10分钟让你明白快捷支付各种鉴权方式及风险
引言
快捷支付从出现到如今和日常息息相关,无论线下线上都已深深的融入我们的生活,小到零食饮料,大到理财都可以使用快捷支付完成,快捷支付方便快捷的特点让其应用越来越广泛。但是,站在一个互联网金融安全工作者的角度来看,快捷支付已经成为盗刷、薅羊毛等恶意攻击的重要手段之一,那么今天我们用3000多字一起来简单讨论下快捷支付的鉴权及其潜在的风险。
快捷支付
首先我们来看下快捷支付是什么,百度百科上的定义为:
“快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。”
提到快捷支付我们再看看和它很相似的另一种支付方式,那就是代扣,银行代扣接口是银行开放给第三方机构的接口,用户只要一次性签约,第三方机构就可以将资金从用户的签约银行账户里划走,对于接银行代扣接口的第三方机构的资质要求是非常高的,必须具备非常高的信用。一般这种接口会开放给水电公司,用于用户缴纳每个月的水费,电费,家庭网费等。
快捷支付和代扣实际上并不存在特别大的差异,要说差异就是对接的商户类型有差异,实际上都是客户、商户、银行三方的签约,签约成功之后商户可以从客户签约的银行中将钱划走。代扣是一次授权+免授权支付,快捷支付是一次授权+次次授权,这里的次次授权怎么理解呢?举个例子,用户在第三方支付平台绑定了某张银行卡,这是一次鉴权。进行支付时用户还是需要输入银行预留手机号(注意这里的手机号并非在第三方支付平台的注册手机号)收到的短信验证码,但是不需要输入个人以及银行卡信息,因为第三方支付平台后台已有用户相关信息,待第三方支付平台短信验证码验证通过之后,会将四要素上送到发卡行进行鉴权,鉴权通过之后进行支付,这是次次鉴权,用户无感知。
绑卡鉴权
好了,科普到此结束,回归我们今天的重点,至于上述科普是否正确,我们不要在意这些细节,我们只需要关注怎样才能发起快捷支付,完成快捷支付的鉴权方式具体风险有哪些就OK,从上述一段文字我们可以发现发起快捷支付只需提供银行卡卡号、姓名、身份证号、手机号、手机短信验证码即可。那么站在用户侧,我们用户体验的快捷支付是怎样的呢,我们拿一个常用的第三方支付产品来体验,看下发起快捷支付对于用户来说需要做什么。
如下图:
10分钟让你明白快捷支付各种鉴权方式及风险相关推荐
- 快捷支付各种绑卡鉴权方式
1.背景 互联网金融平台账户进行开户或者支付业务时,绑卡鉴权环节是必经之路. 那么什么是绑卡鉴权?绑卡是将用户银行卡信息提供给金融平台,以后金融平台就用这个信息去银行完成支付.绑卡实际上是一个授权,让 ...
- 视频教程-10分钟实现微信小程序支付功能-微信开发
10分钟实现微信小程序支付功能 码农一枚,非著名全栈开发人员.分享自己的一些经验,学习心得,希望后来人少走弯路,少填坑. 多年全栈开发经验,擅长小程序,java,安卓,web前端开发. 邱石 ¥19. ...
- 花了10分钟,终于明白矩阵的逆到底有什么用
首先,我们先来看看这个数的倒数: ·倒数 其实矩阵的逆矩阵也跟倒数的性质一样,不过只是我们习惯用A-1表示: 问题来了,既然是和倒数的性质类似,那为什么不能写成1/A? 其实原因很简单,主要是因为矩阵 ...
- 10分钟让你明白什么是ERP
ERP(Enterprise Resource Planning)企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台. 一天中午,丈夫在外给家 ...
- 龙果充值平台,具备话费充值、流量充值、话费卡兑换功能;可以拓展其他充值兑换业务;也适用于支付、鉴权等业务功能的拓展。
介绍: 具备话费充值.流量充值.话费卡兑换功能: 可以拓展其他充值兑换业务,比如虚拟币充值: 也适用于.鉴权等业务功能的拓展: 项目特色 使用Spring Boot2.1,集成Shiro和freema ...
- 10分钟快速充电,WPG闪电充你了解吗?
前段时间的三星Note7电池爆炸事件闹得沸沸扬扬,给了整个手机电池产业一个大大的警示,也更加凸显了电池安全的重要性.而实际上,在处理器.储存器.液晶显示屏等 硬件技术突飞猛进的背景下,手机.平板等移动 ...
- 网站添加用户名和密码_实测 | 10分钟搭建一个 WordPress 网站,便宜、快捷、稳定...
经过我实测,大概10分钟左右建好了一个 WordPress 站点,站点为:boyzcl.com,感兴趣的可以去看看,目前还没有配置WP主题,后续会同步一下文章,以及某些不太方便说的内容. 不过我的10 ...
- 10分钟出一个块的BCH,可以作为日常支付?
中本聪创建比特币的初衷是希望其成为全球支付的货币,作为继承中本聪衣钵的比特币现金更是在这方面不断的努力.比特币平均10分钟出一个块,交易确认的时间也是10分钟左右.10分钟的支付确认时间对于日常支付来 ...
- 视频教程-10分钟搞定 php+H5手机网页微信支付 在线视频教程(含源代码)-微信开发
10分钟搞定 php+H5手机网页微信支付 在线视频教程(含源代码) 04年进入计算机行业.拥有6年net和php项目开发经验,8年java项目开发经验. 现前端全栈工程师,主攻产品设计,微信开发等. ...
最新文章
- build with runtime package
- 看看阿里是如何做软件集成发布的
- POJ 1840 Eqs 解方程式, 水题 难度:0
- java读取字符串,生成txt文件
- YARN 任务执行报错:Caused by: java.io.IOException: Exceeded MAX_FAILED_UNIQUE_FETCHES; bailing-out
- 线性代数 矩阵 行列式基本知识(转)
- 【LeetCode】3月16日打卡-Day1
- 理解WordPress的PingBack和TrackBack
- 表单提交防止恶意修改
- AjaxPro无刷新选择列表框/下拉框[方便|稳定]
- 所有XP_SP2服务的详细介绍
- tkintergui-pack布局内容1
- ASP.NET的HTTP模块和处理程序之模块实现
- 【Daily】IE弹窗SQL分割字符串
- 机器学习-降维方法-有监督学习:LDA算法(线性判别分析)【流程:①类内散度矩阵Sw->②类间散度矩阵Sb->计算Sw^-1Sb的特征值、特征向量W->得到投影矩阵W->将样本X通过W投影进行降维】
- Homography单应性矩阵原理
- 事物运动的状态和方式是谁提出的_为什么信息是事物运动的状态和方式??
- Linux基础操作命令
- conda install安装不了任何包,一直下载一直错
- Cookie在前端写还是后端?