不知道同学们有没有好奇过这个问题:为什么学校不知道我的银行卡密码,却能直接从里面扣学费?同样在不输密码的情况下被扣钱的场景还有:被商户扫支付宝和微信支付的付款码、被银行扣管理费等。今天融360小编就解释一下其中的原理和存在的隐患。一条短信就能窃取你的iPhone密码>>
学校收学费:与银行签订代扣学费的协议
学校与一家银行签订合作协议后,就有权从具有代扣功能的学生卡里扣除一定金额的学费。学校一般都会统一组织学生办理学生卡,与本校财务系统挂钩,除收取学费之外,也会把奖学金、助学金等打入卡内。
有些同学可能切身体验过,每次存学费到银行卡是有时间限制的,如果在规定时间内没有存,就需要自己拿现金另交。这也说明银行代扣学费有时间限制,不能随时随地想扣就扣。而且,能签订这种协议的一般是行政事业单位,一般企业没有权限。
这种由银行统一进行的扣款,就像银行从账户里扣年费、信用卡自动还款一样,不需要密码,也不存在泄露密码的问题,属于银行的正常业务,但并不意味着没有安全隐患。
对于办学生卡这件事而言,银行从学校获得充裕的客户完成办卡任务,而学校一般会要求学生办卡,有些大学还利用自己掌握的学生个人资料,半强制替学生开卡。融360小编认为,虽然在理论上风险不大,但如果学生担心账户信息安全,可以除学费外不在卡内存钱,并在毕业后进行销户。
银行抽取年费、管理费:别浪费免费账户
根据目前银行业普遍的收费标准,银行对日均余额低于一定数额(一般为300元-500元)的账户收取每季度3元的小额账户管理费;银行卡年费每年10元,部分银行有优惠。银行从用户账户里扣除上述费用,是不经过用户输入密码的。
融360小编特别提醒大家:这总计每年20多元的费用,其实你很早就可以不交了――从2014年8月1日开始,国家发改委、中国银监会年初联合发布的商业银行服务收费新规正式实施,每个中国公民都可以在商业银行拥有一个免年费和账户管理费的“双免”账户。申请时,既可选择对一张卡进行“双免”,也可选择单独免除一张卡的年费和另一张卡的账户管理费。但需由用户本人持身份证和银行卡主动到银行网点申请,才能免除这两项费用。
支付宝和微信的支付码:千元限额控制风险
微信、支付宝扫码付款,和支付宝的小额免密支付相似,都是无需密码即可支付,也就是说,无论是谁,只要拿到你的手机,就可以随便花你支付宝、微信账户里的钱。那么,付款码的原理是什么,隐患究竟有多大?
当用户生成支付二维码并供商户扫码时,经过支付宝、微信支付认证的商户,即可通过扫码设备扫描付款码,直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。
除了丢手机、被盗号、遭手机木马攻击、假热点通过免费WIFI盗取二维码等常规安全风险之外,二维码支付还有自身特有的风险:商家或个人需要通过支付宝、微信的认证,并使用其提供的扫码设备方可完成扫码,如果对商户认证失误,导致不法分子获得了扫码收钱的权限,用户将蒙受损失。
融360小编认为,支付宝和微信付款码支付的风险确实大,但正因如此,支付宝和微信格外注重安全保障措施。例如付款码每分钟更新一次,付款成功后即告作废,多次被扫也不允许重复扣款;微信支付对付款码有截屏风险提醒,支付宝不支持付款码截屏;最关键的还在于额度限制,微信扫码支付有1000元限额,支付宝有2000元限额,另外,支付宝小额免密支付的上限是2000元。也就是说,即便这些免密支付真的出了问题,用户的损失也不致过大。
融360小编提醒大家,在没有密码的情况下,更应注重资金安全,可以为手机等移动设备上电子锁和应用锁,从官方平台下载最新版本的支付APP,不向任何人提供付款码,尽量使用自己的流量、避免连接来路不明的WIFI等。
打击假货太慢,美服装组
科普:为什么我们都在用
6秒钟,一部新手机就装
辽宁发现驰龙类恐龙化
