大家好,這裡是生活小百科智慧。我們日常購物現在都是掃碼支付,其實很多人都好奇,在不需要輸入支付密碼,也不需要輸入金額的情況下,超市“掃碼槍”為什麼也可以直接掃走我們微信或者支付寶裡的錢?有時候會細思極恐,如果我們的手機不慎丟失或者付款碼洩露,那麼我們手機和銀行卡里的錢就可能出現被盜刷的情況。
下面我就給大家詳細的講解一下應該怎麼設定才能更好的保護手機中的財產呢?
超市掃碼槍能直接掃走我們微信裡的錢,甚至手機在沒有網路的情況下也能支付,那麼是如何實現的呢?
手機在沒有網路的情況下,掃碼槍掃描我們的微信收款碼,然後掃走微信裡的錢,這就是我們常說的離線支付。很顯然,離線支付過程中,手機不但不需要網路,而且還不需要輸入支付密碼。我們知道,輸入支付密碼必須要與微信支付後臺資料庫進行資訊互動,微信後臺只有接收到正確的支付密碼才能完成支付。手機在沒有網路的情況下,是無法向微信支付資料庫傳送支付密碼資訊的,所以說,離線支付的金額是不能超過微信免密支付的限額,如果超過免密支付的限額,那麼離線支付是無法支付成功的。
從技術角度上來看,微信付款碼支付流程是什麼樣的呢?
1、首先,就是生成微信付款碼,當然手機在沒有網路的情況下也是可以離線生成的。
我們開啟微信,依次點選【我】—【支付】—【收付款】,然後點選開啟付款功能,這時候輸入支付密碼進行驗證通過後,微信APP就會向服務端申請令牌種子。微信APP後臺會根據特定的演算法生成付款碼。這個過程在沒有網路的情況下同樣可以執行操作生成付款碼。
2、微信付款碼其中包含有使用者標識、支付等相關資訊,用掃碼槍掃描就可以進行支付操作。但是付款碼並不是靜態的,而是一次性並且實時更新,這樣付款碼就不能打印出來拿著再去付款。如果付款碼像收款碼長期有效的話,那麼付款碼一旦洩露,將會給使用者帶來一定的損失。
3、最後,超市掃碼槍掃描讀取付款碼相關資訊,並透過網路把重要資訊上傳至微信支付伺服器。微信支付接收到超市掃碼槍系統傳來的付款碼資訊後,然後進行鑑別對比確認。如果確認無誤後則自動建立支付訂單,並把訂單資訊返回給商戶。在不超過限額的情況下,無需使用者輸入支付密碼就完成了支付操作。但是,超市掃碼槍必須處於線上狀態,需要和微信支付伺服器進行資料互動,否則無法完成支付。
那麼我們就說一下,微信付款碼功能有哪些安全隱患呢?
1、雖然說微信付款碼支付方便快捷,但是同時也存在著安全隱患。當我們的微信賬號、登入密碼洩露或者手機不慎丟失的情況下。那麼當不法分子得到我們的手機後,開啟我們的微信付款碼,在不知道支付密碼的情況下,同樣可以去超市或者商場進行購物付款。所以說,那些不法分子可能會以這種方式盜刷我們微信裡的資金。
付款碼功能和微信的小額免密支付功能還有一定的差別,只要我們開啟付款碼功能,那麼當我們使用這種方式進行支付時,單筆付款金額不足1000元的交易,無需驗證支付密碼或其他交易指令驗證要素,超額的話就需要驗證支付密碼。這是微信付款碼的本質屬性,不能認為進行更改。
2、我們知道微信支付還有小額免密支付功能。也就是說,某些APP在微信中開通了免密支付扣費服務,那麼當我們在這些APP中消費的時候,就可以不用輸入密碼進行驗證就能支付成功。
比如膜拜單車、滴滴出行、騰訊影片會員等,如果滴滴出行APP在微信中開通了免密支付服務,那麼當我們用滴滴打車的時候,到達目的地後,不需要我們輸入支付密碼,我們微信裡的錢就自動被划走。
那麼問題來了,我們應該採取哪些預防措施呢?
1、手機設定鎖屏密碼。
個人認為這是重中之重,但是不要設定成“1234”、“123456”等這些最容易破解的密碼。鎖屏密碼是進入我們手機的第一道防線,如果連第一道防線都不能攻破的話,那麼我們手機裡的錢暫時是安全的。雖然說,有一些技術人員,可以透過某種專業工具破解鎖屏密碼,但是也會給我們充足的時間轉移手機裡的資金。
2、微信APP單獨開啟“安全鎖”的功能。
很多人不知道,微信APP可以開啟安全鎖,當我們的微信開啟這個功能後,那麼當我們進入“我—支付”時就需要驗證身份。我們知道,開啟微信的【支付】頁面,才可以看到錢包裡的錢以及收付款功能。如果進不了這個頁面的話,那麼我們就無法使用付款碼支付。
微信“安全鎖”開啟方法:開啟微信,依次點選【我】—【支付】—【錢包】—【安全保障】—【安全鎖】,然後就可以設定解鎖方式(指紋、手勢密碼)。
3、隨手關閉微信付款碼功能。
微信付款碼功能開啟後,如果沒有關閉的情況下,下次使用就可以直接開啟,並不需要任何驗證。這樣的話,我們的微信付款碼就很容易被洩露。微信付款碼在不需要的時候,可以暫停使用。那麼暫停以後,下次使用付款碼支付的時候,就需要輸入支付密碼進行驗證通過後才能開啟此功能。所以,可以避免陌生人開啟我們手機中的付款碼進行付款。
寫在最後
幾年前,360公司董事長周鴻禕在接受媒體採訪時就曾表示:雖然說現在的移動支付很方便,但是移動支付直接與金錢掛鉤,因此會成為網路攻擊的首要目標。而且攻擊手段多種多樣,使用者很容易遭受攻擊。
他之所以這麼認為,是因為雖然移動支付系統的安全性很高,但是支付系統需要簡訊作為驗證碼,而恰恰是這個簡訊驗證碼變成了最脆弱的一環。我們知道,簡訊每個人都能讀取,駭客利用木馬截獲驗證碼,發給其他電腦和手機就能獲得銀行賬號密碼,對移動支付造成極大的安全隱患。另外,我們也知道,比如微信或者支付寶,只需要簡訊驗證碼,就可以輕易更改登入密碼。所以說,在這個環節,不容忽視。