这样能被骗的智商也是可以了

【 在 dkxj37 的大作中提到: 】
:
: 我来解密吧，骗子是让受害者在网银里增加一个市场活动条目，让受害者把密码生成器生成的数字加到这个条目里，然后让截图发给骗子，骗子就得逞了。我怎么知道的？我在最后一秒钟起疑心了，还和工行确认了。
:
: 【 在 aneres 的大作中提到: 】
: :

#发自zSMTH@Mate 9
--
FROM 116.243.15.*

大多数网上支付是快捷支付，所以不要银行端密码，另外四大行银行端网付本来就不要交易密码
至于交行这个，其实交行总行支付网关是强制密码的，哪怕是信用卡，你用中国移动的网银支付测试下交行就明白了。买单吧走的是信用卡中心网关，使用交行信用卡无需交易密码，绑定交行借记卡和他行卡实际上是银联快捷支付，是第三方代授权，当然没有交易密码验证。
双因素认证本来就需要两个维度:客户所有(持有的硬件，如手机SIM卡，U盾)，客户所知(记在大脑里的密码)
满足两个维度，才是真正安全。2005-2006年工行使用静态支付密码网付(不是取款密码)就导致了大量木马盗刷，被迫推出了所谓动态口令刮刮卡，实际上木马可以遍历所有坐标，还是有一定风险。U盾和SIM卡属于不能复制的东西，才相对安全。

【 在 w1163934708 的大作中提到: 】
: 大多数银行网上支付也只需要验证码啊，交行买单吧各种支付也是输验证码就可以了。中行缤纷生活买东西也是输个验证码就可以了。交易密码绑卡的时候就验证过了，还让你每次交易都输一次密码么，多麻烦。本身这些银行的APP也有密码，你不把验证码给别人根本偷不走你的钱，就别赖银行了。
--
修改:spkid FROM 27.18.232.*
FROM 27.18.232.*

如果不要密码就能盗刷，密码是否泄露也就不重要了，比如无密码的信用卡，只需偷卡，无需密码就能盗刷。国内银行的潜规则是，卡片磁条被复制的无密码盗刷可以赔，卡片丢失的无密码盗刷不赔。
POS刷卡本质就是双因素认证：卡片是用户持有的硬件，密码是用户所知
对于工行e支付这种，只需偷手机，并且记下卡号后六位就能盗刷了，因为它不是双因素认证，只验证了SIM卡

【 在 w1163934708 的大作中提到: 】
: 输密码也有输密码的风险啊，每次都要输密码，要是去人多的地方消费，一不小心就被眼尖的把密码看走了，再把你卡偷走，岂不是更危险。
--
FROM 27.18.232.*

什么令你认为口令可以随便透露的？
【 在 spkid 的大作中提到: 】
: 被骗32万的都有，这是工行的漏洞，只检查密码器上的口令，不检查交易密码，一般人都不会透露交易密码，但口令就没那么警惕了。
: 民生银行也有密码器，但没人骗民生卡，因为民生不但检查密码器的口令，还要检查交易密码即取款密码。
: http://ts.21cn.com/wap/show/id/152440
: ...................
--
FROM 120.22.3.*

美国信用卡盗刷非常严重，因为无密码，他们的解决办法是高刷卡佣金，用佣金的一部份买保险，出现盗刷赔付客户，其结果是整个社会的支付成本上升了。
便利不是免费的，需要成本，结果就是谨慎的人为傻子买单(承担高佣金)。
在中国这么做还有骗保的问题，因为中国人太聪明了，而且国内银行开户没有门槛不能筛选掉高欺诈风险的客户。所以支付宝规定熟人盗刷和本人设备上发生的盗刷不赔，否则能让支付宝赔破产，熊孩子盗刷父母卡打游戏再向支付宝索赔。

【 在 bnwbear 的大作中提到: 】
: 智商正常者不应该为智商低的买单，
: 凭什么为了照顾智商低的就牺牲智商正常者的便利性？
: 时间也是钱，每次耽误几秒钟累计可就是不小的数目
--
FROM 27.18.232.*