引言

快捷支付从出现到如今和日常息息相关,无论线下线上都已深深的融入我们的生活,小到零食饮料,大到理财都可以使用快捷支付完成,快捷支付方便快捷的特点让其应用越来越广泛。但是,站在一个互联网金融安全工作者的角度来看,快捷支付已经成为盗刷、薅羊毛等恶意攻击的重要手段之一,那么今天我们用3000多字一起来简单讨论下快捷支付的鉴权及其潜在的风险。

快捷支付

首先我们来看下快捷支付是什么,百度百科上的定义为:

“快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。”

提到快捷支付我们再看看和它很相似的另一种支付方式,那就是代扣,银行代扣接口是银行开放给第三方机构的接口,用户只要一次性签约,第三方机构就可以将资金从用户的签约银行账户里划走,对于接银行代扣接口的第三方机构的资质要求是非常高的,必须具备非常高的信用。一般这种接口会开放给水电公司,用于用户缴纳每个月的水费,电费,家庭网费等。

快捷支付和代扣实际上并不存在特别大的差异,要说差异就是对接的商户类型有差异,实际上都是客户、商户、银行三方的签约,签约成功之后商户可以从客户签约的银行中将钱划走。代扣是一次授权+免授权支付,快捷支付是一次授权+次次授权,这里的次次授权怎么理解呢?举个例子,用户在第三方支付平台绑定了某张银行卡,这是一次鉴权。进行支付时用户还是需要输入银行预留手机号(注意这里的手机号并非在第三方支付平台的注册手机号)收到的短信验证码,但是不需要输入个人以及银行卡信息,因为第三方支付平台后台已有用户相关信息,待第三方支付平台短信验证码验证通过之后,会将四要素上送到发卡行进行鉴权,鉴权通过之后进行支付,这是次次鉴权,用户无感知。

绑卡鉴权

好了,科普到此结束,回归我们今天的重点,至于上述科普是否正确,我们不要在意这些细节,我们只需要关注怎样才能发起快捷支付,完成快捷支付的鉴权方式具体风险有哪些就OK,从上述一段文字我们可以发现发起快捷支付只需提供银行卡卡号、姓名、身份证号、手机号、手机短信验证码即可。那么站在用户侧,我们用户体验的快捷支付是怎样的呢,我们拿一个常用的第三方支付产品来体验,看下发起快捷支付对于用户来说需要做什么。

如下图:

10分钟让你明白快捷支付各种鉴权方式及风险相关推荐

  1. 快捷支付各种绑卡鉴权方式

    1.背景 互联网金融平台账户进行开户或者支付业务时,绑卡鉴权环节是必经之路. 那么什么是绑卡鉴权?绑卡是将用户银行卡信息提供给金融平台,以后金融平台就用这个信息去银行完成支付.绑卡实际上是一个授权,让 ...

  2. 视频教程-10分钟实现微信小程序支付功能-微信开发

    10分钟实现微信小程序支付功能 码农一枚,非著名全栈开发人员.分享自己的一些经验,学习心得,希望后来人少走弯路,少填坑. 多年全栈开发经验,擅长小程序,java,安卓,web前端开发. 邱石 ¥19. ...

  3. 花了10分钟,终于明白矩阵的逆到底有什么用

    首先,我们先来看看这个数的倒数: ·倒数 其实矩阵的逆矩阵也跟倒数的性质一样,不过只是我们习惯用A-1表示: 问题来了,既然是和倒数的性质类似,那为什么不能写成1/A? 其实原因很简单,主要是因为矩阵 ...

  4. 10分钟让你明白什么是ERP

    ERP(Enterprise Resource Planning)企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台. 一天中午,丈夫在外给家 ...

  5. 龙果充值平台,具备话费充值、流量充值、话费卡兑换功能;可以拓展其他充值兑换业务;也适用于支付、鉴权等业务功能的拓展。

    介绍: 具备话费充值.流量充值.话费卡兑换功能: 可以拓展其他充值兑换业务,比如虚拟币充值: 也适用于.鉴权等业务功能的拓展: 项目特色 使用Spring Boot2.1,集成Shiro和freema ...

  6. 10分钟快速充电,WPG闪电充你了解吗?

    前段时间的三星Note7电池爆炸事件闹得沸沸扬扬,给了整个手机电池产业一个大大的警示,也更加凸显了电池安全的重要性.而实际上,在处理器.储存器.液晶显示屏等 硬件技术突飞猛进的背景下,手机.平板等移动 ...

  7. 网站添加用户名和密码_实测 | 10分钟搭建一个 WordPress 网站,便宜、快捷、稳定...

    经过我实测,大概10分钟左右建好了一个 WordPress 站点,站点为:boyzcl.com,感兴趣的可以去看看,目前还没有配置WP主题,后续会同步一下文章,以及某些不太方便说的内容. 不过我的10 ...

  8. 10分钟出一个块的BCH,可以作为日常支付?

    中本聪创建比特币的初衷是希望其成为全球支付的货币,作为继承中本聪衣钵的比特币现金更是在这方面不断的努力.比特币平均10分钟出一个块,交易确认的时间也是10分钟左右.10分钟的支付确认时间对于日常支付来 ...

  9. 视频教程-10分钟搞定 php+H5手机网页微信支付 在线视频教程(含源代码)-微信开发

    10分钟搞定 php+H5手机网页微信支付 在线视频教程(含源代码) 04年进入计算机行业.拥有6年net和php项目开发经验,8年java项目开发经验. 现前端全栈工程师,主攻产品设计,微信开发等. ...

最新文章

  1. build with runtime package
  2. 看看阿里是如何做软件集成发布的
  3. POJ 1840 Eqs 解方程式, 水题 难度:0
  4. java读取字符串,生成txt文件
  5. YARN 任务执行报错:Caused by: java.io.IOException: Exceeded MAX_FAILED_UNIQUE_FETCHES; bailing-out
  6. 线性代数 矩阵 行列式基本知识(转)
  7. 【LeetCode】3月16日打卡-Day1
  8. 理解WordPress的PingBack和TrackBack
  9. 表单提交防止恶意修改
  10. AjaxPro无刷新选择列表框/下拉框[方便|稳定]
  11. 所有XP_SP2服务的详细介绍
  12. tkintergui-pack布局内容1
  13. ASP.NET的HTTP模块和处理程序之模块实现
  14. 【Daily】IE弹窗SQL分割字符串
  15. 机器学习-降维方法-有监督学习:LDA算法(线性判别分析)【流程:①类内散度矩阵Sw->②类间散度矩阵Sb->计算Sw^-1Sb的特征值、特征向量W->得到投影矩阵W->将样本X通过W投影进行降维】
  16. Homography单应性矩阵原理
  17. 事物运动的状态和方式是谁提出的_为什么信息是事物运动的状态和方式??
  18. Linux基础操作命令
  19. conda install安装不了任何包,一直下载一直错
  20. Cookie在前端写还是后端?

热门文章

  1. B. Balanced Remainders
  2. React前端转PDF
  3. 使用canvas截图网页为图片并解决跨域空白以及模糊问题
  4. 获取Bitmap的几种方式总结
  5. (英美报刊) 各类新闻常用词汇
  6. Ant Design Pro ProTable 自定义搜索菜单操作栏和搜索事件
  7. 数学规划 (线性,非线性,整数)
  8. DBeaver clickhouse 时区不对 时间少了8小时
  9. 能量谱密度 功率谱密度
  10. java ear_Jar/War/Ear等包的作用与区别详解