设置密码，万一被盗刷就不能理赔了，还是不设密码更妥当。那么，到底信用卡该不该设置密码呢？我们认为，在国内目前的用卡环境下，信用卡不设密码并不是一个好习惯，在开卡时就为卡片设置交易密码，等于多一层安全保障，是持卡人所应该做的。仅凭签名，失卡风险巨大假如两张信用卡同时遗失，不设密码的卡片可以轻易被用于POS机或ATM机取现等，只要持卡人还没来得及挂失，账户就一直任由他人使用。而设置密码的卡片则多了一重安全保障，拾卡者在不知道密码的情况下，很难轻易猜出密码进行交易。可能有人会提出，“签名”不也是一种验证吗？当签购单签名与信用卡背面签名不符时，不就能够证明卡片存在盗刷风险吗？的确，在很多海外地区，信用卡交易都只采用“凭签名”的验证方式，但在国内，这种所谓的“验证”可以说形同虚设。个人信用报告的不健全是一大原因，绝大部分收银人员“签名核实”意识的淡漠是第二个原因。而且，有关行业专家也指出，根据目前中国银联的仲裁规定，只要音同（卡面上打制的凸字字母与持卡人身份证件上的姓名读音相同），即认定“相符”。所以，在消费当时，签名几乎不能带来任何保障，而只能作为事后核查的一个参考罢了。失卡保障需要时间目前，不少信用卡中心都为持卡人提供“失卡保障”服务，多数是对持卡人挂失前48小时至120小时内的凭签名交易提供保障。不过，当卡片出现盗刷后，要想真正获得失卡保障的赔付，就必须拿出足够的证据。整个流程中，你需要公安机关出具的报案证明、持卡人身份证明、挂失证明、索赔消费明细等多种单证，信用卡中心在收齐全部资料后30天内予以答复。因此，并不是一句“我的信用卡被盗刷了”就能轻易获得保障的。持卡人应该明白，“失卡保障”是一种事后补救的方式，与其“亡羊补牢”，不如提前防范，为卡片设立密码并妥善保管，避免泄露更有效。失卡保障并非只对签名消费实际上，并非所有的“失卡保障”都只针对非密码交易，交行信用卡的“用卡无忧”就比较特别。在保障期间，持卡人因信用卡丢失、被盗或被抢，在向交行成功挂失后，可获赔挂失前72小时内通过商户交易终端以及通过指定网上交易发生的资金盗用。保额为每卡每年度最高4万元人民币。举例来说，王先生不幸丢失了信用卡和记录有账户信息的手机，导致信用卡被盗用。在某商户机具上被盗刷的金额为10000元，网上交易被盗刷的金额为1000元。在挂失进行索赔后，他可以获得的理赔总额为×85%=10850元（网上交易盗刷每次赔付的免赔额为交易损失金额的15%）。平安信用卡与CPP合作的失卡无忧宝服务也为持卡人提供较为周全的保障。对挂失前48小时通过POS机发生的盗刷交易予以赔付，每位持卡人每年不超过人民币5万元，年服务费为96元。前提是持卡人必须在挂失后30日内提供索赔材料。
正文已结束，您可以按alt+4进行评论
相关搜索：
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
看过本文的人还看了
在这里，发现聪明钱
扫描左侧二维码即可添加腾讯财经官方微信；
您也可以在微信公众号搜索“腾讯财经”，开启财富之门。
[责任编辑：lilyqiao]
热门产品推荐
Copyright & 1998 - 2015 Tencent. All Rights Reserved您还未登陆，请登录后操作！
招行信用卡的交易密码和刷卡密码有什么区别？
密码，可以在pos机消费吗？如果要进行网上交易，要怎么设置？
那你可以打800的免费电话，设置一下你的查询密码，查询密码就是网上支付时用的密码。
POS机消费时用的是交易密码
把查询密码设好后，可以上信用卡网上银行，来设取现的密码，
其实这些在电话中也都能设的，不过我个人是觉得在网上比较容易操作一些啦
只是不能买卖而已.
可以登陆同花顺查看股票数据.
大家还关注•回答
•回答
•回答
•回答
•回答
如果在你激活片时候没有设置交易密码，那么片默认是任意密码支取；如果有设置交易密码那么刷，取现都是要用交易密码
1缘来如此1&
leadercen&
猜你感兴趣
服务声明： 信息来源于互联网，不保证内容的可靠性、真实性及准确性，仅供参考，版权归原作者所有！Copyright &
.&&闽ICP备号&&&
Powered by不输银行卡密码就能付款 第三方支付安全吗？
来源：华商网
编辑：王瑜
　　马上实验
　　捆绑银行卡不需要填银行卡支付密码
　　支付宝：绑定本人一张新的银行卡，姓名是默认的，只需填写银行卡号，点击下一步填写在银行预留的手机号，再点击下一步填写手机收到的短信校验码，之后再点下一步就会弹出“快捷支付开通成功”的弹窗提醒。不需要输入银行卡支付密码。
　　微信支付：添加一张银行卡，姓名是默认的，只需按照步骤填写银行卡号、银行预留手机号、短信验证码，即可绑定。
　　QQ财付通：点击手机端头像，选择QQ钱包，点击“钱包账户”，再点击添加银行卡，按照步骤输入银行卡号、银行预留手机号码、短信验证码，银行卡即可添加成功，整个过程不需要填写银行卡支付密码。
　　常用的生活购物APP也是如此。
　　淘宝：直接绑定支付宝，点击即可绑定；绑定网银或信用卡手机，要联系相关银行。
　　美团：有银行卡、支付宝、微信支付等多种支付方式，绑定银行卡需要在支付中绑定，选购物品后支付时选择银行卡支付，会要求填写银行卡号、姓名、身份证号、银行预留手机号以及短信验证码，在绑定的同时完成支付，不需要填写银行卡支付密码。
　　滴滴打车：使用微信支付，也可选择现金支付，不存在捆绑问题。
　　消费支付时也不需要填银行卡支付密码
　　支付宝：进入支付宝后点击“转账”，有“转给我的朋友”、“转账到支付宝”、“转到银行卡”三个选项。点击“转给我的朋友”，给朋友转账15元，捎句话一栏填写“实验”，点击“确认转账”后直接显示“转账成功”，并不需要输入银行卡支付密码。
　　微信支付：点开微信“钱包”，会看到手机话费充值、理财通、彩票、滴滴打车、京东精选、Q币充值、电影票、信用卡还款等功能，点击右上方的“钱包”，再点击“零钱”，然后点“充值”后输入金额。再点击下一步，在“选择充值方式”中选择绑定的银行卡充值。点过之后，输入微信支付密码，即显示充值成功，“零钱”中就会增加相应的数字显示。整个过程中不需要输入绑定的银行卡支付密码。
　　财付通：进入QQ钱包后，点击“转账”，点击选择收款人后，输入金额10元，转账留言仍然为“实验”，之后点击“确定转账”，要求输入财付通六位数支付密码。输入密码后，即刻进入对话页面，显示金额数并提醒已转入好友的余额。整个过程不需要输入捆绑的银行卡支付密码。
　　淘宝：第一次消费，进入淘宝后点击“充值”，给一个手机号码充值20元，点击“立即充值”后要求设置支付密码。设置完成后，要求添加银行卡，输入银行卡号，系统自动辨认出银行卡所属银行及银行卡种类，要求填写姓名、证件号，手机号是默认的。点击下一步，要求填写短信校验码，点击下一步即显示支付成功。整个过程，不需要输入所用的银行卡支付密码。
　　美团：在账户余额为0元的情况下，点击团购，选定要买的东西后，点击“立即抢购”，弹出“提交订单”页面。点击后是“确认订单”，在页面中选择银行卡支付，弹出验证支付密码窗口，不过这是美团的支付密码，并非银行卡支付密码，之后便显示交易成功，并不需要再输入银行卡支付密码。
　　滴滴打车：使用微信支付，也可选择现金支付，消费过程中也不需要输入所用的银行卡支付密码。
　　实验总结
　　第三方支付颠覆了银行卡支付密码地位
　　支付宝、微信支付、财付通等第三方支付平台，和淘宝、美团、滴滴打车生活购物APP，在绑定银行卡时只需要输入证件号、银行卡号、在银行所留的手机号以及短信校验码等信息，即可完成绑定；在消费支付时，如果各平台设置了支付密码，输入各自平台的支付密码即可，也无需输入银行卡支付密码。
　　对于不少习惯于将银行卡支付密码视为最高级别机密信息的用户来说，这种认识已经被颠覆。也就是说，只要掌握关键信息并拥有本人手机，即便不是本人在操作手机，也可能被第三方支付平台视为是本人在支付的情况，是完全可能存在的。
　　据一些用户在网上反映的情况，只要绑定了第三方支付平台，即便随后将相关银行卡的支付密码进行修改，也并不影响第三方支付的进行，让人不免担心。记者注意到，为防止潜在风险，支付宝、微信支付、财付通等第三方支付平台专门和保险公司进行了合作，为支付安全保驾护航。有些平台还承诺，一旦发生资金被盗，保险公司会全额支付，上不封顶。这从某种程度上来说，也算是一种弥补。
　　生活提醒
　　第三方支付平台咋用更安全？
　　省内一家银行电子银行部的负责人和杨超老师都提醒市民，主要银行账户尽量不要开通网银以及第三方支付平台；开通第三方支付平台的账户，则不要储存过多现金；如果实在担心安全问题，平时可以把需要用的钱转入第三方平台，而不要捆绑银行卡。另外，还要防止上钓鱼网站，钓鱼网站一般都是用假支付页面打掩护，同时用木马配合骗用户输入账户和密码。其次，还要防止高息利诱惑而上当受骗。
　　杨超老师还提醒说，对于经常用手机购物的用户来说，还可以养成设置开机密码的习惯。因为要破解密码需要时间，可以为一旦发生手机丢失等情况办理挂失减少风险发生的时间。对于苹果手机来说，一旦发生手机丢失的情况可以将数据直接抹掉，而最新的IOS系统如果开通远程认证的话，还可以让对方根本就无法使用手机，因为要使用必须换主板。记者 马虎振
　　（特别说明：由于条件限制，未进行大额支付实验。据一家第三方支付平台公关人员介绍，超过一定额度会要求输入银行卡支付密码。）
相关新闻：
来源：华商网&&编辑：
&|&&|&&|&&|&&|&&|&&|&&|&
Copyright& 西部网（陕西新闻网） . All rights reserved.
联系电话：029-257538 商务：029-
本网站法律顾问：
&&&&&&信息网络传播视听节目许可证：2706142青青子衿, 悠悠我心, 但为君故, 沉吟至今
支付宝快捷支付和网银谁更安全
　　最近一段时间，工、农、中、建四大行陆续对快捷业务调整了，四大行对支付宝快捷支付的单笔额度和单日累计基本限制在万元以下，最低的仅为5000元，每月累计也基本不超过5万元。　　针对&为何要限制快捷支付限额&，工商银行某处长回应称，快捷支付产生初衷是为了满足网购客户小额快捷支付资金的便利性，只需要通过手机发送的支付机构的动态验证码，就可以从银行账户划转资金进行支付。这种方式确实方便，但快捷支付安全性存在明显隐患，交易对手机的依赖性太高，一旦手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付手机号便容易被篡改，用户的资金很容易被盗。　　那么，快捷支付到底安全不安全呢？和网银相比，哪个更安全呢？　　在探讨快捷支付的安全性之前，我们需要先讨论一下支付宝和网银的安全性对比。　　支付宝和网银安全对比　　支付宝的安全主要依靠数字证书、支付盾（价格58元）、宝令（价格33元，已停止销售）、手机宝令。银行网银有些特殊，不同银行的网银使用不同的安全策略，但原理基本差不多，主要是和。　　从原理上看，USBKey相当于支付盾，动态密码锁相当于宝令，其安全性基本相当。数字证书相当于将USBKey里的私钥存储在电脑上，安全性不如USBKey，但使用起来更方便一些。　　黑客对于USBKey的攻击大多使用木马病毒程序控制并攻击USBKey的驱动层，USBKey这种安全策略也并非万无一失，提高安全的方法是改造USBKey本身，我见过的一种比较好的改造方法是工行的USBKey，其在USBKey上增加了一个显示屏和确认按钮，交易的时候会显示金额在USBKey上，用户点USBKey的确认按钮后才能完成交易，这让基于电脑的木马病毒难以对交易进行篡改和攻击。　　值得一提的是，不同银行的网银安全性也不一样，有的银行网银具有较高的安全性，但有的银行网银会有一些非常低级的漏洞，媒体上也经常会有网银账户被盗的新闻报道，因此用户应该将资金放在安全性较好的银行里。　　而对于支付宝的攻击，大多是通过手机端，未绑定支付盾的支付宝，绝大多数安全验证依赖支付宝绑定的手机，黑客可以通过移动运营商的漏洞来掌控用户的手机，以此攻击支付宝账户，例如，如果黑客通过一定途径获得了某用户的身份证号码和手机号码，使用伪造的身份证就可以通过某些移动运营商成功申请到该手机的SIM卡，通过这个SIM卡和身份证号即可重置支付宝密码，还可以申请数字证书，好在支付宝的支付密码需要通过&安全保护问题+电子邮箱&的方式才能重置，从一定程度上缓解这种威胁。对于支付宝里存有大量金额的用户来说，还是启用支付盾更为安全。　　快捷支付安全吗？　　由上述分析可见，开通了支付盾的支付宝，其安全性并不必网银差，那么，支付宝的快捷支付是否也一样安全呢？　　快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络，只要绑定了银行卡，用户无需银行卡密码就可以通过支付宝从银行卡里转账。我早先曾经在一篇文章中讨论过，总的来说，快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。　　对于快捷支付的攻击方法就更多了，如果用户开通了小额支付免输密码，黑客只需安装先前介绍的伪造身份证SIM开的方法即可直接支付小额付款。不过要盗取大量资金，还需要用户的支付密码方可，这里黑客就采用各种方法攻击用户的支付密码即可。　　通常的攻击方法除了在电脑端的木马和钓鱼网站之外，还有通过手机APP应用的攻击方法，黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用（例如假冒的游戏应用），那么恶意应用就在后台拦截用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，或者通过后台将用户引导到钓鱼网站来截获支付密码，这样就完全避规了银行的USBKEY等令牌系统，从而盗取用户资金。　　为了应对这种情况，支付宝还推出了一个手机宝令这样的动态令牌来加强手机支付的安全性，用户启用手机宝令后，即可看到一个每分钟都变化的一次性密码的&动态令牌&，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信和一次性密码也没用，因为无法计算出下次支付所需要的动态密码，所以会使得窃取用户资金会失败。　　动态令牌这个方案解决了黑客通过恶意应用盗取用户银行卡资金的威胁，但如果用户手机被偷的话，别人就可以在手机上看到这个&动态令牌&，因此更为理想的方案是，快捷支付再绑定一个动态令牌硬件（非手机动态令牌应用），例如已经停售的宝令，动态令牌可以挂在钥匙链上，这样即使手机丢了，没有动态令牌也无法转账，动态令牌丢了，没有支付宝密码也一样无法转账。这样的方案就能够大幅提高快捷支付的安全性，并且技术上也很容易实现，无需驱动，这样用户就不用害怕自己的手机被盗而引起的资金财务风险了。　　总而言之，用户如果能保证自己的手机和短信的绝对安全，快捷支付就是安全的，否则就是不安全的。　　如何保证支付安全？　　如果用户的资金被盗，银行或支付宝是否会赔付呢？对于银行来说，如果黑客通过密码的方式窃取用户资金，通常银行不会给用户赔付。对于支付宝来说，赔付条件也基本类似，如果是由于用户的原因（例如主动告知他人、被诈骗、被钓鱼等）导致支付宝账户密码、支付宝账户登录及支付密码、校验码泄露的不予赔付。因此，用户为了自己账户内资金的安全，必须要养成良好的安全上网习惯。　　常见的安全措施包括：　　1、设置安全的支付密码，不要和登录密码相同。　　2、不要用手机号做为支付宝的登录帐号，支付宝密码和邮箱密码不要相同，确保邮箱帐号的安全性。　　3、开通手机宝令。　　4、使用未越狱的iPhone手机，安装iOS 7.1，开启锁屏密码或指纹解锁，开启&查找我的iPhone&，使用安全的Apple密码。（未越狱的iPhone一劳永逸地解决了短信安全问题，因为应用根本没有相关权限，有了锁屏密码或指纹解锁，手机被盗后也无法打开，甚至刷机后也无法打开。）　　5、Android手机不要ROOT，不要在第三方网站安装应用，只从Google Play等官方商店安装应用，需要注意的是，未ROOT的Android手机也给APP开放了短信接口，因此对于具有短信权限的应用应该格外小心。　　6、手机开通锁屏密码，如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡，如果是iPhone手机则启用远程锁定功能。　　7、消费与存款分开，不要对外公布自己存款银行帐号，在外消费使用信用卡，根据自己的实际情况对信用卡的额度进行设置，不要超过一个月的最高消费水平。这样无论信用卡如何被盗刷，其损失总归有限，并且使用签名支付的信用卡还可以向银行主张赔付。申请信用卡的时候要申请有赔付的信用卡，不开通提现功能，卡被盗后24小时内挂失。　　8、帐号内有大量资金最好启用物理硬件安全设备如USBKEY等。　　总之，支付宝或网银的安全，关键在于使用者的问题，如果使用者有良好的安全习惯，都使用了USBKey，那么无论用网银还是支付宝都是安全的。对于快捷支付来说，如果用户无法保证手机的安全，无法正确辨认钓鱼网站，那么还是不要使用快捷支付更好一些，USBKey更适合这种用户。而目前支付宝存在的问题是，大部分支付宝用户都没有使用USBKey（支付盾），大部分快捷支付用户都没有技术能力保证自己手机的&绝对安全&，这也就是四大行对支付宝快捷支付进行额度限制的关键性因素。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.XXXXXXXXX
起码出事支付宝全额退款，银行肯吗
.admin2root
单纯指望技术手段也不行，你会，我会，我们父母就不会，我觉得支付安全还包括管理上的安全，如支付宝请平安做保险，这就是很大的保障，目前没听说哪家银行有类似的保证。
.黑眼_SeaSalt
时代的车轮是要淘汰这小小的钥匙链，快捷支付等是在推动社会进步，不安全的话要做到是改变方式，但绝不能倒退。
.傻了叭唧大萝卜
工行这纯粹抢生意，这一点到没有错。错就错在偏要说人家违法经营。简直一副强盗逻辑。而且工行的快捷支付真的没支付宝好用。逼着我把钱转账到支付宝的节奏啊。
银联手机POS刷卡机个人版：费率0.5%有积分（代理相当于0.4%），机器价低至95元/台，代理万10分红，可刷任何银联信用卡！最快2分钟就可办理使用！QQ.
我觉得网银安全一点吧。瓷砖加工设备
ww w.fslytj. com
工行不是有吗？
.JieHao-Li
快捷支付推出之前忽视了两个问题，一个是一般客户是否明白快捷支付的原理？一个是客户在银行的预留号码是否真的是自己的？绝大多数被骗的客户，都是计算机水平相对较低的，很多都不明白为什么可以支付。如果强制客户必须亲临银行签署协议，并实行手机实名制，那么被骗事件将大大减少。
这篇文章一看就是纯粹的程序员写，过度强调技术上的安全，而没有讨论到管理上的安全，而国家政策多次强调的管理和流程上的风险把控，我是一个银行从业人员，之前就曾有客户前来银行反映说有人通过支付宝将钱划走的，所以从客户资金安全的角度来讲客户首次使用快捷支付需要到银行签约验证是很有必要的，但是呢，作为各银行抢夺的大客户支付宝凭其傲气，在这个问题上不肯妥协，纯粹为了客户的用户体验而忽视了流程上的风险。
非常不喜欢这种类似移动U盾的东西...
这种方式确实方便，但快捷支付安全性存在明显隐患，（htt p://liuyuexue. net）交易对手机的依赖性太高，一旦手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付手机号便容易被篡改，用户的资金很容易被盗。
中行的动态口令即是
一起丢了就惨了
有些东西是应该用信用来解决的 不是不停地增加麻烦的...
.基因小王子
非常不喜欢这种类似移动U盾的东西，技术会带来改变的。
.本尊已放弃治疗
广发银行的电子密码器，手机银行单笔转账超过200块就得使用动态密码+取款密码。免费领取…
博主觉得 Pay*Pal 安全性如何？
.风雨_断肠人
智能手环，智能戒指……各种可穿戴设备
只需要将手机屏幕锁+SIM PIN打开，另外把支付宝手机号登陆关闭，安全级别就基本够了。当然丢失了及时挂失手机号及补卡也很重要。
工行已经在推广他的小计算器了。支付宝我感觉也确实不是非常安全。安全和便利成反比的，不可能两者兼得。
快捷支付真的不够安全，上次用信用卡，竟然回复一条短信Y就可以支付了。。。
我的快捷支付就第一次有过验证码，后面就没发过验证码照样支付，结果担心安全，第二天就解绑了
这是一种倒退，令牌的携带和管理成本丝毫不亚于手机
应该是支付宝安全点吧，快捷支付的话
　　5、Android手机不要ROOT，不要在第三方网站安装应用，只从Google Play等官方商店安装应用： 看到这条，只能说国人没这个条件有好习惯了！
应该是支付宝安全点吧，快捷支付的话
总感觉网银安全，支付宝就是方便点yuewa.net
.HELLOCOOBY
虹膜，指纹扫描
.heiyutian
安卓必须root，然后控制各个软件的权限就可以防止一切，前提是不乱给别的应用root权限
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.