没开通网上银行可以在网上买东西部我想在网上买东西要网银但是我没办 - 爱问知识人
(window.slotbydup=window.slotbydup || []).push({
id: '2491531',
container: s,
size: '150,90',
display: 'inlay-fix'
没开通网上银行可以在网上买东西部
但是我没办理可以吗？？？？
要想在网上买东西就得开通网银的对外转账功能.一般小的费用可自助开通网银,多数银行都可以支付一定的小额转账,一般500元以下.大一点的就要在柜台开通网银.但你也可以到ATM机上转账的!那可是有5万的款可以转的!
，钱到了对方口袋，货不对怎么办？数量不对质量不好怎么办？
您的举报已经提交成功，我们将尽快处理，谢谢！
大家还关注银行卡怎么在网上买东西啊？是不是开通网银就可以了_百度知道您的举报已经提交成功，我们将尽快处理，谢谢！
你可能选择的是：支付宝的支付方式，选择支付宝的支付方式，需要先注册一个支付宝帐号，并且指定自己的一个银行卡帐号给支付宝，这样，用支付宝方式支付时，支付宝就起着你...
大家还关注支付宝快捷支付安全吗？
近期看到快捷支付出台，体验了一把，确实非常快，和网银账号绑定之后，只要输个密码，钱就划过去了。虽然我的支付宝账户安全等级满格，但还是忍不住质疑：这样真的安全吗？如果我的支付宝账户被盗，不就等于我的银行卡也处在危险之中了？希望有关技术人员解答一下。
便捷 vs 安全 总是一对矛盾。这就是一个权衡。
你几十几百块钱，就会放在钱包里随时可用，几千上万的钱，就可能放在家里用的时候回家拿，几十万几百万的钱就会放在银行里要找ATM也只能取2W，多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安全措施。
在支付宝的中，默认200以下直接支付，200以上就需要手机验证了，2000以上需要开通数字证书，20000以上就只能去网银了，甚至多少以上网银都不给你转，只能自己去柜台了。
这就是一个权衡，牺牲小部分资金的安全性带来极大的便捷。同时牺牲大部分资金的便捷性换来更高的安全度。
整体上说，任何便捷都不安全。一个系统的安全性可以简单地用攻击者获得权限的概率来描述。在快捷支付之前，支付宝支付需要两个独立的串联鉴权，支付宝和银行。简单假设两者被攻击者攻破（不管是盗取还是怎样）的概率都是50%，那么快捷支付之前整体攻破概率是50%*50%=25%。而现在呢？要注意攻击者的目标是把钱从你的银行账户转出去，所以现在的攻破概率是1-(1-50%)*(1-50%)=75%，也就是攻击者攻击两个鉴权任何一个成功的概率。当然现实中这个概率不至于有50%那么高，但是简单数学计算就会知道任何一个鉴权系统，一旦出现一个平行的鉴权路径，整个系统被攻破的可能性都大大提高，只要这个平行鉴权路径被攻破的可能性不为0。当然，任何系统被攻破的可能性都是大于0的，而且往往大很多。所以整体上说，快捷支付这样一个新的支付通道，除非开启它的同时能关闭原有网上支付方式，不然一定降低安全性。即便可以关闭原有网上支付方式，也并不能保证安全性不降低，这取决于支付宝本身的安全性。顺便一说，这个原理也适用于iPhone 5的指纹解锁。很多人以为指纹提高安全性，其实按照一般的使用方式是降低的。反过来说，提高安全性也很简单，同时要求指纹和密码才能进入系统即可。可惜似乎iPhone不支持这样。
事实上，快捷支付只是今年包装出来的概念而已。在07年就推出的支付宝卡通就是快捷支付。由于是手机验证加安全监控，这几年极少听说卡通支付被盗，3年了。
你可以自己设置手机校验码规则（支持工、农、中、建、招、平安、深发）：
方法：可以登录支付宝，我的支付宝-付款方式-安全设置中设置手机校验码规则，之后可以设置为“总是收到校验码”，那么你每次支付都会收到校验码了。
不安全：理由，仅使用传统的网银时，身份校验唯一地由网银盾决定。这个时候，仅有交易所用到的资金会进入支付宝的账户。除此以外银行可以保证阿里巴巴物理上动不了你的任何一分钱。因为一旦要动钱，就意味着要用到网银盾。使用快捷支付时，网银盾的唯一性消失了，通过支付宝渠道保障你的银行账户仅剩下你和支付宝之间的协议，但你不能保证物理上阿里巴巴不能动你的银行账户。阿里巴巴可以自行动用你的银行账户，而不需要你的即时授权，比如强制短信校验的每月6角。所以阿里巴巴推快捷支付的主要意义在于能更好地撬动钱包。快捷支付降低了银行账户的资金安全，同时也降低了支付的门槛。------------------------------------Android 4.4的新短信机制是一个利好消息：系统会要求由用户明确地指定一个默认短信应用，只有它可以改动系统的短信数据库。别的应用程序依然可以接受短信，但无法拦截或做出修改。这么一来通过拦截校验短信的方法就无效了，当然，在iPhone上这本就不是问题我依然建议仅在快捷支付绑定一张小额度(如几千块)信用卡，大额支付走网银，且绝不加入快捷支付。
非专业人员，仅从用户的角度，我的感受是，支付宝快捷支付把网银安全拉低了一个等级。先说不爽的体验：如果在银行开卡时留了手机号，银行卡就会变得不安全。无论目前是否使用快捷支付，手机都要做到完全的保护：设置手机解锁密码，禁止在锁定的屏幕上显示短信内容，设置SIM卡PIN码。背景：a.各大银行的支付宝快捷支付限额已经调整到2万或以上。b.任何人都可以去支付宝注册一个帐户（无需实名认证），用假名字或者你的名字都行。然后可以关联你的银行卡的快捷支付，只要5项信息：1.姓名2.身份证号码3.银行卡号4.手机号（银行卡开户时填的那个手机号）5.手机验证短信前面4项一般都不是秘密，结果是：手机验证短信成了唯一的安全保护。这是一个不安全的设计，1.它改变了默认的安全规则。这些年银行通用的做法是：必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能，相当于通过手机短信开通网上支付，改变了默认做法。这是一个危险的做事方式。很多老人或者不接触网络的人，他们不知道手里的手机短信突然变得重要起来，没有保护手机的意识。即使他们在银行卡上设置了密码，从来没有开通网银，也没有在手机上绑定任何业务，别人只要能使用他们的手机，银行卡里的钱就可能被盗。对那些愿意使用快捷支付的用户来说，虽然自己愿意用安全换来便捷，但是目前的做法却牺牲了那些不使用此产品的人的安全性。假设银行推出一个新的业务，通过短信发来一笔消费请你确认，如果你在1分钟内不回复，则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意，银行已为所有人开通此功能。2.手机很容易丢失，短信很容易泄露。为了防止手机短信被别人看到，你需要给手机添加锁屏密码，并禁止在锁屏幕上显示短信内容。你还得为SIM卡设置PIN码，防止手机丢失后，别人拔下SIM卡插入别的手机来查看短信。3.个人认为，手机不适合做高级别的身份认证，只能当作一个认证时的通讯工具。通过肉身+身份证件或签名来验证身份是可以理解的，经过几千年考证的。用手机验证身份？恐怕只有支付宝希望采用这样的办法，他们没有银行如此多覆盖全国的网点。发行个U盾都困难，网银那些安全性高的方法都玩不起。4.就算你有网银（无论什么U盾、U key、专业版），也无法阻止开通快捷支付。开通快捷支付时不需要网银。在招行的网银里，可以阻止借记卡上开通快捷支付，证实有效。但是信用卡上无法阻止。工行网银上没看到这个功能。只能开通后，事后在网银里关闭快捷支付。但是亡羊补牢，为时已晚。银行提供一个功能开关，应该不是问题。至少应该允许那些有网银的人，去关闭快捷支付。或者去柜面去关闭，总可以吗？对，是这么设计的，让全国不用快捷支付的人，去银行柜面关闭此功能。无论怎么说，快捷支付不给人一个拒绝的机会，属流氓做法。各银行无耻地配合了。这样的业务，也不只为支付宝一家服务。大家都把U盾、证书什么扔了吧，握紧手机。
有个东西叫无磁无密，有磁无密，有磁有密，无磁有密。这个绕口令说的就是划走钱的权限，看那个机构获取到的权限。比如无磁无密，就是不用你的磁卡和密码，知道你卡号就把钱划走。这种情况常见在学校扣你学费的时候，想起来了没？
可以这样：支付宝，以及开通快捷支付的银行卡只存少量零花的钱。那张银行卡就当支付宝用了。大笔的钱。去另外的银行开卡。那张卡索性连网银都不要开。
new .22.35刚刚看认证宝突然想到。手机的软OTP如何保证写在APP中的软算法不被破呢？==============================new
8.49又来更新了下。之前文章里提到过
这个网站去测密码是否已经泄漏，之后又知友提出会有安全隐患，仔细一想，也是我思考不周密，属实有安全隐患，对网站的解密方式也不了解，所以就特地去做了个实验，现在把实验结论总结出来吧。我猜测网站解密hash值的方式是用需要解密的hash值，去撞已知的明文-hash值映射表的库。如果hash值匹配的上，明文就出来了。而这个明文-hash映射表，应该是各种渠道手机的各种用户明文密码，或者用常用字典算的。一方面的泄漏的用户明文密码，一方面是弱密码。其实两种方式都算是字典法吧，只不过第一个字典是泄漏的密码，第二个是弱的常用密码。因为HASH理论上是不可逆的，就算某些HASH算法出现漏洞，也是一定层度上可碰撞。就是理论上，暴力和字典两种方法，没其他的了。但是听说MD5可能用并行计算可能就被爆了，所以不排除cmd5使用暴力方式。如果cmd5使用暴力方式，那你去查询自己核心密码的话，就相当于提前让cmd5记录你的密码，并暴力破掉了，等着别人来查，有安全隐患。我的实验是这么做的。首先准备两组明文，一组是我常用非核心的最近更新密码，另外一组是我随机敲的数字大小写字母组合。然后使用cmd5网站计算出两者的MD5值，使用cmd5查询此值。第一次查询，两个值都提示无法立即解密，需要等待解密。经过几天的解密，常用非核心的最近使用密码被解开但需购买查看结果，而随机字符串未被解开。一是可能此密码已泄露，二是此密码只是比之前的常用密码修改某些大小写，而之前密码已经泄露，因为注册过很多大大小小的网站。可能是被撞的变形库。所以我猜测，cmd5的解密是非暴力解密，如果好奇，可以尝试查询自己的非核心密码，并等待解密，但是有一定风险，不知道会不会某种条件触发暴力解密。还有一定需要注意，我是使用的cmd5直接结算的密码hash值，就是明文输入过网站的输入框，这个步骤是不安全的，cmd5完全可以记录此步骤输入内容，留作字典等用。所以，如果想尝试，请用另外非联机的hash计算工具计算hash值。PS.FUCK YOUR MOTHER这个，即使把大小写变的各种没规律，也都算的出。========================old
14.19刚刚看到一个关于银行卡绑定支付宝，银行卡被盗刷的问题。想起自己回答过此问题，回来一看写的真水。近来一直在思考此类安全产品的问题，所以就来更新下答案。先贴上一段之前写过的东西，被邀请回答过一回，内容刚刚写好，问题就被删除了。=========================以个人理解，支付宝的安全保障产品的强度是不一的。即短信验证码，手机宝令，软证书，工行U盾，宝令（OTP）强度均不同。如果你仅使用短信验证码这种安全方案，账户资金的安全性就较低。因为很难做到一号一密，即你的支付宝密码没有作为其他密码使用过。---插句题外话，我现在一般小站就用lastpass搞个安全的密码，一站一密，省的网站无节操。关键的几个还是用心记吧。（也可以记载txt中，然后用truecrypt保存，truecrypt用文件秘钥，秘钥文件写在ukey中，小的就这么做的。）---如果你再使用智能机，那你的账号就相当不安全的了，取决于是否有人盯上，是否有人愿意拿你钱了。危险等级是我用经验评估的，是否有人愿意做是我猜的。如果使用手机宝令，安全等级提高一个档次。对于手机宝令我之前回答讲过，我现在还是那么认为的。手机宝令安全等级较安全，但是达不到PKI级的安全。软证书还真不安全，除非你认为你个人电脑是个安全计算机，否者电脑被攻陷，软证书就没用了。工
行U盾分好多种吧，什么OTP，挑战性OTP，一代盾二代盾的。目前来讲，工行能用的，绝对比第三方支付肯用的安全。工行应该是风险第一，便利第二。第三方是
反过来吧。从理论上来讲，二代盾是最安全的，如果使用二代盾保护支付宝安全，只要做到盾不离身，即使你本人想通过二代盾途径划走这笔钱都是不可能是。我这
里讲的是只走二代盾的验证流程，因为支付宝业务逻辑太复杂，也存在钱从这个业务逻辑转到那个，然后怎么付款还是退款的，就不用盾的验证，就划到其他账户去
了。宝令（OTP）这个就跟工行的OTP一样了，强度一致，只是发卡方不同罢了。OTP人行出过问题，安全性一般，所以才出了挑战OTP，目前存货的理由是综合分高吧，尤其在便利性，还是无可取代的，和短信结合安全性也得到稍微保障。=========================以前的回答把我了解的几个安全产品比对了下。再着重说说短信验证码这东西。现在看来短信的拦截转发成本已经很低了。更别提信道的不安全。算是极不安全的。本身短信的信道就不可信，手机如果再不是可信环境的话，那出来的结果，就是上面链接的情况吧。如果使用智能手机，至少要加上一个手机宝令吧，稍微有点保障。（对android，ios了解不深，不知道这手势密码的强度怎样，感觉也不高）宝令（OTP）这类东西，听说被攻破过，虽然不知道原理（除了算法被破），但是这东西不算是强安全，没法不可抵赖呀，所以也不认为是特别安全。吐槽下。现在我感觉支付宝跟银行弄的这个快捷支付要出大问题呀。用户和银行最想要的结果是，我任何信息都泄漏了，但是我只要有一个东西在手中，就是没问题的。磁条卡和一代盾都是这么要被废的。而现在快捷支付的开通和使用过程中没有任何这个保障。而对于银行和支付宝的承诺，可信度和实行性又是多少呢。支付宝的业务逻辑太复杂了，而且你实实在在的丢钱他要先检查下你是否骗保呀。缺的还是一个不可抵赖的条件。便捷牺牲的就是安全，都是在尽力平衡两者。如果风险过了拐点，还是的考虑安全。PS。已把钱转出余额宝。我深深的体会到那些，用单独开过网银的卡，只保留一小部分钱去网购的心理了。他们看到的案例和懂得技术。。。。。。=========================old支付宝快捷支付准确来讲是不安全的。我认为不安全的原因有如下几点：1.认为快捷支付的安全是以你信赖支付宝或阿里为准的，也就是说如果从支付宝内部瓦解等手段，快捷支付完全可以刷爆你的卡或者刷掉您的钱，因为支付宝所有验证安全性的环节都是和支付宝安全体系接轨的，而不是同银行接轨的。2.短信验证码是极其不安全的，短信验证码在链路中走的是明文，所以快捷支付绑定短信支付码是不安全的。3.前段时间风传刷过拉卡拉的卡被盗刷，这事反应俩个问题。一是磁条卡很不安全，盗刷成本很低。二是作为第三方支付企业，如果你为了方便过分截留安全信息，你有很大的风险，保证你自己不被内部瓦解。安全的做法还是建立起链路，全是密文在走，自己什么都不留。我想大家都不愿意沦为管道，那这事如何博弈，那没法说了。4.最重要一点，快捷支付是没办法保证不可抵赖性的，就算OTP也不可以。如果支付宝被攻破，伪装成持卡者，发起快捷交易，如果支付宝抵赖，没有任何办法去保证被盗刷的卡的不可抵赖的。这点和1很重复，就是你对阿里相信多少。就类似于你把钱放在银行，你对银行相信多少一样，银行对你是没有不可抵赖性的。因此，银行通过建立各种机制，去保证不可抵赖性。比如核对身份证件，本人签字等。如果否认，可以去查本人签字等。PS我还是在用快捷支付的，一方面是我对支付宝的体系安全和信用的信任，二是因为属实很方便。但是我是绑定了手机宝令的，对于这种类OTP的东西，我相信如果出问题，一定是大问题，我认为是不可抗因素吧，就和IC卡被盗充值情况一样。
快捷支付如果是小额的还好吧！但是支付宝最贱的是，你不知情的情况下就被开通了快捷支付，有很多很多人根本就没有什么防范意识的。屁都不懂，就是用着方便，有时候一不小心被别有用心的人盯上，别人发个图片链接什么的就点开了，被钓鱼了出事了，支付宝真的赔付？怎么赔？还是需要更多去警示去提醒去告之，而不是昧着良心推广、挣钱！
从一个安全相关专业的人士角度而言，其的安全性是可以得到理论上的保护的在此强调一个概念理论上的安全指的是如果用户所进行的一切操作都是符合要求的，那么它在现有的技术水平下是绝对安全的可是理论上的安全不等于实际上的安全，现在几乎所有的安全问题都是源自于用户自身的不安全操作造成的举个简单点儿的例子吧，用户正常使用网银通过U盾的方式进行转账，那么即使他是在一个非常不安全的网络环境下（包括计算机中有病毒、网络传输的数据可能会被黑客监控、输入数据会被记录），只要他按照规定安装了安全控件并且使用U盾来进行转账，那么黑客可能盗取用户的账户和密码，但是却【不可能】仿制一个类似的环境在不获取用户U盾实物的前提下来盗取用户的账户财产考虑到目前支付宝的快捷支付系统对于使用的硬件是有比较严格的要求的（即需要认证手机、电脑的安全性），并且这个安全性主要都是基于用户绑定的手机号（即想认证全新的手机、电脑使用快捷支付必须要求进行手机短信验证）。故目前的情况是，除非黑客同时获得了你的绑定的手机号（指的是号码卡这个实物而不是那个数字）并且拥有了你的密码，否则是不可能威胁到你账号的安全的。再次再补充一点，支付宝的安全系统是非常好的，但是支付宝账户中的金额的安全性其实是很低的，也就是如果你支付宝账号号有余款而你的密保等级又很低，那么其实你的这笔钱是非常危险的，别人只要获得你的账号密码就能轻松转账拿走你的钱。我曾经就一不小心被盗400元，自此之后升级了支付宝的安全等级同时再也不在支付宝上存有现金了。【支付宝本身的安全性就和正常的网络账号一样一样的！只不过它的充值支付系统是非常安全的罢了！】
已有帐号？
无法登录？
社交帐号登录用余额宝提现银行卡需要多久呢__百度---知道---中心???
省领导活动报道集
您当前的位置 ：&&&&&&&正文
用余额宝提现银行卡需要多久呢
作者： 支付宝转账到建设银行失败 　　来源： 生活报 　　　 频道主编： 张微
　用余额宝提现银行卡需要多久呢,我瞄准青铜链
　　　余额宝转账到银行卡次日到账现在在处理中要多久到账
赶紧从地上蹦起来58同城上找工作被骗了怎么办到哪里举报
一声惨叫过后
于是便跟胖子余额宝不支持2小时到账的银行一般要多久才到觉得十分讽刺
赶忙撑着墙壁
余额宝每天转钱有限制吗我来看你们了
有经验的猎人
余额宝可以转出到中国银行吗画的十分模糊
扬子晚报讯（通讯员 郭加军 记者 范木晓子 施广权） 昨天下午两点左右，盐城响水县南河镇工商分局附近一栋两层住宅发生火灾，一名三岁男童身亡。记者从目击者提供的多个视频中看到，火灾发生在一排两层小楼的居民区，当时浓烟和火舌从一户的二楼窗户中蹿出，火势很大，外面一片哭喊声，没有居民敢靠近。事后，发生火灾的居民家二楼窗户和外墙被熏的漆黑，空调外机也被烧毁。据知情人透露，当天中午午饭后，孩子的爷爷奶奶出门了，就把儿子和女儿家的三个孩子关在家中。期间，不知道什么原因家里发生了火灾。“救人的是我弟弟，他发现以后就踢开门冲进去，连救两个孩子，还有一个没来得及救。”住在对面的当地居民薛小姐告诉扬子晚报记者，火势蔓延很快，他的弟弟以最快的速度救了两个孩子，可惜等他再进去救最小的孩子时，屋内已是浓烟滚滚，根本无法入内。被救出的是一个四岁半的女孩和一个四岁的男孩，分别是女儿和儿子家的，被烧身亡的孩子是儿子家的小儿子。当地消防赶到现场后将大火扑灭，遗憾的是被困的3岁小男孩被烧身亡。目前，火灾发生的具体原因正在调查之中。
&&精彩推荐
正式开始冲榜
龙江24小时新闻排行
Copyright & 2001- All Rights Reserved.
本网站为东北网版权所有，未经协议授权，禁止下载使用。}