二维码扫码支付真的安全,先进吗?

本来就是包装宣传+促销打折，金主钱多言巧
而且国内的朋友们都已经习惯了隐私裸奔，这才是可怕的地方.

确实，二维码支付并不安全确实，二维码支付并不十分安全，也不是什么高新科技。但至少，难就难在普及，从商场到菜场，都可以用。这就给人一种新潮，先进的感觉。用手机支付当然比用现金方便，省得找零，没有假币，不用装口袋一把硬币，atm不多的地方取钱也是个麻烦。在坡这里主要是很多小地方比如巴刹，咖啡店，小店不能用卡还是要现金。而且不光是小地方，很多大的商店，餐馆，电器店，邻里商店也因为信用卡抽成的原因只收现金或者nets，我每次看到 "cash only" 的招牌的时候确实很烦。而且坡坡的商贩。。。。恩挺固执的，这里的那些什么pay lah, pay now, dash pay 等等很多支付手段都被无视。这一点咱们还是比较好的，尽管知道不安全有这样那样的缺陷，可是全民上下依然拥抱科技，与时具进。中国现在飞速发展，人的思想也很开放，慢慢的会越来越来超前，以后可能就会有真正的引领潮流。改变世界。

看样子你没用过我不想对你评价什么，但你肯定没用过。

不争论不否认我是土包子!

这技术有它的便捷性，不过技术本身的意义并不在此

意义是大数据
抓漏税
所以政客稀饭?

这样的化, 直接扫智能IC就好坡县有这个条件

最重要的是对社会关系的重构，有些豪们已经都公开宣布所谓共产社会了……

说的好酸呀，要承认祖国的强大，手机支付先进是不争的事实。我对移动支付也不熟，但稍稍研究了一下你说的。
1) 单向一旦付出,没法收回,除非收方同意并行动
等同于信用卡发卡银行提供的赔付保证，支付宝也有账号安全险，参考如下：https://cshall.alipay.com/lab/help_detail.htm?help_id=510475，至于能够争取到的难度和额度如何我不知道，但至少支付宝在进步中。。。。
使用信用卡由于非账号原因想取消交易，也需要取得收方同意而取消交易。
2) 假码, 任何一个码可以置换-如收款员换了自己的码没也无法跟踪-没有2FA的功能
卖出去了多少东西就有多少东西的收入，这是收银员要保障的，按你的理论现金收银员可以很容易把现金放入自己口袋？2FA功能，你用个PayWave有2FA?
3) 也是因为单向, 支付时,确认款额的正确性困难
卖方看显示器/手机确认数额，买方看手机确认数额，不知道难度在哪。
4) 植入, 一个扫码带来的后门安装
这个很容易从技术上解决，刚试了，支付宝付款扫描下载APP二维码有风险提示，不能直接下载。
5) 个人信息泄露
除非使用现金，不然不可避免。想想逃犯为什么不敢使用信用卡？

不是吧，移动支付只是账户里有才行啊CS要需分配的，信用分期倒比较接近

只回答一个问题Paywave后台有2FA验证，所有信用卡联网刷机都有。
其余问题都是实际发生的，尚未解决。
期待明天会更好吧。

再说扫码支付不是只扫手机啊打印码也可以扫啊

栗子马上就来了原标题：男子微信错转1千，百度查“追回钱款办法”又被骗3万...

随着网络支付平台兴起，人们在生活中越来越习惯通过手机微信钱包、支付宝办理转账业务。可是，万一因为大意，钱款转错了人，该怎么办？王杰、刘明利用他人想追回钱款的心理，谋取钱财。日前，上海市奉贤区检察院以涉嫌诈骗罪将二人批准逮捕。




男子微信转错钱，向百度求助


今年6月11日，陈涛的一个朋友发来微信说自己最近手头紧，向陈涛借1000元急用。朋友有难，陈涛二话不说，当即表示立马通过微信转账给他。转完账，陈涛问朋友收到钱没有，朋友说没有，陈涛一看转账记录，才发现把钱转给了另一个跟朋友使用相同头像的微信好友。

可是，陈涛跟这个微信好友并不熟，甚至忘记当初是怎么加的好友。陈涛不好意思问对方把钱要回来，毕竟是自己转账转错了。他也怕这个微信好友不承认，引起不必要的争端。抱着试试看的心态，陈涛想到通过百度搜索求救。

陈涛在百度上搜索“微信转错钱怎么办”，网页上出现了各种各样的解决办法，陈涛从排名靠前的几条里看到一个联系电话，心急如焚的他立马拨打了电话。对他来说，研究到底通过几个步骤来操作太复杂，不如直接打个电话动动嘴找专业人士来解决。

“专业人士”现身，帮忙“退钱”

打通电话后，对方自称小王，陈涛向小王讲述了自己的遭遇，小王表示“小菜一碟”。随后，小王加了陈涛的微信和支付宝，并询问他支付宝的余额情况，陈涛以为对方调查支付宝的情况是为了方便之后的操作，就如实相告。之后，小王通过支付宝发来一个二维码，让陈涛输入自己支付宝内的余额及支付密码，陈涛照做，支付宝内6000余元就被转出去了。陈涛询问缘由，小王解释说是通过转出来的方式查询转错的那笔钱，事情办成后钱都会转回来。

到了6月12日，陈涛联系小王询问退钱进度，对方说上次的操作不对，又通过微信发来一个二维码，陈涛又输入了微信绑定的银行卡余额及支付密码，卡里9986元又被转走。又过了两天，陈涛打电话询问什么时候钱才能转回来，小王说还要再操作一次，陈涛说：“我支付宝和微信绑定的两张银行卡里的钱都被转走了。”小王便让他绑定其他银行卡。已经入坑的陈涛没办法，只好再将自己的另一张银行卡绑定支付宝，又扫了一次小王发送的二维码，通过余额宝转走1.9万余元。

过了几天，陈涛越想越不对劲，又打电话给小王，已经无法接通，陈涛这才想到报警。

为便于行骗，出钱刷百度排名

经查，小王名叫王杰，90后的他知道现在的年轻人都使用手机支付平台，难免会因一时疏忽转错账或充错手机号，他认为通过这个常见的失误可以给自己找到一条“生财之路”。2017年5月，他开始实施自己的“赚钱大计”。他先在网上留了电话，然后出钱刷了一个微信充值不到账的排名，使自己的联系方式能够靠前，让百度搜索“转错账”的人能够第一眼看到自己留的电话号码。他还购买了4个人的身份证、实名认证的手机号及支付宝账号。

王杰的邻居刘明知道王杰在网上做诈骗的事，就要求一起干，“想要跟王杰一起发财”。王杰便将其中2个手机号给刘明用，但4个手机号都绑定了同一个号码，如果王杰在忙无法接听，3秒后电话会自动跳转到其他手机号。诈骗得来的钱，二人平分。

截至案发，王杰、刘明分3次通过二维码骗得陈涛3万余元，其中，刘明单独诈骗9986元。

误会了，ICT下的物流+电子支付+小额金融+信息偏好记录+大数据分析从广的层次说是资本扩张到参与社会经济活动的每个人，是资本的天性，同时也匹配了权力的垄断天性，精细到对每个社会成员的掌控。这样的发展需要新的社会形态和组织结构，从博弈上来说，不管是民主，集权还是寡头政治普通人以后对权力的制衡力是越来越弱的。

ICT起源于冷战时期，成长于7-80年代，兴盛于90年代，本质上是盎格鲁撒克逊海洋法系国家为了弥补地缘政治不足而大力发展的技术手段，目的是通过ICT技术实现即时信息交流降低各个经济体之间空间隔阂造成的信息滞后，形成以英美为主导的盎格鲁撒克逊资本主义的体系，这个体系的竞争对手是德法意所代表的大陆法系资本主义也就是欧盟。

ICT产品在90年代末在发达国家达到饱和形成第道康姆巴博，花开两朵各表一枝，危机破裂后在没有新的技术革命情况下变成了绝大部份国家喜闻乐见的地产资本，另一条路是推动了线上服务，前者席卷全球后成为了次贷而后者以非死不可亚马逊所代表新兴产业成功超越微软。以至于今日当中国本土的ICT技术的普及和发展给绝大多数人带来了一种幻觉似乎预示着中国经济有了强劲增长动力，而忘记了官办经济的痼疾，容我以后慢慢细说。经济存量革新并不会带来太多的技术和经济的飞跃。但是作为一种社会和企业尝试在当前的中国确实弥足珍贵。所谓擒贼先擒王射人先射马，想要认清现象的实质，抓住时代的脉搏，就需要从更深层次来理解这个事物，这涉及到财税，官办经济，技术，制度等等

另，如果承认90年代末的道巴博是泡沫，次贷前的房地产是泡沫，那现在的这些价格飞上天的各个豪股们你又觉得如何呢。

领导人的技术水平都是听来的一个很明显的栗子就是所谓的千年虫
完全被IT界绑架

看到你理解的2FA就没办法，没意义讨论下去了
所谓的3FA，NFA更安全基本上是笑话。和医学设备的安全要求类似，single fault condition比double fault高多了，所以要限制，有标准，而double fault or triple fault的差别，可以忽略不计，虽然从几率上讲有千倍，万倍，但和single fault比都可以不计
酒浆

这个倒是客观有个基数问题，脱开基数说增长，不是流氓就是诡辩。如从1到100是百倍 百分之一万，从一千到千五呢?
前一阵子，所谓的天朝经济放缓，很多大人物，大学者都用这个来忽悠，有目的啊

re回应每一点，

1. 2FA还有啥？我真的不知道哈，求科普

2.“为什么捡到信用卡很少人敢盗刷?（复制卡除外）”，你确定么？在欧美盗刷信用卡不要太多，甚至都不用捡到卡，完全不知道的情况下就被盗用了（2016年全球credit card fraud总量大概是24billion（1））, 至于pos机，都能偷卡了还复制机器干嘛，成本那么高。

3. 另外，我并没有说微信/支付宝（二维码）在安全技术上有多牛逼，我不是安全技术人员，没有资格评价。我说的是作为一个移动支付的产品，它们在安全性，便利性和成本上找到了一个很合适的切入点，所以作为产品做得很成功（基于市场数据）。 还是那句话，安全是相对的，“符合金融安全的技术手段”，请定义一下“金融安全”， 有ISO标准么？你说它不好不安全要自己那数据举证哦

最后，并不是说微信/支付宝（二维码只是其中一个消费场景和手段）有多好多牛逼，别人做得成功的地方，静下来多欣赏学习一下不好么


1.https://www.nilsonreport.com/upload/content_promo/The_Nilson_Report_10-17-2016.pdf

不好意思，你真的业余，凭直觉2FA是指双重认证，两个同时泄漏或被盗的几率选小于单重认证。这也是为什么现在手机上有数字TOKEN的原因。
捡到卡不敢盗刷也是因为2FA，POS机会识别卡是否有效，被报失或者过期，或刷爆。和复制卡和信息盗用是不同的。

成功不假，学术讨论也允许吧
应该可以找到更优的方案。
已经说清楚，他们的成功一是因为底子差，二是监管缺失 三是因为市场封闭保护。
成熟市场再来回头学，有的可惜，可笑
当然，关我屁事。世界就是这样弯弯曲曲，有自己的路

re2FA = 2-factor authorization 说实话，正常情况下我都认为是针对client使用而言，来保证交易是自己授权的， 你有其它特别的指代，请自己讲清楚。

你要说针对商家而言，来反向保证卡不是被盗的话，前提要求是客户知道卡已丢失并且挂失，对等的场景下，支付宝/微信支付的用户也可以要求冻结账号啊。

而且，信用卡掉了被挂失这种场景的盗刷，相对应的场景，关键是正常情况下你手机丢了别人用不了你的微信支付啊。

学术讨论的话， 请列出reference，还是那句话谁提论点谁举证，给数据。请不要想当然的拍脑门想原因

另外其实你的3个原因我都可以反驳，但是太没意思了，你自己提论点不举证，要我反驳的人举证，太累

讨论二维码有什么意义。。。。手机支付，可以刷码，可以刷指纹，可以刷脸，可以你去刷商家的码，也可以商家刷你的码

能用信用卡的场景一定可以用扫码或者手机支付，反之不一定。而像餐厅AA付账这样的场景，手机应用可以迅速推出适用的功能，信用卡能吗？
信用卡的商家促销/积分等功能比扫码支付弱太多了。
信用卡先解决复制卡问题再来扯什么安全性，就那么薄薄一张卡，一块芯片，能比指纹安全？2FA就有点扯了，现实中需要刷卡的场景有用到2FA的吗？只有网上付账才要把。从长远看我不相信一张卡能比手机那么大的硬盘空间做的更安全

如果你讲安全标准的确是有的，不过天朝人民会说是资本主义的垄断手法，我们不认。
为什么PayPal做不了，二维码母国日本不做，要做NFC（10几年前，韩国就有手机支付了,但不是扫码），是人家技术不行，还是资金不够呢?
现在吹移动支付的（扫码）基本源自天朝，如果不是记者和领导被忽悠或收买，就是一盘很大的棋 重洗世界金融基础。
不要以为手机扫码不可以截获，很快就会看到了，hack 很容易

所以大家都误会2fa了信用卡用户没有2fa，可是pos机和卡是有多一重认证的,再重复一遍，2fa的意思时双重认真，不仅仅是我们看到的token or sms 它们只是实现2FA的一种手段而已
酒浆，这个问题不再回复

再加一点既然你都拿“业余”来开嘲讽了，那不好意思我也来一波

1. 我一再强调了我不是安全技术人员，没有资格在技术的角度评价安全性。我只是作为用户，在产品和消费场景的角度再评论

2. POS识别卡是否有效难道不是任何一个交易情况下的必要流程，2FA至少照字面理解还有一重认证，另外一重认证在哪里？有任何reference定义了pos机刷信用卡这个过程是2FA么？请指出

最后，请给出你所说的安全标准的reference，不要单单说有，给出reference，并请举证指出微信/支付宝如何不符合该标准了，谢谢

这个题目讨论的就是扫码啊手机支付，移动支付有20年了吧。

抬杠?我只负责说出我的论点，不举证，不提供reference，说不说由我，信不信由大家。
如果愿意了解，自己学习 否则，自便。
我不需要输赢，只是说出事实。
酒浆

标准应该是PCI DSS啊由几大信用卡机构发起，比如visa，master，Amex。Google搜了下, 也有alipay, wechat得到这个认证的消息。所以就服务提供商的技术安全性来说，信用卡和alipay,微信应该在一个安全级别上。但用户体验上，微信更倾向于方便性，而小坡的应用比如paynow, ocbc pay anyone还没有放弃输入用户名密码和OTP，更倾向于安全性。Paywave就谈不上什么安全性了，但好在是小额。

我觉得两种支付方式应该共存的小额度就用二维码，比较大的款数则需要2fa。

不是先进而是便捷便宜微信支付宝钱包，要跟钱包比而不是信用卡比，这个比较对象要搞对。
先从用户角度说
1. 钱包丢了，钱就被捡走了。手机起码有密码保护
2. 钱包并没有2FA吧，同样我们不能期待微信支付宝2FA. 但起码比钱包安全。至于有人放很多钱在里面就是自己的问题了，就像有人放许多万元新币大钞在钱包里，也是不安全的啊，但是这并不是钱包的目的，只是人用错了。
3. 单向支付不能收回。这和付现金是一样的，你想退就要靠收据。微信支付宝只不过是把收据电子化了。纸质收据我经常习惯性丢掉，电子收据没有这个苦恼。
4.隐私问题，只是在你手机里多了个服务号码。就像买东西商家给你积分卡，购物卷，传单之类的东西。不喜欢删掉就是了。谈不上隐私泄露。
5. 从便捷角度说，已经甩钱包几条街了，就不用我罗列了吧。
从商家角度说
1. 信用卡之类的贵啊，需要刷卡终端，需要网络支持，尤其在新加坡还需要用比较贵的企业网。更要命的是银行要抽点。微信支付完全没这些成本。这就是为什么菜市场大妈都可以用的道理。
2. 跟pos系统，网络营销，形成完美的闭环。小商铺都可以轻松实现无纸币支付，轻松记账，无纸收据，公众号服务号营销，积分会员等等功能。信用卡nets这些做不到吧。
没有人鼓吹他是新4大。我只认一点，他给用户和商家都创造了便利和价值。

说说paylah payanyone的问题这个其实不能怪小商贩固执，因为这些软件太难用。
1. 定位错乱。从用户角度说，手机支付的定位应该是和钱包比，扯什么2FA之类的只能降低用户体验。从商家角度来说，他收的钱还需要付一部分去进货。钱都直接进银行了，他还得跑去银行取了才能付给上游供货商。所以说这些软件的支付场景考虑的不够。另外这些软件和pos系统没有对接，所以为了记账出收据商家还得double entry. 所以说这些软件连商家这边都没做好，更别说用户端了。根本就是定位错乱。
2. 坡坡的策略太过死脑筋。他们天真的认为，软件有功能就可以普及。事实上除了用户体验并不好之外，用户习惯是要培养的。这个培养过程就是要砸钱，疯狂砸钱，变态砸钱。paylah给人发个5块红包就像把用户打发了？开玩笑呢
3. 各自为战的愚蠢国家级策略。天朝那么大也才能养的起微信支付宝两家，坡坡一个县城那么大想养几家银行的几家电信公司的还有苹果三星支付的这么多支付方式？问题是这些支付方式还互相恰脖子，互相之间不通用，难道一个卖杂菜饭的摊位需要和这么多支付方式集成？头大不大？

出路是什么？有两点，还不一定行
1. 要垄断。结束各自为战，政府支持某家垄断整个市场
2. 政府牵头疯狂砸钱。反正政府经常给公民发福利，还投那么多钱提高生产力。拿出一笔来，不断的给用户和商家发利好，这才能培养出用户习惯。
如果这两点都不行，那唯一的出路就是引进了。支付宝和微信引进来，本地化一下，淡马锡再入个股互换利益。这就有戏。另外还有其他好处，对于微信支付宝，这是打入东南亚市场的跳板。对于坡坡来说，创造就业，税收，股息分红，提高生产力，盘活一个生态圈。可惜的是，据说微信在早期就跟坡坡接触过，没谈成啊，我可以说是坡坡缺乏老李式的战略眼光吗？

你说的对银行信用卡用的protocol 就是dss. 而2FA泛指token, sms的双向认证。

我前电信公司搞增值服务项目的，别跟我吵。酒浆

【万能求助】二维码扫码支付真的安全,先进吗?

最近关于移动支付,二维扫码,很红

天朝喉舌鼓吹,外国政客捧场,好像多么先进? 被说成新4大之一

我有点不吐不快了

其实不然,明明是天朝金融系统落后的产物,监管缺失的产物,有点劣币驱逐良币的味道.

方便是方便,安全隐患太多

1) 单向一旦付出,没法收回,除非收方同意并行动

2) 假码, 任何一个码可以置换-如收款员换了自己的码没也无法跟踪-没有2FA的功能

3) 也是因为单向, 支付时,确认款额的正确性困难

4) 植入, 一个扫码带来的后门安装

5) 个人信息泄露

6)

7)

8)

所有这些问题,经常发生,只是不报而已

现代技术克服这些毛病的手段现成,却偏偏要用二维码--根本原因就是, 便宜, 无技术门槛 --好笑的是明明无技术,偏偏被吹成高技术,新技术

二维码是技术,新技术.二维码支付不是

酒浆 -大家补充,拍砖, 无任欢迎

该帖荣获当日十大第10，奖励楼主1分以及1狮城帮币，时间：2017-10-02 22:00:05。该帖荣获当日十大第7，奖励楼主6分以及9狮城帮币，时间：2017-10-03 22:00:04。

坡坡要看ZF支持统一平台,
原来Dash是SCB的singtel的,现在全给了Singtel
其实后台是不错的,安全性,方便性及速度都好
看ZF怎么决策, nets fresh pay 也可以啊

别忘了终端商家终端贵行不通，不能靠nfc，还是需要扫描支付。湿巴刹小超市食阁里小商贩是不会买那么贵的终端还要被抽点的支付方式的。还有看这几家谁的支付场景用户体验做的好。哎，其实对他们都没信心，我在新电信做过，深知他们的水平。还是比较看好引进微信支付宝。

我现在看好paylah下面两张

就是扫码支付门槛低要不蓝牙?安全性比扫码好.
我们在技术讨论会?

linux 和 mac 都是unix内核 大体上差不太多但是两个都比windows强很多了。。

意思还是差的驱逐好的?专业的后台还是跑unix吧

我去…没这么信口开河的

业内人士了解很深刻支付手段要在安全性和便捷之间作权衡，小额支付要快速简便，大额支付考虑安全性。很多支付本身就用了设定额度门槛就来解决这个问题。

中午吃饭没取钱，用了paylah，还是方便的技术来讲真谈不上一丁点的先进性…看看多少人搞就知道了