只要綁定了銀行卡，輸入銀行卡號、手機驗證碼就可以付款，而這種不需要銀行卡密碼的支付方式也在業(yè)內(nèi)引起了安全質(zhì)疑。業(yè)內(nèi)質(zhì)疑快捷支付安全問題的同時，記者發(fā)現(xiàn)，銀行間對快捷支付綁定的每日限額差別竟然達到百倍。對此，支付寶方面昨日表示，不少資金被轉(zhuǎn)走的案例發(fā)生是因為消費者在使用的過程中感染了手機木馬病毒造成的，個人信息遭到泄露才會引發(fā)盜刷現(xiàn)象。

　　不法分子

　　綁定手機號即可盜竊

　　近日，涂先生表示，其8月5日意外地收到銀行發(fā)來的短信，顯示他的銀行卡內(nèi)1.4萬元先后6次在淘寶發(fā)生交易。此類案件頻繁發(fā)生，記者了解到，支付寶快捷支付打著雙密碼驗證、網(wǎng)購有優(yōu)惠的旗號，稱其具有“網(wǎng)上開通不用跑銀行、無需網(wǎng)銀不用隨身攜帶U盾、購物享受擔保交易保障、支付寶支付密碼+手機驗證碼雙重保障”等功能，且支持手機、iPad等各種終端，覆蓋淘寶、天貓、凡客、當當?shù)壬先f商家為噱頭，吸引消費者。

　　記者調(diào)查發(fā)現(xiàn)，由于不需要銀行卡密碼就可以操作快捷支付，因此不法分子只要知道持卡人的身份證號、銀行卡號以及綁定銀行卡的手機號，然后用假身份證復制手機卡，再通過第三方支付平臺的快捷支付功能就能實施盜竊。

　　工作人員 銀行間限額差幾百倍

　　“這和銀行并沒有太大的關(guān)系，都是屬于第三方支付方式的劃扣。”一位股份制銀行電子銀行部相關(guān)人員表示，此前傳統(tǒng)的支付方式，客戶必須在網(wǎng)銀的界面上確認才能完成支付，是由銀行直接接收客戶支付指令，而第三方支付只是提供了一個通道。

　　此外，對于快捷支付的限額，各家銀行的規(guī)定不一，同時，多家銀行均在單筆交易金額、每日累計轉(zhuǎn)賬上限等方面做出各種限制性調(diào)整。記者撥打了多家銀行的客服熱線，詢問得知，限額最低的是建設(shè)銀行方面，賬號支付快捷支付為每日限額1000元，單筆限額不超過日限額。而工商銀行，信用卡快捷支付單筆限額和當日累計為5000元。招商銀行規(guī)定個人銀行大眾版網(wǎng)銀支付的單日交易限額最高5000元，單筆不超過日限額，但客服稱有個別支付網(wǎng)站日限額只有400元，如財付通支付。

　　此外，部分銀行的單筆支付限額則高得驚人，如民生銀行儲蓄卡快捷支付單筆限額和日累計為5萬元，而更高的還有中國銀行方面，普通儲蓄卡快捷支付單筆限額和日累計額不超過50萬元，可見銀行間的每日限額差別可達千百倍。

　　各方聲音

　　支付寶：木馬致信息泄露

　　支付寶方面對此表示，案例中，涂先生的遭遇是典型的手機木馬，“目前常見的詐騙方式就是有人冒充買家和賣家聯(lián)系，發(fā)一個鏈接看有沒有貨，當賣家點擊接收，就會中了木馬，其手機收到的校驗碼就會通過程序直接轉(zhuǎn)發(fā)到盜用者的手機號碼上，相當于是所有的敏感信息都會被劫持到。”

　　專家：三類漏洞可被利用

　　據(jù)金山網(wǎng)絡(luò)提供的信息顯示，目前不法分子可以利用的網(wǎng)絡(luò)支付漏洞有：一是安卓后門，不法分子在安卓軟件中暗藏手機后門，其中一些后門具有攔截手機短信的功能。盜賊可以重置用戶支付寶以及銀行賬號的支付密碼；其次是山寨客戶端。不法分子通過推出山寨客戶端獲取用戶信任，從而獲得用戶的密碼信息，而在支付環(huán)節(jié)可直接轉(zhuǎn)移用戶資金；三是釣魚網(wǎng)站，比較多見的釣魚形式如假冒銀行身份群發(fā)短信，內(nèi)容涉及用戶銀行賬戶安全信息。（濱海時報）