您还未登陆，请登录后操作！
开通了支付宝快捷支付之后直接绑定银行卡，大家说安全吗？我现在都不敢在卡里存好多钱了啊！
我觉得很安全，一般人中木马，除了是自己意外点击不明网站意外，还有就是因为本人跳转网页过多，被引导到挂马网站的，支付宝快捷支付可以减少跳转网页环节，速度快了。同时也减少了感染木马的几率，而且传统网上支付需要跳转7步以上，你觉得程序多很安全，其实不然。另外，查了一下他们的介绍，主要是4点保障。你可以看下：
1、双重密码保护，主动设置8位以上大小写数字密码+动态手机验证码，消费的时候会收到账户变动短信提醒和动态手机验证码。另外中、农、工、建、平安银行这些银行是可以设置动态验证码是否给你发短信的，前提是信用卡支付宝快捷支付用户。进入到支付宝账户，然后支付方式管理，然后就可以勾选是否发短信通知了。
2、支付宝资金风险控制体系：实时监控系统24小时监控所有操作和交易，发现风险及时拦截并且限制交易
3、72小时全额赔付，如果账户被窃取或者出现异常问题，72小时以内提供证明信息就可以先拿到赔偿的，包赔。
4、大额消费客服回呼确认交易服务，交易额超过5000元的交易支付宝客服中心将电话和消费者确认消费，保证万无一失。就是说交易额度5000块以上的客服MM会打电话和你确认，相当于VIP服务。
我觉得很安全，一般人中木马，除了是自己意外点击不明网站意外，还有就是因为本人跳转网页过多，被引导到挂马网站的，支付宝快捷支付可以减少跳转网页环节，速度快了。同时也减少了感染木马的几率，而且传统网上支付需要跳转7步以上，你觉得程序多很安全，其实不然。另外，查了一下他们的介绍，主要是4点保障。你可以看下：
1、双重密码保护，主动设置8位以上大小写数字密码+动态手机验证码，消费的时候会收到账户变动短信提醒和动态手机验证码。另外中、农、工、建、平安银行这些银行是可以设置动态验证码是否给你发短信的，前提是信用卡支付宝快捷支付用户。进入到支付宝账户，然后支付方式管理，然后就可以勾选是否发短信通知了。
2、支付宝资金风险控制体系：实时监控系统24小时监控所有操作和交易，发现风险及时拦截并且限制交易
3、72小时全额赔付，如果账户被窃取或者出现异常问题，72小时以内提供证明信息就可以先拿到赔偿的，包赔。
4、大额消费客服回呼确认交易服务，交易额超过5000元的交易支付宝客服中心将电话和消费者确认消费，保证万无一失。就是说交易额度5000块以上的客服MM会打电话和你确认，相当于VIP服务。
其实我觉得从某些角度来说，就保障而言，它比网银和信用卡要可靠的多，银行似乎不会管你哦，关键时刻责任永远是你自己的。
的快捷支付，方便又省时。一点问题都没有。
您的举报已经提交成功，我们将尽快处理，谢谢！
大家还关注个人认为微信支付存在的安全问题，同一银行卡多重绑定，恶意盗刷_Nuclear'Atk 网络安全研究中心
个人认为微信支付存在的安全问题，同一银行卡多重绑定，恶意盗刷
个人认为微信支付存在的安全问题
在过去的一年中，互联网金融对的发展令人震jing。不论是网上银行、移动支付、三方支付、个人贷款都在迅速崛起。上年12月份个人初步探测了下微信支付，现在其他小伙伴也在陆续研究。
百科对微信支付的简介/link?url=yTUB8RXIwoiiso0C3-W2TTDMpYtvgHQF2VPdjbZ2gpZcI1RgWsQ-vT0Z3TZthW6
百科对微信支付讲解的很详细，不过个人测试发现微信支付和财付通是没关系的（新注册个QQ直接微信支付发现是不用开财付通的）。故此问下百度百科和腾讯：
财付通为微信支付提供了什么样的安全保障？财付通是三方支付，微信支付应该归属移动支付吧？不废话了
没学过java也不会对apk反编译，所以本屌丝只是从逻辑层面上看了下微信支付，个人意见觉得不可思议的潜在安全问题吧（亚安全），不能算作漏洞。
看百科微信支付流程：绑定---&验证---&设置支付密码---&消费。
看百科或者自己测试大企鹅怎样验证的：卡号、卡号相关的身份证号、银行办卡预留手机号（验证码）---&三者同时成立---&绑定成功---&消费。那么消费需要验证什么呢？支付密码其他什么都没有。用电脑重新注册个QQ开通微信按前面步骤做下去！你会发现，银行卡可以同时被多个微信绑定！不同的微信账号设置不同的支付密码！下面贴几个图说明测试消费过程，为了表明真实性，就不打码了。（大牛莫社）
以上两张图可以看出是不同手机，不同微信账号绑定的同一张银行卡，贴两张购买成功的。还没报销……
以上两张图也可以看出是不同手机支付成功并且成功的。
整个过程大家发现有什么疑问？我的当时的疑问：银行卡密码没涉及？多对多的绑定模式？
银行卡可能会被恶意绑定(全过程不涉及银行卡密码！卧槽！)+多对多的模式。。。。仅此两个我觉得造成了潜在的安全问题，想恶意刷去银行卡，困难环节仅仅在于手机验证码（6位）！其他信息社工比较容易搜集（可以对自己的同事下手，哈哈）一旦搞定手机（借收机打个电话、也有小伙伴说补卡）你钱就没了。小心同事借你手机打个电话你的银行卡上的钱就莫名其妙的少了…………
支付宝注册就限制了身份，更不用说自己的注册后被别人以此方式被非法绑定。大企鹅人群基数太大，也没限制没人注册一个QQ，因此就导致该问题。但是是不是可以从其他层次上去限制下这个问题呢。
另外，简单看了下微信银行发现许多都是在自身银行的wap进行，就是各自银行的事情了，数量多、还需要伪造生成证书比较麻烦，便没有深入。
ps:支付宝绑定过程比这个严密（其他小伙伴再搞具体不详绑定需要密码吗？）、都类似快捷支付吗？但你能解释全过程不交互密码是怎么回事吗？另外，一个微信绑定一个人的卡后，只能绑定本人的其他卡！经过我的测试小伙伴不能用微信支付了，因为我绑了下我的又取消了。他只能绑我信息的卡……
各种吐槽：
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) |
今天上午刚看了这篇文章，图居然和洞主的是一样的，真奇怪啊
/articles/wireless/25682.html
咖啡 (乌云在我们心里搁下一块阴影我聆听沉寂已久的心情) |
尊敬的用户您好：
您访问的网站被机房安全管理系统拦截，有可能是以下原因造成：
1.您的网站未备案，或者原备案号被取消。
2.域名在访问黑名单中。
3.其它原因造成的人为对您域名的拦截。
@VIP 哈哈，小伙伴一起做的，我研究的微信银行！他做的支付宝，当然一样了。他之前说想发paper我就一直没发，他既然发出来，我便也在乌云发了，只不过只是自己研究的这一点。
@VIP 上面显示我QQ @0x2b @淡漠天空可以为我作证。
萧然 (喜欢一切美的东西·) |
@p0di @VIP vip什么都没说啊。。。。
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) |
@p0di 你想多了，我没那意思:D
xsser (十根阳具有长短!!) |
@p0di @二龙
mango (待我乌币800万 姑娘嫁我可好) |
前排收购SSD
px1624 (aaaaaaaaa) |
个人感觉只要是手机支付的东西都不安全，包括微信支付、手机支付宝、手机银行等
@px1624 同感！所以，我不用这些东西。。。
园长 (你在身边就是缘，缘分写在数据库里面。) |
@瞌睡龙 -:)
@园长 园长亲临啊!看园长一篇文章收获巨大啊！
李旭敏 ((????????????????????????) |
@瞌睡龙 知识库宣传的还不算太到位啊····
@xsser 希望投稿奖励稍微提升一点点，这样能鼓励大家投稿啊
园长 (你在身边就是缘，缘分写在数据库里面。) |
@p0di 我在召唤 @瞌睡龙 转到drops
@园长 分析的太次，太不到位，没敢往drops发。
px1624 (aaaaaaaaa) |
@p0di 哈哈，所以手机上那些玩意我一个都没有开通！
瞌睡龙 (&body onload=alert(1)&) |
小伙伴私信一下QQ。。。@p0di
小威 (呵呵复呵呵，女神敲回车！) |
@mango SSD能卖多少钱
Dennx (xxxxxxxx) |
这个好像今天在哪看过，好熟悉
mango (待我乌币800万 姑娘嫁我可好) |
@小威 你的 120G的 貌似600块
(统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) |
。。。。。。
本文“”，来自：，本文地址：，转载请注明作者及出处！搜索 新闻 资讯 游戏
您现在的位置：&&>>&&>>&&>>&&>>&正文
App&Store怎么绑定银联卡？&1分钟教会你绑定银联卡
编辑：nizhiyuan && 来源：本站原创 && 发布时间： 16:55:29
　　【巴士教程】App Store在国内目前已经支持银联卡支付了，这大大方便了用户在App Store购买内容，而且现在苹果还推出了一元应用的活动，更是刺激了许多用户的购买欲望。不过对于很多用户来说，如何在苹果手机上绑定银行卡并不是特别了解，下面小编就简单的为大家介绍一下如何绑定信用卡(VISA)和银联卡。
　　一：绑定信用卡(VISA)
　　第一步：进入到App Store，并滑动到首页最底端的Apple ID显示框中，点击并且进入，输入你的Apple ID，最后可以看到上图最右侧的界面，点击“付款信息”即可。
　　第二步就是在界面中选择“Visa”，随后填写卡号、安全码以及其他相关信息。其中需要注意的是，安全码为信用卡背部的三位安全码，而不是输入密码，电话号码为银行预留手机号码，在填写中重点注意以上两点即可。最后，点击完成即可完成绑定。
　　这么简单就完成绑定了吗?我们可以登陆iTunes来查询一下，可以看到上图中付款方式已经显示为Visa卡，那么证明我们绑定成功了，可以直接在Apple Store中消费。
　　二：绑定银联卡
绑定银联卡
　　第一步：在iTunes中选择银联选项，然后输入卡号、银行预留手机号码以及账单寄送信息。接下来，点击完成，随后手机就会受到一条验证信息，将其中的验证号码输入即可。
手机接受验证码
输入验证号码
　　第二步： 手机收到验证信息的同时，iTunes界面也将跳转至以上界面，输入验证码正确即可通过。
验证银联卡是否绑定
　　我们继续查询是否绑定成功，依旧返回至账户信息界面，我们可以看到在付款方式一栏中，已经变为银联卡信息，可见银联卡已经绑定成功，返回到App Store中即可消费了。
扫描左侧二维码，可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯，我们还将不定期举行有奖活动，广大网友可以积极参与，幸运随时会降临！当然，你也可微信搜索“iPhone中文网”或“apple4cn”，关注iPhone中文网官方微信，第一时间获取更多苹果资讯。
iOS越狱破解
苹果产品信息查询
热门新闻排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights ReservedK令是农业银行综合考虑安全性和便利性而推出的一款电子银行安全产品，能够同时在个人网银、掌上银行、电话银行和电子商务B2C渠道应用，价格低廉、容易携带、操作简便，不需要在终端设备上安装任何软件，交易体验及安全性进一步大大提升。
K令详细介绍
K令常见问题
　　1.K令是什么？
　　K令是我行新推出一种安全认证工具，能够同时在个人网银、掌上银行、电话银行、电子商务B2C支付渠道上使用。它具有一次一密的特点，同时使用“挑战-应答”的方式获取动态口令，能够将交易要素融入到认证过程中，安全性高，是增强型的动态密码（TOKEN）设备。
　　2.K令支付是什么？
　　K令支付是我行即将推出的一项新功能，客户使用K令进行网上支付。
　　3.如何申领K令？
　　若您还不是我行电子银行客户，请携带个人身份证和我行任一账户即可去我行网点申领（是否收费遵照当地收费策略）；
　　若您已注册了我行电子银行，请携带个人身份证件、任一注册过电子银行的账户即可去我行网点申领（是否收费遵照当地收费策略）。
　　4.如果领取了K宝（或K令），是否还能领取K令（或K宝）？
　　客户可以同时领取K宝和K令，两者也能够同时在个人网银渠道中使用。个人网银渠道提供两个认证工具切换的功能，客户可根据需求，使用适当的认证方式进行交易。
　　5.如果领取了动态口令卡（或K令），是否还能领取K令（或动态口令卡）？
　　客户不能同时领取动态口令卡或者K令，但您可以去我行网点更换成您想要的安全认证工具，即动态口令卡客户可以升级为K令客户（原口令卡作废，原口令卡绑定渠道自动绑定K令）；K令客户也可以换回动态口令卡（K令作废，原K令绑定渠道自动绑定动态口令卡）。相对于动态口令卡，K令的限额高，安全性强。
　　6.K令为什么在网点不能成功绑定？
　　此K令可能曾经被注销，注销后的K令将作废，不能再次绑定。
　　7.K令生命期如何计算？
　　K令设备自从客户绑定日期起三年内有效。超过三年，K令将过期，不再允许使用。这是因为K令设备由电池驱动，时间太长，电池耗损严重，将会影响动态口令生成。
　　8.K令如何激活？
　　您在我行网点领取K令后，激活码（12位数字）打印在我行交给您的业务回单上。K令开机后，输入12位激活码后，即可激活K令。K令只有激活后，才能正常使用。如果您丢失该激活码，请去我行网点补打激活码。
　　9.K令过期怎么办？
　　若您的K令已过期，请尽快到我行网点更换新的K令（是否收费遵照当地收费策略）。
　　10.K令设备锁定和系统锁定分别是什么？
　　K令设备锁定：K令开机密码连续输错6次后，设备锁定，K令将不能正常开机，提示要求输入8位设备解锁码。
　　K令系统锁定：在电子渠道上使用K令时连续输错6次动态口令后，系统将不再接受此K令的认证请求（K令设备仍能正常开机使用），客户必须将此K令系统解锁后，客户才能继续在电子渠道上使用K令。
　　11.K令如何设备解锁？
　　自动设备解锁：客户可以等待12小时后，K令设备自动设备解锁，开机密码不变；
　　手工设备解锁：客户可以通过个人网银渠道（获取设备解锁码交易），或致电95599客服进行设备解锁，我行将通过您的安全认证手机号下发设备解锁码短信，您可在K令设备中输入该解锁码；若您尚未注册安全认证手机号，请去我行网点进行解锁。
　　12.K令设备为什么不能自动设备解锁？
　　K令设备累计连续自动解锁3次后，将不能自动设备解锁，只能手工设备解锁。
　　13.K令如何系统解锁？
　　自动系统解锁：12小时后，系统自动解锁，您可在我行电子渠道中继续使用K令认证。
　　手工系统解锁：您可在个人网银/手机银行/电话银行中进行手工解锁（交易菜单：K令状态管理）。若在系统解锁过程中，系统提示K令失准（此时K令时钟有稍微小的偏差，可以通过各渠道进行调整），请根据系统提示进行K令校正（交易菜单：K令校正）后，再尝试系统解锁交易。如果您使用系统解锁功能多次解锁失败，您的K令可能失步严重（K令设备的时钟偏差较大，无法在渠道中进行K令校正），请去我行网点进行维护。
　　14.K令为什么不能自动系统解锁？
　　K令累计连续系统自动解锁6次后，将不能自动设备解锁，只能手工系统解锁。
　　15.K令如何生成动态口令？
　　农行K令使用某种特殊算法保证K令设备与我行服务器同步产生安全的动态口令。农行K令正常开机后，可以产生以下三种类型的动态口令：
　　（1）时间型动态口令：您在K令上直接按右下方“时间”键，K令显示的动态口令。此类动态口令只在个人网银/掌上银行/电话银行的K令维护类交易（K令状态管理、K令校正）中使用。
　　（2）付款型动态口令：您在K令上先按“付款”键，再输入交易金额，最后按“确认”键后，K令显示的动态口令。此口令，客户需要谨慎使用，只有在进行付款等动帐类交易时，我行才会要求客户输入此类口令。此外，若您转账10元，您可以在K令设备中输入10、10.0、10.00三种方式均能生成正确的动态口令（K令设备产生付款型动态口令时自动将金额补齐到小数点后两位）；但若您转账10.11元，您只能在K令中输入10.11才能生成正确口令。
　　（3）普通型动态口令：您在K令上输入挑战值（由若干位数字组成），按“确认”键后，K令显示的动态口令。请您根据系统提示，正确输入挑战值后产生动态口令。农行系统暂时提供以下两种挑战码（系统有明确的动态口令获取提示信息）：
　　客户所维护的账号后6位数字，例如收款方维护交易，挑战码是收款方账号后6位数字；
　　系统反显的6位数字挑战码。
　　16.K令动态口令是否有生命周期？
　　K令设备产生动态口令后，请尽快在个人网银/掌上银行/电话银行系统中进行提交，该口令在1分钟内有效。
　　17.K令如何启用、暂停？
　　您可以在个人网银/掌上以后/电话银行系统中实现K令的启用/暂停（交易菜单：K令状态管理），您也可以致电95599实现K令启用/暂停。一旦K令启用/暂停，K令将在所有电子渠道启用/暂停。
　　18.为什么要K令校正？
　　K令设备内的时钟可能会产生一定的偏差，如果偏差在一定范围内，可以在个人网银/掌上以后/电话银行中进行校正（交易菜单：K令校正），调整K令与后台服务器之间的时钟偏差。在交易过程中，请您根据系统提示，进行K令校正。
　　19.K令校正为什么总是失败？
　　请先通过个人网银/掌上银行/电话银行的K令校正交易，如果此交易依然提示认证失败，且您已确定按照正确方式获取K令的动态口令，并及时提交系统，请去我行网点进行维护。
　　20.K令系统解锁为什么总是失败？
　　请先通过个人网银/掌上银行/电话银行的K令校正交易，如果此交易依然提示认证失败，且您已确定按照正确方式获取K令的动态口令，并及时提交系统，请去我行网点进行维护。
　　21.K令认证为什么总是失败？
　　如果确定您按照正确方式获取K令的动态口令，且及时提交系统，并且此交易已多次失败，请去我行网点进行维护。
　　22.K令“付款”键有什么用？
　　K令“付款”键极为重要，它能够提示客户此时生成的动态口令即将用于付款等动帐交易的认证（付款型动态口令）。农行系统要求客户输入付款型动态口令时，一定是在进行动帐交易的过程中。请您谨慎使用，也不要随意听信他人任何理由，泄露此口令。
　　23.K令按键中时钟标志的按键是什么？
　　时间键，用于产生时间型动态口令，主要用于K令启用、系统解锁、校正等K令维护类交易时的认证。
　　24.K令的客户限额是多少？
　　个人网银渠道：K令转账类交易单笔/日累计为50万/50万；支付类交易单笔/日累计为10万/50万。若您同时拥有一代/二代K宝时，个人网银渠道每天转账/支付最多不超过一代K宝/二代K宝的转账/支付日累计限额；
　　掌上银行渠道：K令转账类交易单笔/日累计为50万/50万；支付类交易单笔/日累计为10万/50万。
　　电话银行渠道：K令转账类交易单笔/日累计为50万/50万，缴费支付类的交易限额由各分行控制，一般缴费充值类每日不超过5000元。
　　以上渠道限额，客户可在我行网点或者个人网银渠道中自行设置（交易菜单：电子银行限额管理、手机银行转账维护、电话银行转账维护）。
　　25.K令客户如何登录网银？
　　请您使用“用户名登录”方式登录网银。
　　26.K宝/K令/IE证书客户如何使用“用户名登录”方式登录网银？
　　（1）登录用户名输入方式：
　　判断：您是否已通过个人网银设置过个性化用户名？
　　是：您可以使用此个性化用户名，或者您的18位身份证号码、任一网银账户的卡号、客户号作为登录用户名。
　　否：您可以使用18位身份证号码、任一网银账户的卡号、客户号作为登录用户名。
　　（2）登录密码输入方式：
　　判断：您是否已通过个人网银修改过登录密码？
　　是：您需要使用修改后的密码作为登录密码。
　　否：您需要使用在柜面预留的6位数字密码作为登录密码。
　　如果忘记网银登录密码？
　　如果您持有K宝设备，请使用“证书登录”进入个人网银后，通过“客户服务→用户名登录维护→设置用户名/密码”重新设置用户名/密码。您即可使用新密码登录网银。否则，您只能去我行网点重置网银登录密码。
　　（3）登录用户名/登录密码修改：
　　您登录网银后，通过“客户服务→用户名登录维护→设置用户名/密码”重新设置用户名/密码。
　　（4）金融交易：
　　只持有K宝的客户：在交易过程中，按照系统提示插入K宝。
　　只持有K令的客户：在交易过程中，按照系统提示，输入正确的动态口令（该动态口令由K令产生）。
　　既持有K宝也持有K令的客户：您可以根据需要，在K宝和K令之间进行安全认证工具的切换（通过网银交易菜单：“客户服务-&网银安全管理-&安全认证方式设置”）。在交易过程中，按照系统提示，使用当前的认证工具进行认证（插入K宝或者输入动态口令）。