苹果5s手机怎么设置微信支付多久到账到账多少元通知
点击联系发帖人
时间:2017-12-23 11:26
在支付宝钱包、京东钱包启用指纹支付之后,微软也于日前正式推出指纹支付功能,单账户累计额度上限为5000元。
据了解,目前支持微信支付的苹果设备有:iPad mini 3、 iPad Air 2、iPhone 5s、iPhone 6、iPhone 6 Plus。而Android设备仅有华为Mate 7一款。
据悉,微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。
开启方式也很简单,升级到最新版微信后,用户只需要在微信&我&项目里的&钱包&选项中找到&支付管理&,就可以根据步骤开通指纹支付。
用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。
据了解,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。
您可能也感兴趣:
不知不觉忙了一整年,马上就要迎来年末的两个重要节日了,圣诞节和元旦。圣诞节这个西方的节...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗?想第一时间看独家爆料和深度报道吗?请关注TechWeb官方微信公众帐号:1.用手机扫左侧二维码;2.在添加朋友里,搜索关注TechWeb。
本周最推荐
对于现在生活节奏快的都市人,很少能有闲暇时间...
智能音箱的火爆,相信也是亚马逊Echo所始料未及的事儿,原本安静上线的一款产品,没成想却成了气候,并且误打误撞成了物联网时代...
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号相关文章推荐
今天学习了一下微信小程序的入门开发,在使用网络请求时,发现根据微信官方的API的方法进行操作出现Invalid request 400错误,到底怎么回事呢?
首先我们来看微信API网络请求 示例代码:...
微信开发遇到的错误汇总:
1. 错误代码40001
"errcode": 40001,
"errmsg": "invalid credential, access_token is inva...
转载:http://blog.csdn.net/huangxiaoguo1/article/details/
今天学习了一下微信小程序的入门开发,在使用网络请求时,发现根据微信官...
微信 支付与支付宝支付的开发过程中有一个极大的区别, 支付宝可以在内网测试,使用内网地址, 而微信 支付必须使用外网地址,在线测试
测试过程中,我们发现一个错误, unifiedOrder ...
默认你已经取得了微信支付相关的权限,并且有了商户号,key值等等。
如果你一直签名错误,请看上一篇帖子:http://blog.csdn.net/qq_/article/detail...
解决微信网页支付的接口用户自定义商品参数传递问题
刚开始接触微信公众号没有多久,只是做了一些简单的操作,如页面显示,近期,需要做一个微信公众号的支付功能,对于小白的我是很痛苦的,忍着痛,勇敢的往上爬。
首先上网查资料,找demo,之前几天一直没有信...
本人最近做了微信支付开发,是第一次接触.其中走了很多弯路,遇到的问题也很多.为了让和我一样的新人不再遇到类似的问题,我把我的开发步骤和问题写出来,以供参考.
开发时间是,所以微信支付的...
微信的统一下单接口(https://api.mch./pay/unifiedorder)中,下单时,有这样一个参数:notify_url,该参数是为接收微信支付异步通知回调的...
今天做微信公众号获取用户的openid,圆满成功,特此来一发。
第一步:理解逻辑。
获得微信的openid,需要先访问微信提供的一个网址:这个网址名为url1,下面有赋值。通过这个网址,微...
他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)微信指纹支付上线 业内:或存在泄露风险_新浪教育_新浪网
微信指纹支付上线 业内:或存在泄露风险
关注商院那些事微信号
继支付宝钱包、京东钱包启用指纹支付之后,微信于8日晚也正式推出了“指纹支付”功能,可实现“秒付”,不过单账户日累计额度不超过5000元。目前支付宝可用指纹支付的单账户单日付款累计上限是50000元。
微信指纹支付暂时有设备限制,可启用指纹支付的苹果产品有iPadmini3、iPadair2、iPhone5S、iPhone6、iPhone6 Plus,且iOS8.0以上的系统才可支持使用;安卓系统现仅华为mate7支持使用。微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。
用户只需要在微信“我”项目里的“钱包”选项中找到“支付管理”,就可以根据步骤开通指纹支付。用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。
关于推指纹支付的原因,微信方面称,原来微信支付扣款流程是验证6位支付密码付款,足够简洁,但仍然存在用户忘记密码的情况,另外,6位数字密码也存在被身边人窥视的可能性。而当iPhone率先支持了指纹识别功能后,很多用户都将其用于屏幕解锁,替代原来的4位解屏密码,更为稳妥便捷。指纹功能今后将会成为越来越多厂商主流机型的标配,微信也到了适时推出指纹支付功能的时候。
此外,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。
■专家说法
指纹信息存在泄露风险
猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”
微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。
对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。
至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。
■背景
苹果TouchID吊足黑客胃口
2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5S只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。
苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。
对于指纹支付的安全性,苹果称,已在iPhone5S中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5S重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。
■相关
光子支付正式投入商用
京华时报讯(记者牛颖惠)昨天,平安银行联合深圳光启推出移动支付技术“光子支付”,用户可在1-2秒内在无卡、无网络的情况下进行无额度限制支付,未来还可以完成ATM取现。
据介绍,使用“光子支付”,用户只需下载平安银行新版口袋银行APP,并绑定平安银行卡,点击口袋银行的支付功能,手机对着POS机上的光子支付感应器照一下,然后在POS机上输入交易金额和密码,验证、打单即可完成交易。商户仅需在POS机上升级加贴一枚硬币大小的光子支付感应器即可。
光子支付可将近百个支付账户绑定于一个“光ID”上,并可根据需要灵活选择支付账号,支持大部分主流手机。
在安全性上,平安银行相关负责人表示,光子支付通过了银行卡检测中心的安全检测,是首个通过国家级安全认证的以“光媒介”传输的新兴移动支付方案。光子支付的每一笔交易,均通过可见光点对点信息传输,采用独创光子动态加密,每道光均不同且单次有效,同时,用户还需在POS机输入交易密码,有双重安全保障。
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。
所高校高招分数线信息)
教育部直属
你所在省市
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
本科提前批
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
请用微博账号,推荐效果更好!
看过本文的人还看过很多人都忽视了一点:没有在网络上被骂成狗的国有银行系统的配合,第三方平台支付是无法达成目前成就的。&br&很多网上支付、移动支付技术最早都是欧美先行,然后国内跟进最后在市场因素的催化下实现反超。这个市场因素是表象,其根基还是我国独特的以国有经济为核心的经济体制。&br&现在很多人在赞叹支付宝、微信支付、qq与微信即时通讯的便利与先进时,往往会以移动联通、国有银行为反面例子,顺便感叹下体制问题。&br&但只要稍微理性分析,就可以会明白支付宝们能迅速超越国外同行,确确实实就是站在国家主导的银行制度肩膀上的。&br&&br&第三方支付顾名思义:通过银行与客户外的第三方平台进行支付。&br&我国银行系统为第三方支付承担了两大基础性业务:&br&1、身份认证2、转账结算。&br&这两项不实现,第三方支付的安全与便捷就无从谈起。&br&&br&最流行的快捷支付需要三个条件:&br&1、身份证(或其他证件)&br&2、银行卡(无论储蓄卡或信用卡,这很关键)&br&3、手机号&br&中国的网络支付平台对比国外有两个最大的特点:&br&1、以储蓄卡为主流,大大扩展了用户群体。&br&2、在平台内实现即时转账,这第三方支付平台是迅速发展的关键。&br&这两项可以说是支付宝们在市场开拓上能吊打欧美同行的原因。&br&&br&首先说说储蓄卡。&br&应该可以说在中国办理全功能的银行储蓄卡是世界上最便捷的:&br&1、无门槛、免费开户。&br&2、即时领卡。&br&&br&绝大多数欧美银行无法实现这点的的原因,主要是基于成本考量。&br&因为发行大量的带有各类功能、综合服务远超欧美的银行卡不仅意味着发卡工本、人力成本,后台系统运算能力、现金管理、配套网点建设、机具设备投放及其运营维护都耗费巨大。而大量无门槛发卡并不能保证带来足够的存款与中间收入,还会导致资源紧张服务不到位而影响市场声誉挤走优质客户,最后就成了赔钱的买卖。&br&因此,设置开户条件、费用、等待时间,就可以替商业银行筛选掉太多本来想开银行卡但没有大量存款或信贷需求的潜在客户。&br&&br&过去十几年,我国的商业银行(特别是四大行加邮政、交通)在人民银行政策性文件的引导下,不计成本大量发行银联标志银行卡,将基本的金融综合服务在世界最大的发展中国家普及开来的同时,也使得银联迅速成长为世界级卡组织。目前我国人均持有银行卡已达四张多,总量上来看无论是增量还是存量都是毫无疑问的世界第一。&br&&br&银行卡的便利功能主要体现在自助设备上,下图显示:&br&近年来我国投入使用的atm数量占全世界比重约25%远超gdp全球占比,且还在不断上升,因为人均尚且落后。&br&&figure&&img data-rawheight=&403& src=&/v2-6b0eab283b97fbe4711c2_b.jpg& data-rawwidth=&586& class=&origin_image zh-lightbox-thumb& width=&586& data-original=&/v2-6b0eab283b97fbe4711c2_r.jpg&&&/figure&&figure&&img data-rawheight=&229& src=&/v2-ea8fe75ff831148edb22_b.jpg& data-rawwidth=&475& class=&origin_image zh-lightbox-thumb& width=&475& data-original=&/v2-ea8fe75ff831148edb22_r.jpg&&&/figure&&br&&br&有了银行卡,接下来就是安全问题:&br&虽然现在手机号是用身份证办的,银行卡也是用身份证开的,但是第三方支付平台自身并不能通过身份证确认手机号对银行卡对应关系,这份工作只能交给网点众多的银行以面对面的形式进行现场处理,即:&br&1、银行在开卡时就完成手机号的验证&br&2、开卡后,单独添加/修改认证的手机号&br&注:必须本人到场且与公安局身份系统联网核查,比对样貌信息通过后才能完成。&br&这样就意味着通过本人的现场的许可授予了相应手机号转账的权限,从而保障安全。&br&另外,如果没有经过这道手续,即使原本就留有其他业务相关的手机号(如余额变动信息提醒)仍需要到柜台完成专门的现场认证才能用于快捷支付。&br&这份工作就被分摊到了全国22万多家商业银行网点的日常工作中。&br&想象下几亿用户如果都需要阿里与腾讯建设实体网点一个个当面核实,以快捷支付为绝对主流的移动支付还怎么能发展得起来?&br&当然这种纯人力投入更是国外金融机构想都不会去想的。&br&&br&&br&但到国内即使到了这一步,还有改进空间:&br&快捷支付的主要认证媒介—短信,由于其技术开发早门槛低,导致如今被拦截、窃取的可能性非常高。而且银行卡所联系的手机号往往与大量个人金融信息有关,因此也存在巨大的安全隐患。为此公安部就研发了EID系统(公民网络身份证),希望引入物理介质来解决网络身份认证的问题。其基本原理还是以银行卡为基础,搭载一个eid芯片通过芯片读取的方式完成网络身份认证。部分电商以及第三方平台已经支持此种方式功能,但因为硬件设备布设与市场接受度等原因,有待推广。&br&当然这里确认现实中的人与eid间的关系这一步还是放在了银行柜台。&br&&br&高大上欧美银行更不可能去干这种费力不讨好,短期看不到收益的事。&br&&br&2015年,四大行也曾开发自己的类似但安全度更高的支付方式,试图联手限制微信支付宝以夺回一部分支付市场,但由于推广手段贫乏,在整体的舆论氛围与政策导向下只是个聊胜于无的自我安慰。&br&&br&总之,就安全角度而言,成本因素使得线上快捷支付基本上无法脱离目前在我国肩负起提供社会基本金融服务职责、拥有众多物理网点的国家主导银行体系。这也意味着,第三方支付要发展银行必须让利,这也是当年马云与银行谈判艰难的原因。&br&&br&接下来关于第三方支付的便捷性,就需要谈谈银行为实现支付平台转账所承担的结算业务。&br&第三方支付平台的转账功能是国内第三方支付平台各类综合金融服务(红包、收款、还信用卡)能迅速开发出来的的关键所在。&br&从这次全民晒支付宝账单就可以看出,转账需求在移动支付里占的比例非常之高。&br&这种功能当然也是依托银行系统建立起来的,简单来讲就是通过第三方支付平台在银行系统内开立的客户备付金账户完成的(敲黑板)。&br&举个简单例子:&br&A用a卡在支付宝上转给B,AB各自看到了支付宝账户的金额变化。&br&A的a卡转到的是ZFB在a行的备付金账户(这个大家查查银行卡交易对手账号就知道了),当B需要提款现的时候,其实是ZFB在b行的备付金账户给b卡转钱。&br&然后a行的备付金账户与b行的备付金账户通过人民银行支付系统进行清算。&br&所以哪怕放在支付宝的资金不提现,其实一直就在第三方支付平台的银行备付金账户里。&br&&br&而当转到余额宝内时,zfb银行备付金账户则往支付宝名下的货币基金在银行的户头里转账以供基金运营,然后再客户的余额宝上记上一笔份额,减一笔支付宝余额。&br&&br&支付宝客户备付金账户资金越多,马云就可以要求银行提供更高的存款利率,银行赚的也就是帮助支付宝结算的佣金结果还提高了自身揽存款的成本。而且支付宝可以以各种方式鼓励客户将钱投入其他产品,也造成了银行这边的存款流失。&br&&br&&br&这就是为什么去年支付宝提现开始有条件收费之后,余额宝提现却仍旧免费。原因就在于鼓励客户将钱转到余额宝上——从银行角度来看就是从受备付金法规严格监管备付金账户转到由天弘基金公司名下自由度更高的资金账户里,成为运营资金。&br&所以,为支付宝提供备付金账户服务:尽管开立备付金账户的银行获得了大量存款。但从银行业整体来看,既提高了经营成本又降低了中间业务收入,长期来看更培养了竞争对手。&br&(在17年4月新备付金制度改革后,银行不再支付利息,并逐步提高缴存比例到全部集中存管,当然这一部分资金的性质也不再属于银行吸收的存款。另一方面银联结算模式上线,商业银行彻底成为资金代保管的机构,第三方支付平台也不能躺着吃利息与随意挪用资金,这就需要提供更多互联网金融产品、服务以提高过路资金利用率。在这种国家主导的格局下,客户的利益从制度上得到保证。)&br&&br&所以,欧美国家没有银行或卡组织愿意承担大量低效益甚至负效益的储蓄账户网络安全柜面认证服务以及为第三方平台转账结算这种给他人做嫁衣的业务,网络支付也就只能依附在本身已经很成熟的信用卡支付体系下。&br&visa或者master等外卡组织也有各种方式的网络验证功能,但一般主要用于信用卡且由于没有统筹规划而无法统一整合分散的各国市场。&br&目前我国绑定网上支付的储蓄卡占了非常大一部分,从银行经营的战略角度来讲就是亏本买卖,也只有需要承担为社会提供基本金融服务的国内银行系统在政策导向下愿意全面承担起这项工作。&br&&br&无论年龄、身份随随便便开个银行卡就能即时使用第三方移动支付与转账的情况在国外是很罕见的。&br&如今马云摩拳擦掌要开银行,从利益角度出发,他的银行肯定也不会去为自己的支付宝承担大量结算与身份认证这两项苦力活。&br&即使存量用户规模庞大、技术先进如苹果,也没见到推出苹果账户转账的功能,而是开发了applepay这种单纯的技术平台,原因无非是:&br&没有国家背书,以盈利为绝对目的的欧美银行与卡组织绝对不会允许苹果来分其蛋糕。&br&ps:2015年率先实现货币无纸化的瑞典,实现的方式是便是依靠小商、小贩、教堂、政府人人都装pos机,可见利益链条紧紧被银行抓在手里。&br&去年,我国各家银行也曾力推applepay,就是因为这项技术与银行利益不冲突,但国内市场习惯仍旧是第三方支付。&br&&br&因此,在一定的技术条件下,也就只有中国这种分布广泛、系统发达的银行体制与不计成本、政策导向的经营理念相结合的特殊国情,使得第三方支付平台才能在保证安全的前提下将客户的资金成本与时间成本降到最低,从而获取市场信任迅速发展。&br&评论区说的很好:就如同快递行业蓬勃发展离不开我过公共交通基础设施的完善,&br&以人民银行主导建立的包含大小额支付系统、网银互联系统、票据交换系统、银联公司、各个国有大中型银行为主体商业银行系统的我国基本金融结算制度也是大大小小200多家第三方支付平台遍地开花、互联网经济蓬勃发展的基础。&br&这也是为什么马云的淘宝早已蜚声海外,但并没起步多晚的支付宝却水土不服的原因。&br&&br&&br&想象一下,如果中国也如同金融资本为王的欧美一样移动支付只能绑定相对门槛高的信用卡然后只能消费不能转账的话,微信与支付宝自身应用做的再好,恐怕也难以超越欧美。&br&所以为何外国移动支付没有向中国这么普及:答案就是国外银行系统从成本、利益角度考虑不会去支持也容不下集合消费、理财、结算的第三方支付平台。&br&&br&在中国收发红包玩的飞起的老外用不习惯?&br&硅谷的工程师开发不出来支付宝级别的应用?&br&&br&比起用户习惯或者技术条件,利益才是最根本的决定因素。
很多人都忽视了一点:没有在网络上被骂成狗的国有银行系统的配合,第三方平台支付是无法达成目前成就的。 很多网上支付、移动支付技术最早都是欧美先行,然后国内跟进最后在市场因素的催化下实现反超。这个市场因素是表象,其根基还是我国独特的以国有经济…
微信支付不是为了赢。更大的考虑是等&b&支付宝犯错失误&/b&!&br&比如网上购物明显阿里系一家独大,为什么腾讯,百度还往里面挤。明明市场份额不多,还要往里面挤破头。他们存在的意义不是为了打败淘宝,而是等待淘宝失误,只要淘宝一犯错。马上他们就加大投资力度。快速占领市场。微信支付同理。明显看的出来微信支付的发展进度比不上支付宝的,因为他们从来都不想超过支付宝。支付宝做什么,他们抄什么。你吃肉,我喝汤。等你的东西被我抄光了,你的产品优势就少了。所以你就不得不发展。发展是个好东西。可能是正面的,也可能是负面的。&br&一但你出现了什么问题!!那就对不起了!!&br&&b&大哥!!嫂子我会好好照顾的!!!&/b&&br&&br&&br&&br&&br&&b&他们是森林里面的狼,只是在背后默默的看着你,逼着你前进。你一旦犯错,尸骨无存。&/b&
微信支付不是为了赢。更大的考虑是等支付宝犯错失误! 比如网上购物明显阿里系一家独大,为什么腾讯,百度还往里面挤。明明市场份额不多,还要往里面挤破头。他们存在的意义不是为了打败淘宝,而是等待淘宝失误,只要淘宝一犯错。马上他们就加大投资力度。…
谢邀&br&&br&先说结论:&br&&br&这事儿翻译过来就是央行不要脸,没有第二种解释。&br&&br&打从前两年开始,国有银行们日子就越来越难过,本来银行不开放,外资和私有进不来,进来也被中国特色玩儿的死去活来,利率不搞市场化,国有银行尤其是四大行稳稳的吸血利息差,你以为工商银行一年上千亿利润怎么来的?&br&&br&这些国有大行是国家开的钱庄,店大欺客,态度不好,没创新,存款利息低,贷款利息高还不是你想贷就能贷的到,这种机构放在金融市场发达,开放国家里面早就死个十万八千次了,在中国你就拿他无可奈何,就是靠着垄断,靠着政策保护大赚特赚。银行口的腐败也是各种层出不穷,分行行长做资金掮客简直太容易了,7%的利息拿来,转手民间借贷或者过桥贷款,2分利就是年化24%,一年什么也不干就是17%的净利润,100万就是17万,1000万就170万,1个亿就是……&br&&br&扯远了,为什么说这些?就是要说这块肉有多肥(还特么用你说),但只能姓赵的吃,你觉得你有本事吃,你吃相更好,不好意思,拍死你。&br&&br&互联网金融的出现确实是颠覆性的改变,便捷程度极大提升,而且整合老百姓散户,积少成多,开始有本事跟银行讨价还价。你一个人钱5万10万的存银行,一年就给你3%,爱存不存,不存滚蛋。但是你十万个人,每个人5万十万凑一起,就能跟银行要4%-5%甚至更高,一样保本保息,这十几个亿资金2%的利息差,就是从银行嘴里面扣肉。所以这宝那宝的这些互联网金融产品什么的一出现,就是等于市场倒逼利率市场化改革,老百姓很高兴,银行很生气。咱们国家向来是这样,绝对不能容忍老百姓抱团,跟政府和国企讨价还价,这绝对不行。政治方面不行,经济金融方面也不行!一年前我就说,这东西搞大了,绝对被一巴掌拍死,没理由,没商量,不解释。&br&&br&奈何这东西太好了,互联网理财产品,从银行已经吸收了上万亿的散户存款了。再加上P2P理财,网贷平台,电子支付等等,新科技带来的金融市场改革冲击太严重,真在市场上凭本事较量,传统银行,国有大行绝对完败,怎么办?走老路,召唤亲妈,靠行政手段搞死你。&br&&br&怎么搞死你,提高门槛呗,不管是发牌照,还是提高门槛,限定每日进出帐户上限,增加开户难度,增加操作上身份验证难度,怎么着都好,反正不让你过好日子,不让你把技术的优势便捷安全,体现出来。美其名曰“增加安全性”,谁都知道你葫芦里装的是什么~哔~&br&&br&我大概看了一下相关条款,比较有意思的几条如下&br&&br&(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;&br&(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;&br&&br&翻译过来就是说:我要开个手机支付,要么面对面开户(你搞笑啊?)……要是不能面对面开户,必须通过5种“合法安全的外部渠道”交叉验证,否则不能使用全部功能……让我算算:手机实名,身份证,信用卡……还差俩是啥,我拿我房产证你认不?我输入我出生证明你连网了么?我输入我开房记录行不?&br&&br&这玩意儿就跟准岳母跟你说你得全款北京二环买套房,半年之内考上公务员不然你就别想娶我姑娘一样:不想嫁你就直说嘛,不要玩儿我好不好……&br&&br&还有这个:&br& 第十八条 支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。&br&&br&什么叫“提供付款依据或相关证明文件?” 我转帐给乙方,你还要我给你看合同?我口头协议怎么办?我每个付款结算点还得单独开个证明?&br&&br&说白了,不就是不想让人用支付转帐么,不就是逼我转帐非得走银行么,不就是想赚我转帐手续费么,用的着这么费尽阴我么?&br&&br&再看央妈是怎么洗地的:&br&&br&问:人民银行对支付账户进行分类并进行相应的限额管理,是否会影响客户的体验并难以满足客户的支付需求?&br&&br&答:根据对国内典型代表性支付机构2014年网络支付业务数据的分析,2014年,61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即《办法》规定的综合类支付账户)全年累计付款金额不超过1000元,80.12%的个人客户不超过5000元,98.5%的个人客户不超过20万元;72.31%的个人客户支付账户余额仅用于购物消费(即《办法》规定的消费类支付账户)全年累计付款金额不超过1000元,92%的个人客户不超过5000元,99.72%的个人客户不超过10万元。&br&&br&听上去好有道理啊:因为绝大多数的人不超过10万元,所以我们限定上限是十万元?&br&可是绝大多数人的银行账户存款也不超过一个数啊,你怎么不把银行存款也设个上限呢。&br&&br&还有很多,我就懒得一条条说了。&br&&br&一句话,人家就是这个态度:我看你们挣钱了,这钱原本是我挣,现在你做的比我好,比我方便,收费还比我低,把我客户抢走了,所以我要搞死你。&br&&br&之前有朋友搞个主题酒店,生意不错,后来消防的隔三差五过来安检,老说不合格,必须停业整改,折腾了一年半开开关关终于黄了,后来才明白是抢了对门某个太子的生意,不好意思,为了老百姓的“安全”,我们必须严格检查,敦促整改。&br&&br&这次央妈说是为了金融安全,你信不?哦对了,妈不是你叫的。
谢邀 先说结论: 这事儿翻译过来就是央行不要脸,没有第二种解释。 打从前两年开始,国有银行们日子就越来越难过,本来银行不开放,外资和私有进不来,进来也被中国特色玩儿的死去活来,利率不搞市场化,国有银行尤其是四大行稳稳的吸血利息差,你以为工商…
看到很多人都回答了,忍不住手痒回答一下吧,尽量撇掉技术细节,让大家都看得懂。&br&&br&先反对一下排名第一同学的回答(在我点了一个反对后该答案神奇地跌出了前三……知乎权重算法威武),事实上支付宝和微信的“当面付”产品,是一款联机在线支付产品,所以不允许双方均离线的场景下支付(这一点和公交卡圈存支付不一样,公交卡的近场支付事实上允许双方脱机)。&br&题目中所知的支付宝和微信没有网络,指的都是消费者客户端没有网络,而不是双方都没有网络。&br&严格来说,当面付产品(特指商户主动扫消费者钱包客户端上的token码进行支付的形态)必须要商户在线方可进行联机交易,原因有以下两点:&br&&ol&&li&支付公司为了保证资金安全必须要确保每笔用户的支付行为背后都真正发生了资金扣款,所以在线联机确保支付成功是必要的。&b&(这里解释了为什么不允许双方脱机)&/b&&/li&&li&商户为了确保用户的支付结果可信赖,必须要自己的终端或者系统从支付公司获得支付结果,而不能以消费者的支付结果凭证作为结论。以传统POS业务举例,你可以认为你的刷卡信息等同于支付宝的当面付码,商户必须要看到POS机打出支付成功单据后才认为支付有效,如果POS支付超时没有回执,光凭客户手中的银行短信通知是不会让客户走的,而是会冲正掉上一笔交易让客户重新刷一笔。&b&(这里解释了为什么要选择商户必须联机的方案)&/b&&/li&&/ol&那么,我们来看看一个标准的当面付产品的信息流是什么样的(原谅我草草画了一下):&br&&figure&&img src=&/v2-17cfb71bb42e941c85920f_b.png& data-rawwidth=&928& data-rawheight=&284& class=&origin_image zh-lightbox-thumb& width=&928& data-original=&/v2-17cfb71bb42e941c85920f_r.png&&&/figure&&br&我们可以看到在这个图里红色圈圈部分,商户系统和支付宝系统是对接上的,所以商户系统是联机的——而用户的手机,在展示code的时候,我并未强调是否和支付宝服务端联机。&br&事实上,不论是微信还是支付宝都支持两种用户码生成模式,即在线码和离线码。&br&在线码其实很容易理解,用户目前是登录钱包的状态,只要点击【付款】按钮,客户端就向支付宝的服务端申请一个针对这个客户账户的支付凭证码并展现到客户手机上。&br&这个支付凭证码在支付宝的服务端会有一组数据库记录其与真实客户账户之间的关联,并且这份关联的有效期为60S,超过时效即便商户上送这个码,支付宝也会认为这是作废码而不予处理。&br&用户每次点开【付款】、等待超过60S、主动刷新付款码,都会触发客户端向服务器申请一个新码的请求。&br&这个方案的好处是:&br&&ul&&li&&b&相对&/b&安全,每次码都是服务端生成。&/li&&li&业务灵活,即便对码的安全算法等进行较大的调整,也不用升级客户端,因为是服务端发码。&/li&&/ul&这个方案的坏处也显而易见:&br&&ul&&li&用户的手机客户端必须在线联网,如果没有网络则无法获取付款码&/li&&li&用户即便在线,如果网络连接不好,也会出现点了付款等好久才看到码的情况,体验会不可控。&/li&&/ul&&br&为了解决在线码方案的问题,离线码方案就出现了。&br&离线码的基本技术原理其实也不复杂,可以参考 &a data-hash=&64f9cf48a297bf3d6dce037c07d79e96& href=&///people/64f9cf48a297bf3d6dce037c07d79e96& class=&member_mention& data-editable=&true& data-title=&@反方向的钟& data-hovercard=&p$b$64f9cf48a297bf3d6dce037c07d79e96&&@反方向的钟&/a& 的回答,比较简单的实现方式是: &br&用户登录后,服务端通过可信网络向用户客户端发送一个&b&种子数据&/b&(每个客户的种子数据唯一,换用户登录后销毁原种子,重新下载种子)本地保存,当用户点击【付款】时,客户端利用这个种子数据+时间戳+一套安全算法可以生成一串数字,即离线码。&br&当用户使用离线码支付时,服务端通过一定算法校验这个码的确是来自于这个用户,随即确认用户授权完成支付。&br&离线码的好处不言而喻:&br&&ul&&li&用户无需在线,就算在地下室等没有网络的场景一样可以使用&/li&&li&由于不依赖网络,所有码本地生成,所以客户体验很好,一点付款码就能出来&/li&&/ul&那离线码的劣势呢,我们看看:&br&&ul&&li&用户root/越狱手机后,保密存储的种子数据有可能被不法分子利用恶意程序获取到,导致离线码被随意生成用于消费。&/li&&/ul&恩……怎么说呢,毕竟现在不是发烧友主动root越狱的用户并不多,这是其一。&br&即便是root越狱,如果用户使用手机的习惯良好,被恶意程序攻击手机的概率也很低,这是其二。&br&每家公司都有自己的安全团队去保障自己客户端的数据安全,并不是说root的用户就只能坐以待毙了,否则微信和支付宝早被搞破产了,这是其三。&br&&b&当然从我个人的角度来说,普通用户我都不建议去root或者越狱。&/b&&br&这个问题最粗暴的方案就跟反方向的钟所说的一样,监测到系统被root了就对用户限权(很多银行的客户端方案都是这么搞的)。&br&作为直接面向消费者市场且充分竞争的产品,微信支付和支付宝断然不会采用上面那个方案的。&figure&&img src=&/v2-8aaea65ffb418_b.png& data-rawwidth=&64& data-rawheight=&61& class=&content_image& width=&64&&&/figure&怎么能又开放离线码给用户,又能确保用户支付安全,本身也是支付公司安全竞争力的一部分,这里就省略几万字了。&br&&ul&&li&数据碰撞可能导致A用户的码扣到B用户的账户&/li&&/ul&恩,这里涉及一些算法问题,业务上就是碰了巧了A用户码算出来和B用户码一模一样且都有效(两个客户端都没作弊)。&br&在线码之所以可以避免这个问题是因为在线码是服务端发的,可以控幂等。&br&离线码是客户端自己根据算法生成的,所以没法控。&br&其实原因和哈希算法的数据碰撞类似,是个小概率的纯技术问题,就不展开赘述了。&br&解决方案:优化算法(确保碰撞概率低到一定程度甚至杜绝),如果真的出现就认栽给客户赔钱(赔多了技术部门老大就肯定痛定思痛优化算法了)。&br&事实上这个问题发生的概率极低极低,所以可以忽略不计。&br&&ul&&li&算法调整不如在线码灵活&/li&&/ul&因为离线码生成逻辑都在客户端,所以通常来说安全算法升级会导致客户端升级,比在线码升级更影响用户一些。&br&&br&分析到上面这层,各位产品经理相信应该就知道如何做方案选型了。(装个逼,事实上我觉得了解到上面那个层面是支付行业产品经理的基本素质)&br&&br&后话:&br&我在写这个答案的时候其实都在刻意回避公司实现这些业务的具体逻辑和算法。而我个人并非当面付产品的产品经理,所以大家放心,这篇文章不算泄密。&br&写这个答案的目的是希望能尽量站在产品和业务角度还原业务原理,希望更多的非行业内的知友知其然,也知其所以然。&br&答案虽然写得有点乱,但也好歹花了一个小时,看在这个份上,大家多提提意见和指正错误,少些喷喷。等我有空了再改改用词和排版,争取让大家读起来舒服点。&br&闪了。&br&&br&哦,对了,一如既往地。支付宝国际事业部招聘靠谱产品经理,请用简历把我砸死吧。
看到很多人都回答了,忍不住手痒回答一下吧,尽量撇掉技术细节,让大家都看得懂。 先反对一下排名第一同学的回答(在我点了一个反对后该答案神奇地跌出了前三……知乎权重算法威武),事实上支付宝和微信的“当面付”产品,是一款联机在线支付产品,所以不…
&p&声明:我只是来提供我对一种社会现象的解释的。我不是来洗什么地的,也不想讨论到底是用刀叉好还是用筷子好。我只是来解释为什么中国用筷子的人多,而美国用刀叉的人多。或者说,我只是来解释为什么中国家电业那么发达,但洗碗机却没有美国那么普及。&/p&&p&--------&/p&&p&我先不直接回答为什么。我首先想指出中美文化之间的两点巨大的不同:1) 如何证明身份和权利,2) 对大一统的东西的态度。&/p&&p&&b&一,如何证明身份和权利&/b&&/p&&p&中国的各个银行的网上银行都有各种“匪夷所思”的安全措施。比如,登录招行的专业版要插一个USB key,用工行的网银做转账要用那个密码器。以前工行还有个叫U盾的东西。其他各大银行也有类似的东西,基本上就是给用户一个东西,这个东西要么是一个硬件(比如一个USB key),或者是一个数字证书。用户甲在使用网上银行服务的时候,需要向银行展示这个东西,用持有这个东西来证明他就是用户甲。&/p&&p&而我来美国七年,用各家网上银行,都不需要USB key或下载一个数字证书。我在美国用过的所有的网上银行都只需要用户名密码登录[1]。我在美国用过的网银有:我在Chase和BoA都有Checking和Saving account,在Chase、Citi和Amex都有信用卡,另外还在几家小银行和credit union有车贷、房贷的账号。所有的这些银行我都会他们的网上银行服务,包括做跨行转账(包括本人他行账号,以及他人他行账号),转账金额从几千美元到几万美元不等,转账时从来没有用到过USB key和数字证书。&/p&&p&中美社会在“如何证明我是我”的做法上的差异不仅仅体现在网上银行身份认证上。&/p&&p&一个例子是房产证。包括我自己在内,很多中国人来美国后第一次买房子的时候都会很惊讶:美国是没有房产证这个东西的。包括我在内,很多人都好奇:没有房产证,一个美国人是怎么证明某套房子是他的。在美国,对地产的所有权叫做“title”。Title的记录都保存在政府那里,比如西雅图和周边地区属于华盛顿州的King County,这里的title记录都保存在King County的政府网站那里,每套房产的归属都是public record,在&a href=&///?target=http%3A//www.kingcounty.gov/services/home-property.aspx& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&kingcounty.gov/services&/span&&span class=&invisible&&/home-property.aspx&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&都可以检索到。而在中国,一个人证明某套房子是他的的方法是出示房产证。如果没有房产证,别说去交易中心过户,连中介那边都不会给你做合同的。买家办银行贷款,银行的人不但要看卖家的房产证,而且还必须是原件,连复印件都不行。&/p&&p&另一个例子是Voter ID。这几年美国很多地方的人都在争论一件事情:选举的时候,投票的人需不需要出示带照片的身份证明(photo ID)。这件事在中国人开来是匪夷所思的:什么?投票居然可以不用出示身份证(在美国就是驾照或者类似的photo ID)?那岂不是给各种冒名顶替大开方便之门了么?可是,美国有很多人就觉得,把出示photo ID作为投票的必要条件是对公民的投票权的侵害。&/p&&p&总结一下:从这些例子可以看出,在中国社会的文化和观念里,身份和所有权的归属的证明是非常依赖于对一个特殊物件的持有的(比如:USB key、数字证书、房产证、身份证);而在美国社会,身份和所有权的归属的证明并不依赖于对一个特殊物件的持有的。其实这说来也不奇怪,中国社会的这种文化和观念是由来已久的:以前古代的玉玺、虎符、地契,都是这种“对一个特殊物件的持有”的体现。而美国人从建国以来至今就只有一个朝代,没有改朝换代过,没有出现过因改朝换代导致的大规模毁约[2],因此美国社会对契约比较信赖,对持有物件并不是很依赖。&/p&&p&&b&二,对大一统的东西的态度&/b&&/p&&p&或者说,美国人对独立(independence)的珍视。这源自于美国建国的那段历史,也和美国的自然环境有关:无论是最早的五月花清教徒时期,还是后来的殖民地时期,再到后来的西进时期,美国一直是地广人稀。所以美国人传统上对公共设施(infrastructure)的依赖程度比较低。时至今日,在很多并不太偏僻的地方(比如开车一小时之内就能到西雅图市区),很多土地都没有上下水(water/sewer),在这些地上造房子,要自己解决上下水问题(比如自己建water tank和污水坑,然后定期喊车来抽走),有时候还需要自己搞柴油发电机供电。但还是有不少美国人并不介意买这样的地造房子。皮卡(pick up)在美国销量非常好,也是美国人比较独立的一种体现。&/p&&p&在政治上,美国人对于中央政府(federal government)非常敏感。宪法权利法案第九第十修正案特地说明:凡是宪法没有明文给予联邦政府的权力,都归各州。这体现了那批founding father对限制中央政府所花的心思。时至今日,美国人仍然动不动就说federal government 有overreach。从历史渊源来讲,从大政府到大公司,美国人对那些大一统的、具有超级权力的东西都有发自内心的恐惧、排斥、抵触、反抗。&/p&&p&从日常生活的其他方面来讲,美国人的做事方法很多也都是基于一种松散的(开放的)的协议。例如,美国人一直到今天仍然很喜欢用email。Email的特点是基于一组开放的协议:只要遵循这一组协议,谁都可以写一个邮件客户端或者邮件服务器,并不要求所有人都用Gmail。相反,微信和Facebook这类通讯工具都是封闭的、大一统的:只有两个人都装了微信,他们才能用微信来交流。又比如说,转账,甲转一笔钱给乙。用微信扫码转钱,要求双方都是用微信的。但在美国,比较常见的两种转钱方式(支票和ACH transfer)都是基于一种开放的协议:用ACH转账(无论是付钱还是收钱),只要提供account number和routing number就可以了。用支票转钱,付钱和收钱的双方并不需要在同一家银行,支票上面已经印着account number和routing number了。&/p&&p&---- 分割线 ----&/p&&p&那么为什么这两点不同会对中美的支付形态的发展产生很深层的影响呢?&/p&&p&举个例子来说。很多人说微信支付很方便,连医院、公用事业、政府部门等都支持微信支付了。这件事情在美国很难发生啊。首先,微信和支付宝都是私人公司(private company)的产品。如果一个政府部门或者公用事业单位支持微信和支付宝支付,或者说一个政府机关用微信公号提供服务[3],那就有公器私用的嫌疑,就有政府为私人公司背书的嫌疑。中国人很难理解这种嫌疑的分量,中国人可能会觉得这很好啊,是国家对产业的扶持。但美国人看法不一样,美国人特别在乎把公私分开,稍有嫌疑,就会有人跳出来质疑。长此以往,大家都很小心。而且如果政府部门支持微信和支付宝了,那么PayPal会跳出来说你凭什么不支持PayPal,七七八八的小公司也都会跳出来,吵吵嚷嚷,甚至打官司。现在美国的这些政府部门支持的支付方式基本上是:信用卡、cashier’s check、ACH transfer。这几种支付方式都是基于公开的协议的,不会有背书私人公司的嫌疑,很安全。&/p&&p&微信和支付宝的封闭属性对美国人来说会是个大忌。我印象中,在美国,proprietary的东西基本上都搞不大。比如以前Blackberry上的BBM,苹果的iMessage,还有现在的Whatsapp什么的,都没有达到微信这种垄断程度。我觉得这里面一个深层的原因是美国人不喜欢大一统的东西,不喜欢被强迫用一个什么东西。如果你跟美国人说,想要这样这样,你必须要装Whatsapp,很多美国人的心里会马上有一丝抵触情绪。这种深层的抵触情绪反过来促进了很多美国人搞开放的协议和生态系统,因为他们不想被强迫用一个软件,也不想强迫别人用一个软件。其实,Free Software运动背后也有这层意思在里面。&/p&&p&美国社会对契约比较信赖,对持有物件并不是很依赖,这一特点大大降低了很多商业活动环节的成本和时间。这使得很多事情在美国做起来比在中国做要简单快捷很多。于是,美国人就没有很强的动力来发明新的东西来改进他们已有的东西,因为已有的东西已经满方便了,折腾半天更新换代所得到的好处并不大。这句话的一个具体例子就是:信用卡在美国已经足够方便了,已经基本上让美国社会在很大程度上实现了cashless,于是美国社会没有很强的需求来寻找一种新的cashless的解决方案,哪怕这种新解决方案比原来的解决方案好一点。其实在美国用支票也很方便,美国的支票跟中国的支票完全是两码事儿。从普通用户来说,用personal check已经可以相当方便的实现个人之间的支付,那为什么还要花那么多力气去换成一种新的方法呢(即便这种新的方法比原来的方法稍微更好一点)?&/p&&p&在美国,我要从我的Chase账号给一个朋友两千美元,我只要写张Chase的check,撕下来给他。他只要手机拍个照上传,钱就存进去他的银行账号了。如果是在中国,如果我要从我的工行账号转给他人的他行账号转一万五千人民币,最近一次我这么干,我记得是需要那个密码器的。那相比之下,微信转账就方便多了,一两万的点两下就转好了,不要U盾,不要密码器,不要在一个打乱了次序的键盘上输入密码。所以微信和支付宝转账会碾压国内的网银转账[4]。但在美国,直接撕支票已经够方便了,没有很强的动力来寻求新的方法[5]。&br&&/p&&p&这就有点像高铁和开车。从西雅图到温哥华,或者从西雅图到波特兰,开车都是三个小时左右。二十多年前起就不断有人提议在温哥华、西雅图和波特兰之间修高铁,方便人员流动,促进经济发展。但这件事情一直没办成,一个原因就是现在的高速公路已经够好了。的确,自己开车会有点累,但美国人并不介意。美国人觉得自己开车有一种很独立的感觉,想什么时候走就什么时候走,中间想在哪里停一下吃个饭就在哪里停一下吃个饭,不会被别人牵着鼻子走。而且自己开车就可以带很多行李,很方便。坐高铁就不行,带不了很多行李。而且高铁也没有比自己开车省太多时间:坐高铁,还要先去车站,停车,把行李从车上搬下来,然后安检,检票,要提前那么一点时间进站,到了以后还要出站,如果到了温哥华还要再去Whistler的话还要租车,租车有时候还要排队,好麻烦啊。还不如就直接从西雅图的家里直接开车出来,上高速,一路开到Whistler,不算在美加边境过关的时间,路上也就是四个半小时。花那么多钱修高铁,但对现状的改善并不多,所以美国很难修起高铁来,而中国高铁很发达。&/p&&p&----------&/p&&p&注释:&/p&&p&[1] 但美国的网上银行一般来说从一台新的设备第一次登录的时候需要做2FA (two factors authentication),一般形式就是给我的手机或者邮箱发一个临时验证码。&/p&&p&[2] 广义上的毁约。货币的贬值和废除也算是一种毁约:政府和国家(作为货币发行者)与民众之间的契约。&/p&&p&[3] 美国很多政府和公共部门都有Twitter和Facebook账号。比如,国家公园会在twitter账号上发布最新的天气、路况等。我个人的理解是:这种做法是基于言论自由的权利。&/p&&p&[4] 这里只说普通传统上的转账。路边摊给卖红薯的转钱,严格来说不是传统意义上的转账,不是传统网银转账的应用范围。&/p&&p&[5] 你当然可以说&good is the enemy of great&, 此话不假。&/p&
声明:我只是来提供我对一种社会现象的解释的。我不是来洗什么地的,也不想讨论到底是用刀叉好还是用筷子好。我只是来解释为什么中国用筷子的人多,而美国用刀叉的人多。或者说,我只是来解释为什么中国家电业那么发达,但洗碗机却没有美国那么普及。------…
&figure&&img src=&/v2-84daf20ecbd39c8bd197c19e8ecacc8f_b.jpg& data-rawwidth=&544& data-rawheight=&482& class=&origin_image zh-lightbox-thumb& width=&544& data-original=&/v2-84daf20ecbd39c8bd197c19e8ecacc8f_r.jpg&&&/figure&&br&——————————————————————————————————————————&br&只是发张图而已,居然一觉起来过百赞了……只是做了一点微小的工作,很惭愧&br&——————————————————————————————————————————&br&剁手党自证&a href=&///?target=http%3A///id/reezhu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Steam Community :: Ree_DayDayIdle&i class=&icon-external&&&/i&&/a&&br&——————————————————————————————————————————&br&卧槽都过千赞了,偷偷打个小广告:游戏交流群介绍人Ree,主要交流steam(屁股?)游戏
—————————————————————————————————————————— 只是发张图而已,居然一觉起来过百赞了……只是做了一点微小的工作,很惭愧 —————————————————————————————————————————…
央行辟谣&br&&br&&blockquote&5000元限额只是针对支付账户的扣款,而不针对银行账户(支付账户是消费者在消费平台设立的资金账户,而银行账户则是消费者在银行设立的资金账户)。也就是说,在网购扣款时,当消费金额超过5000元,从支付账户扣除5000元后,超出5000元的部分是从银行卡账户。所以,消费额度实际没受影响,只是扣款渠道不同而已。&/blockquote&&br&也就是说,逛淘宝的时候不能像现在这样把钱全放支付宝里了,必须大部分钱存银行才能买大额东西,本意就是逼用户把钱存银行。&br&&br&所以这主要是针对余额宝之类的业务。&br&大概意思就是你们都把钱放余额宝吃利息,银行赚少了,我们现在要改变这种局面,那就出个意见稿探探口风,反对的人多就把5000限额改成1万或2万,他们就会欢呼反转,大头必须存银行就好。&br&&br&还有一个转账的问题到底如何,辟谣里面没提,估计是不好意思明说我就是要收异地转账的手续费,现在有人不管金额多少都敢免费,我后续的尊享业务怎么展开?不搞他搞谁。&br&&br&另外国企不要一天到晚光说人家不安全,支付宝被盗至少马云还承诺赔偿用户,银行卡被盗刷几个新闻有说银行赔储户钱的。。。
央行辟谣 5000元限额只是针对支付账户的扣款,而不针对银行账户(支付账户是消费者在消费平台设立的资金账户,而银行账户则是消费者在银行设立的资金账户)。也就是说,在网购扣款时,当消费金额超过5000元,从支付账户扣除5000元后,超出5000元的部分是从…
其实还是微信好,微信转账说二十四小时到账就二十四小时到账,说到做到。哪像支付宝,说两小时,结果两分钟就到账了,这不是骗人吗?(转)
其实还是微信好,微信转账说二十四小时到账就二十四小时到账,说到做到。哪像支付宝,说两小时,结果两分钟就到账了,这不是骗人吗?(转)
其实这个事情并不单纯是一个「便于剁手买买买」那么简单的问题。&br&&br&&br&于 Steam 来说,微信支付不像以往支付宝和银联一样容易卡单,方便快捷,加上收发红包会导致很多微信账号上都有小额现金余额,面对即将来临的几波大促是一大利好不假,但是对腾讯来说这次合作明显更加有利。&br&对于正在尝试进军单机领域的 TGP 来说,微信统计的每一波钱款流向都是宝贵且真实无比的数据,能让他们知道哪些游戏,抑或哪种类型的游戏,正被中国玩家所热捧。这个数据的收集比那些问卷调查高到不知道哪里去了。&br&其次,这样做有利于培养用户使用微信钱包的习惯,尤其是有利于培养「正版玩家们」使用微信支付的习惯,也算是为日后 TGP 的发展做铺垫。&br&&br&至于所谓「Steam 要被墙」的谣言, G 胖还是很懂「只有永远的利益」这句话的,把宝押在银联、中电博亚、完美和腾讯四家公司(其实银联不算,那就三家)上面,就算日后有一家独大,能够独立 Steam 发展游戏销售了,想要借机 ban 掉 Steam 也会动其他公司的蛋糕,想必不会太容易。&br&&br&10/29 11:05 修改:改了一处句子语病……一边开会一边码字就是容易出些小毛病= =
其实这个事情并不单纯是一个「便于剁手买买买」那么简单的问题。 于 Steam 来说,微信支付不像以往支付宝和银联一样容易卡单,方便快捷,加上收发红包会导致很多微信账号上都有小额现金余额,面对即将来临的几波大促是一大利好不假,但是对腾讯来说这次合作…
&p&最新消息:SOTER已经开源,各位可以前往 &a href=&///?target=https%3A///Tencent/soter/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/Tencent/sote&/span&&span class=&invisible&&r/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 查看所有接口代码(顺便给个star是最好的哈哈哈,当然非常欢迎使用它,并提issue和PR)。所有谣言不攻自破,可以自己看看微信到底传了指纹图案没!&/p&&p&&br&&/p&&p&另外,本人主用机已经换成小米六,真的很好用!&/p&&p&&br&&/p&&p&开头利益相关:微信指纹支付方案(SOTER)技术负责人。&/p&&p&更新:1. 对方已经明确承认是传谣,因此去掉挂人内容。希望大家还是不要轻易被谣言蒙蔽。强调一遍:微信不会以任何形式拿到用户的指纹图案。&/p&&p&
2. 将之前的回答删掉,全文引用SOTER官方公众号的内容(其实就是将我之前的回答整理了一遍,同事帅哥帮忙整理真的比我之前写的结构棒多了)&/p&&p&
3. 依然欢迎大家在评论区讨论,以及提出有建设性的疑问。&/p&&p&官方方案说明链接地址:&a href=&///?target=https%3A//mp./s%3F__biz%3DMzI3MjAyMzc3Mg%3D%3D%26mid%3D%26idx%3D1%26sn%3Dcefcfc4d71%26chksm%3Df32374fec454fde8bf2fded783fcd3a8efc4a7c6a2b7e9c4%26mpshare%3D1%26scene%3D1%26srcid%3D0217JaUe0xPAL3ON67Ql1xRM%26key%3D94beffeba8fa6e6f396cc0a38b07d778b247b4bd9e11b23ee22003f0cfa2a53faa492ad5c42c6fbb33aa6e1b879%26ascene%3D0%26uin%3DMjYxMTYyMjg4MA%253D%253D%26devicetype%3DiMac%2BMacBookPro11%252C1%2BOSX%2BOSX%2B10.12.2%2Bbuild%%26version%3Dnettype%3DWIFI%26fontScale%3D100%26pass_ticket%3DmHHMRg8BxqtXeevmcUQuXo%252B%252B%252BPcNixVvprqkbTF91pitHad5W%252BHQJHOf9v2UTHnh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用故事告诉你,微信SOTER指纹认证标准是什么黑科技&i class=&icon-external&&&/i&&/a&&/p&&p&下面是全文引用:&/p&&blockquote&指纹识别已经潜移默化地走入我们的生活。微信用户每天都会使用指纹认证进行微信支付,而Android手机微信支付底层的指纹能力,采用的是SOTER指纹认证方案。&br&SOTER指纹认证方案,无需读取用户的指纹信息,而且在Android 6.0的基础上进行了安全加固,每一个终端都有一个独一无二的密钥,保障了指纹认证的安全性,即使手机被root破解,获得了最高管理权限,指纹也无法被劫持,保障了方案的高安全性。&br&▌SOTER方案的原理?&br&SOTER使用的是RSA-2048非对称算法的密钥链进行签名和验签,不要求设备厂商上传用户指纹。&br&对于业内人士来说,可以直接看这篇文章,里面详细介绍了SOTER的原理与实现。&a href=&///?target=http%3A//mp./s/4BQulfFgVvanPSGOS92yiw%3Fscene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&APP开发接口&i class=&icon-external&&&/i&&/a&&br&对于普通用户,下面我们讲一个生活场景的类比故事,来帮助大家理解SOTER的安全特性。故事开始前,先给大家科普一下故事中涉及到的名词概念和人物关系:&br& 名词概念 &br& ○
&b&签名&/b&:在什么场景下你会签名?大到国家文件,小到吃饭刷信用卡——总结一下,签名就是需要你来授权的过程,签名有一个很重要的特点,就是不可伪造,同样的一段字符串ABC,每个人写出来的形状都是不一样的。&br& ○
&b&私钥&/b&:其中,签名者就对应非对称密钥中的『私钥』。&br&&b&○
公钥&/b&: 那谁来认证这个签名是不是你签的?——『警察』。只有刑警队里边的专业人员才能看出来这个是不是你本人的签名。这里的『警察』,就对应非对称密钥里边的『公钥』。&br&&b& ○
验签&/b&: 同时,密码世界里边的『警察』和现实中的警察稍有不同,现实中的警察谁的签名都能认证,但是密码世界的『警察』是专人专配的,『警察』只能认证『一个人』的签名。也就是说,一个公钥只能针对特定的那个私钥签出来的字进行认证。这个过程密码学中叫做『验签』。&br&&b& ○ TEE&/b&: 同时还有一个概念叫『TEE』(Trusted Execution Environment),这个你可以类比为现实世界中的『监狱』。不同的是,这个『监狱』里边的人都是无期徒刑,而且没有探亲机制。这个监狱目前没有有效的『劫狱』手段,也就是说TEE中的数据除非主动给出,否则无论如何外部都是拿不到、甚至见不到的。(TEE目前没有有破解手段,即使手机被root,TEE依然安全)。&br& 人物关系 &br&&b& ○
TEE&/b&:是『监狱』,『监狱』里边还有一个『妇幼保健院』,可以随时『生』出一对密钥。ATTK家族是大哥,ASK家族是『妇幼保健院』生出的二哥,AuthKey家族是保健院生出的小弟。(ATTK→ASK→AuthKey)&br&&b& ○
pri后缀&/b&:『监狱』内的『犯人』。&br&&b& ○
pub后缀&/b&:『公安局』内的『警察』。&br& 故事内容 &br&&b&/ 壹 /&/b&&br&目前,所有支持SOTER的设备都有这样一个『监狱』,『监狱』里边的人外面谁都看不见 。SOTER设备在出厂之前就有一对ATTK孪生兄弟:ATTK_pri、ATTK_pub。&br&ATTK_pri 要继续在『监狱』里呆着。&br&ATTK_pub 则去了『公安局』当了『警察』。&br&在『监狱』里呆着的那位ATTK_pri就负责给别人签名,他签了名,然后送给ATTK_pub『警察』 验证签名。ATTK_pub一看这个签名来自ATTK_pri,必须信赖,于是就会办他要求的事情。 &br&技术描述:所有支持SOTER的设备都有TEE,设备出厂之前即通过产线工具下给TEE下达命令生成非对称密钥私 ATTK_pri 并保存在RMPB中,保证无人可以读取。同时导出公钥 ATTK_pub ,并通过微信公众平台接口传输到微信TAM服务器&br&&b&/ 贰 /&/b&&br&但是每天求 ATTK_pri 签名的人太多了,怎么办?于是他想到一个好办法,他让『监狱』里的『妇幼保健院』再造一对ASK兄弟,ASK_pri 留在『监狱』,ASK_pub 送到『警察局』。&br&『警察』得确认ASK_pub 是从安全的『监狱』过来的,于是ATTK_pri就把它的全名给写在了一张纸条上,给 ASK_pub 说:&到了『警察局』,你就把这张纸条交给 ATTK_pub,他看到我的字,就知道你来自这个『监狱』,你就能进『警察局』,后面,你就认证你大哥 ASK_pri 的签名就好了&。于是 ASK_pub 就这么进了『警察局』,同时 ATTK_pri 不负责别的事情,只负责签名送人去『警察局』。&br&技术描述:SOTER方案会针对每一个应用(如微信)生成一对应用密钥(ASK),私钥保存在安全区域,公钥ASK_pub由ATTK_pri进行签名,并将签名串和公钥本身传输到应用服务器。应用服务器通过后台接口请求ATTK_pub认证签名串,认证成功之后应用存储ASK_pub在后台&br&&b&/ 叁 /&/b&&br&『监狱』里的ASK_pri也觉得累,虽然只负责微信家的业务,但场景太多,支付、公众号授权等等。于是,他模仿ATTK_pri的做法,让『妇幼保健院』生出一对密钥兄弟AuthKey_pri和AuthKey_pub,并使用相同的办法将AuthKey_pub送到了『警察局』,AuthKey_pri留在『监狱』。所不同的是,这一次验证ASK_pri签名的人变成了自家兄弟ASK_pub。
&br&技术描述:对应用中的每一个业务,SOTER均建议应用生成专门的AuthKey进行业务签名、验签隔离。AuthKey生成之后,私钥AuthKey_pri存储在设备安全区域,AuthKey_pub由ASK_pri签名发送到应用服务器,使用ASK_pub验签通过之后由应用自行存储。
&br&&b&/ 肆 /&/b&&br&ATTK兄弟作为大哥,只负责认证ASK,ASK兄弟又负责认证AuthKey兄弟。只要小弟签名了,就代表大哥签名了,也就是这个数据确实是从合法的『监狱』里发出。
&br&以上故事与指纹认证有什么关系呢?原来,AuthKey_pri从出现开始,就有一个特性,除非用户按了指纹,并且这个指纹经过『相关部门』(这个『相关部门』也在『监狱』中,监狱内部不同部门之间的信息也是绝对安全的)认证确实是主人的,否则他绝不签任何名字。&br&而且这个特性是自有的、谁也无法改变。现在这个机制非常清晰了,比如用户想要支付一笔钱,那么银行就发送一个凭据给到『监狱』,用户指纹授权之后,AuthKey_pri才会签这个凭据,并且付上用户授权结果,代表用户确实使用指纹授权了,『警察局』里边的AuthKey_pub验证这个签名是正确的之后,存下这个签名凭据,通过『政府专线』告知『银行』进行扣款。但是这里需要注意的是,『相关部门』不会把指纹图案传出来给到其他人。&br&技术描述:支付流程开始时,应用后台会先下发一个随机串,并由客户端给到TEE等待用户指纹授权签名。用户使用指纹授权并成功之后,将签名串导出,发送到应用后台进行验签,验签通过之后即支付成功。全过程应用方(微信)完全接触不到指纹图案
&br& 方案优势 &br&以上为SOTER流程介绍,这个方案的优势在哪呢?
&br&『监狱』的安全性保障了整个流程的安全性(TEE的安全性保证了整个流程的安全性)。所有的关键流程都在『监狱』内部进行。
&br&整个流程安全可信。举个例子,纸条如果出门就被人抢了,改了里边的签名(将指纹认证结果从no改为yes),或者改了需要签名的原串,这样一个纸条给到公安手上就无法验证通过。(关键流程、关键数据均在TEE中体现,且TEE中出来的数据全部都是加上对应密钥签名无法篡改的,即使客户端被root了依然可以保证流程安全)。
&br&不用指纹图案。只需『监狱』里的合法签名就可以了,指纹认证结果是『监狱』内部的事情(指纹图案永远不会以任何形式被外部得知)。
&br&唯一暴露在外的其实是『警察』,但是『警察』在公安局里很安全,另外『警察』逃走了也没有影响,『银行』只认签名,『警察』虽然能认证签名,但是他自己无法签名,这比直接存指纹安全多了(只有公钥会暴露出TEE,且公钥本身存储安全风险不大,即使泄漏,也不会影响到支付流程中任何一步的安全)。&br& QA &br&1. SOTER方案是否会存储或传输用户指纹?&br&答:不会,并且指纹图案不会以任何形式出手机设备,甚至设备中的tee。&br&2. 为何还有一些品牌机型未支持SOTER?&br&答:现主流的Android手机都支持SOTER指纹认证方案,其它品牌机型也在陆续接入合作当中。&br&3.如果手机被root了,SOTER指纹认证会不会被破解?&br&答:不会。&br&4.为什么不直接使用Android 6.0提供的指纹接口?&br&答:在Android 6.0的原生指纹方案下,手机被root之后,指纹会被劫持。&/blockquote&
最新消息:SOTER已经开源,各位可以前往
查看所有接口代码(顺便给个star是最好的哈哈哈,当然非常欢迎使用它,并提issue和PR)。所有谣言不攻自破,可以自己看看微信到底传了指纹图案没! 另外,本人主用机已经换成小米六,真的很好…
支付宝最近成功的将启动时间延长到大于我掏现金的时间 - iPhone5s 用户,真实情况。
支付宝最近成功的将启动时间延长到大于我掏现金的时间 - iPhone5s 用户,真实情况。
&p&没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。&/p&&p&如果你的手机因为停机或信号不好等原因,无法联网,但又没有带现金,借助离线支付技术,你依然可以通过手机进行支付。&/p&&p&离线支付的大体情况见 &a class=&member_mention& href=&///people/2ecef07eca697d9& data-hash=&2ecef07eca697d9& data-hovercard=&p$b$2ecef07eca697d9&&@天顺&/a& 的介绍,这里再补充一些信息。&/p&&p&---&/p&&p&离线支付的全过程如下图所示。用户出示付款码,商家使用扫码枪等扫描付款码完成收款。&/p&&figure&&img src=&/v2-acae903cbd33f8cec6c1a_b.jpg& data-rawwidth=&868& data-rawheight=&325& class=&origin_image zh-lightbox-thumb& width=&868& data-original=&/v2-acae903cbd33f8cec6c1a_r.jpg&&&/figure&&br&&p&&b&离线支付的关键点一:付款码可以离线生成&/b&&/p&&p&付款码生成过程:&/p&&blockquote&1、用户打开支付宝App时,会向服务端申请令牌种子;
2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App;
3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。&/blockquote&&br&&p&&b&离线支付的关键点二:付款码是一次性且实时更新&/b&&/p&&blockquote&1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;
2、付款码是一次性的,且每分钟会更新一次。&/blockquote&&p&这样就不会出现别人把你的付款码打印出来再去付款。&/p&&br&&p&&b&离线支付的关键点三:付款码能离线,扫码枪需在线&/b&&/p&&p&付款码离线支付过程:&/p&&blockquote&1、线下支付时,用户打开支付宝App,出示付款码(可以离线);
2、商家用扫码枪读取付款码,并上传至支付宝服务器;
3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比;
4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。&/blockquote&&p&也就是说,&b&付款方可以离线,但收款方得在线&/b&。通过在线的收款方搭桥,将离线的付款信息传到支付宝服务器端进行校验。&/p&&br&&p&&b&离线支付的特殊情况:付款方、收款方双离线&/b&&/p&&p&前面说到离线支付通常得付款方、收款方有一方得在线。但有一种特殊的场景,双方都能离线。&/p&&p&在支付宝的城市服务里,有公交付款的功能,目前已在部分城市部分线路落地。将来出门再也不必带公交卡、带零钱了,带着手机就行。开通这个功能的用户,页面会生成特定的付款码(与支付宝首页的付款码不是同一个),通过花呗进行付款,也是一次性、每分钟更新的。&/p&&figure&&img src=&/v2-dbf8a994bdbe48dee55ee5c_b.jpg& data-rawwidth=&1080& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/v2-dbf8a994bdbe48dee55ee5c_r.jpg&&&/figure&&br&&p&用户乘坐公交车时,用公交车付款码进行付款。但有些公交车的收款系统不是实时在线的,可能是一路车跑完一趟后联网,也可能是一天结束时联网,而只有在公交车的收款系统联网时才会进行扣费。&/p&&p&所以一句话来说,就是&b&手机离线,就通过扣款电脑搭桥做安全验证;如果双方都离线,就先记账,等能做安全验证时再扣款&/b&。&/p&
没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。如果你的手机因为停机或信号不好等原因,无法联网,但又没有带现金,借助离线支付技术,你依然可以通过手机进行支付。离线支付的大体情况见
的介绍,这里再补充…
腾讯潜伏在阿里的李涯通过集五福为党国立下大功之后&br&阿里潜伏在腾讯的余则成表示为组织效劳不甘人后啊
腾讯潜伏在阿里的李涯通过集五福为党国立下大功之后 阿里潜伏在腾讯的余则成表示为组织效劳不甘人后啊
&p&谢邀。&/p&&p&&b&利益相关:&/b&利益相关&/p&&p&正要说这事呢。&/p&&p&&b&一、&/b&&/p&&p&这些年,在支付领域,我们开风气之先做了线上支付、移动支付,这些是为了能让用户享受更便利的生活。&/p&&p&现在,在我们和同行的努力下,中国的移动支付独步全球,甚至超过了美国:&a href=&///?target=http%3A//.cn/i//doc-ifyepsch2909994.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&调查显示:美国移动支付远落后于中国,35%年轻人从未用过&i class=&icon-external&&&/i&&/a&。&/p&&p&目前支付宝已经覆盖了绝大多数线上消费场景,并在不断拓展线下、政务服务、公益、海外等新的场景。&/p&&p&&b&二、&/b&&/p&&p&今年2月,我们提了个新目标,希望用5年时间推动中国率先进入无现金社会:&a href=&///?target=http%3A///a/440.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&支付宝上线收钱码:5年后中国进入无现金社会_科技_腾讯网&i class=&icon-external&&&/i&&/a&&/p&&p&「用5年的时间推动中国进入无现金社会」,这不是一个容易的目标。但借用肯尼迪在关于登月计划时演讲中的一句话:我们设定这个目标,不是因为它们简单,而是因为它们困难(&b¬ because they are easy, but because they are hard&/b&)。&/p&&figure&&img src=&/v2-be243ad4a36d900dc81c45_b.jpg& data-rawwidth=&850& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&850& data-original=&/v2-be243ad4a36d900dc81c45_r.jpg&&&/figure&&p&(图片来源:&a href=&///?target=http%3A///quote/349864& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&John F. Kennedy Quote&i class=&icon-external&&&/i&&/a&)&/p&&p&无现金社会,不是「消灭现金」,而是希望通过我们的努力,让用现金的地方都能用上移动支付。我们期待有一天,你只要拿着手机,在所有需要支付的场景都能畅通无阻,&b&让支付不再受现金的约束&/b&。&/p&&p&&b&换言之,我们希望「现金」or「移动支付」的选择权在你,而不是在商家。 &/b&&/p&&p&&b&三、&/b&&/p&&p&要达到这个目标,需要我们自己做很多事,同时也需要你的参与,当然也离不开同行的努力。我们相信,在每一个不能用移动支付的场景,你多问收银员一句,「能用手机付吗?」这也是对推动无现金社会的贡献。&/p&&p&&b&在每一个你想用移动支付却被告知不能用的场景,这是你的痛点,也是我们要死磕的方向。&/b&&/p&&p&如果我们做到了,又增加了一个无现金的场景,请为我们鼓掌;如果同行做到了,请也为他们鼓掌。只要有人参与去改进,能让这个社会进步,这对大家都是有好处的。&/p&&p&&b&四、&/b&&/p&&p&&b&我们已经把知乎的这个提问列入重点关注名单,会尽力去解决你提出的问题。&/b&&/p&&p&本回答持续更新。并会同步至专栏:&a href=&/p/?group_id=764160& class=&internal&&为什么我们想用5年推进中国进入无现金社会? - 知乎专栏&/a&&/p&&p&嗯,你来说你的痛点,我们来设法解决。&/p&&br&&br&&p&------------------------&/p&&p&&b&场景03&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/710e13ce54c065fcba60fe& data-hash=&710e13ce54c065fcba60fe& data-hovercard=&p$b$710e13ce54c065fcba60fe&&@张子游&/a& :医院 &/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:&/b&1500多家医院接入支付宝,可无现金挂号缴费&/p&&figure&&img src=&/v2-27b68f86b3eec6a7d7bd_b.jpg& data-rawwidth=&3000& data-rawheight=&2195& class=&origin_image zh-lightbox-thumb& width=&3000& data-original=&/v2-27b68f86b3eec6a7d7bd_r.jpg&&&/figure&&br&&p&&b&详情:&/b&现在我们已经接入了超过1500家医院,从挂号到缴费全能在手机上完成。过去3年,我们的「未来医院」累计服务超过3亿人次,平均节省患者60%的就诊时间。&/p&&p&医保移动支付方面,去年5月深圳人社和支付宝全国首家打通医保移动支付功能,实现在手机上一键支付医保+自费的费用。&/p&&p&如果你身边的医院还没有接入,不要急,我们正在加班中。目前,支付宝已经和全国100多个城市达成医保移动支付合作意向。&/p&&p&&b&更多:&/b&&a href=&///?target=http%3A//vcbeat.net/ODkyYTZmM2E4NzI2MjBhZTFjNjZjOWMyYzUxZDNmN2M%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&支付宝携手恒生芸泰,通过医疗服务平台,连接1500家医院和15家医疗健康创业公司&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续:&/b&其他医院,我们也正在拼命加班推进中。&/p&&br&&br&&br&&br&&p&------------------------&/p&&p&&b&场景02&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/39be5ed35afcd127d1f879& data-hash=&39be5ed35afcd127d1f879& data-hovercard=&p$b$39be5ed35afcd127d1f879&&@白开心&/a& :高速收费站&/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:&/b&沪杭甬高速已开通支付宝缴费服务&/p&&figure&&img src=&/v2-8e05e3df8646bbab9f842bb_b.png& data-rawwidth=&661& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&661& data-original=&/v2-8e05e3df8646bbab9f842bb_r.png&&&/figure&&br&&p&&b&详情:&/b&经常开车进出杭州的车主会发现,以往靠人工和ETC收费的高速公路收费站,也可以像超市购物一样,支持手机扫码交费了。2016年杭州G20期间,沪杭甬高速开通支付宝缴费服务,成为国内最早通过移动支付方式缴纳高速通行费。&/p&&p&沪杭甬高速运营管理部方面介绍,开通手机移动支付,一开始主要是因为「客户有需求」。在全球最大的移动支付之都杭州,很多客户习惯使用移动支付,到高速收费口发现身上没有现金,原先遇到这样的情况很麻烦,需要进行抵押才能通行,有的客户就提出,能不能用支付宝来缴费。经与支付宝沟通,开通了扫码支付的功能。&/p&&p&使用移动支付,最明显的好处,是可以节省时间。沪杭甬高速是国内最繁忙的高速公路之一,折算全程流量约为5万辆/日,出入口日均流量约为20万辆/日,其中杭州的6个收费站日均流量约为4万辆/日。以往现金缴费的方式,平均一辆车的缴费时间是13秒,如果是货车,通行费高、需要找零的,时间则会更长;而使用支付宝缴费时间则比较稳定,与钱多钱少、是否找零无关,可以将平均缴费时间缩短至10秒。&/p&&p&&b&更多:&/b&&a href=&///?target=http%3A///news/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&轻松扫扫支付宝:开车过高速收费口再也不用等待了_新蓝网&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续:&/b&其他高速收费站,我们也正在拼命加班推进中。&/p&&br&&br&&br&&br&&br&&br&&p&------------------------&/p&&p&&b&场景01&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/67c1c2ca3c267d48b2b4ce& data-hash=&67c1c2ca3c267d48b2b4ce& data-hovercard=&p$b$67c1c2ca3c267d48b2b4ce&&@越绝难书&/a& :地铁和公交!!找零钱时泪水涟涟……&/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:广州将能用支付宝乘坐地铁、公交&/b&&/p&&figure&&img src=&/v2-3cabaa3aa8_b.png& data-rawwidth=&865& data-rawheight=&564& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/v2-3cabaa3aa8_r.png&&&/figure&&br&&p&&b&详情:&/b&就在昨天(4月24日),我们和广州羊城通达成“互联网+”全面合作协议。不久,广州人将可以把“羊城通”装进支付宝内,形成一张电子卡,无需再携带实体卡。乘坐地铁、公交车时,只需在手机上生成羊城通的专属“交通二维码”,对准刷卡器扫描,就能完成“刷卡”行为。&/p&&p&&b&更多&/b&:&a href=&///?target=http%3A///content//content_.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&羊城通装进支付宝 市民将可刷二维码坐公交地铁&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续&/b&:其他城市,我们也正在拼命加班推进中。&/p&
谢邀。利益相关:利益相关正要说这事呢。一、这些年,在支付领域,我们开风气之先做了线上支付、移动支付,这些是为了能让用户享受更便利的生活。现在,在我们和同行的努力下,中国的移动支付独步全球,甚至超过了美国:
&blockquote&我一个微信的「扫一扫」,怎么就跳到了摩拜单车的小程序?&/blockquote&&p&&b&一句话,这是一个 “拉上干儿子,扶持亲儿子” 的故事。&/b&&/p&&p&据悉这项技术是由摩拜单车和微信团队共同开发完成的,通过小程序技术上的打通,摩拜不需要更换目前现有的二维码。微信用户可以直接通过「扫一扫」的功能,扫描摩拜单车上的二维码,进入摩拜小程序页面,绑定已有的摩拜账户,解锁身边的摩拜单车。&/p&&p&而没有摩拜账户的新用户则同样可以直接通过微信扫码,在摩拜的小程序中实现快速注册,省去下载摩拜单车 app 的步骤。&/p&&p&以往,用户直接用微信扫一扫摩拜单车上的二维码会进入 app 下载页面,现在在单车上的二维码不需更换的情况下,可以直达小程序。&/p&&p&微信团队表示,这是小程序的一项新的能力,待后续打磨优化后,会正式对外开放。小程序上线后,大家可以更方便地通过扫描线下二维码进入小程序,满足生活中的实际需求。摩拜单车小程序是一个很典型的连接线上用户和线下单车的工具,但其投放于线下的车身上的二维码本身难以更换,微信希望通过这一新能力,帮助更多的小程序开发者更好地为用户提供服务。&/p&&p&也就是说,今后大家经常使用的微信「扫一扫」,除了二维码加好友,线下二维码微信支付之外,还可以导流到微信小程序,而这个二维码不一定是小程序的二维码,也可以是其他类型的二维码,比如每一辆摩拜单车上都不同的二维码。&/p&&h2&&b&今天的摩拜,就是之前的滴滴,但微信还是微信&/b&&/h2&&p&事实上,早在去年 10 月共享单车之战打得火热时。腾讯就作为战略投资者参投了摩拜单车 C+ 轮融资,并领投了 2017 年 1 月初摩拜的 D 轮融资,之前的关系不可谓不亲密。&/p&&p&一方面,随着 ofo 走出校园不断融资,开始拥有不少的用户量,摩拜在今年的共享单车大战中已经感受到了竞争的压力。不久前摩拜和 ofo 还通过不同的渠道宣称自己都是行业第一,领先对手多少多少。虽然在共享单车领域有数十个玩家,但摩拜和 ofo 毫无疑问是最大的两股势力,&b&正如当年的滴滴和快的&/b&。&/p&&p&另一方面,是微信小程序在上线之后,评价褒贬不一,尤其是近来互联网上关于小程序的讨论趋于平淡。如何证明小程序的价值,是微信一直以来考虑的问题。&/p&&p&这样的背景之下,双方的这次合作可谓是一场双赢。&/p&&p&首先,现在微信有 8 亿多的月活用户,现在通过微信扫一扫就能直接进入摩拜小程序,得益于小程序不需要下载安装的特性,这比诱导用户下载摩拜的 app 要快捷太多。当 ofo 昨天宣布和华为中国电信合作,考虑怎么防丢车的时候,摩拜已经拿到了潜在的数亿入口。也就是说,ofo 在战术上追平了摩拜,但通过和微信的合作,摩拜已经在战略上领先 ofo 几光年了。&/p&&p&当然 ofo 不是没有机会,毕竟他们的投资方中也有小米、滴滴、经纬这样的大佬。&/p&&figure&&img src=&/v2-f534c36bd93a462b54fa8c_b.jpg& data-rawwidth=&1024& data-rawheight=&909& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/v2-f534c36bd93a462b54fa8c_r.jpg&&&/figure&&p&&i&(滴滴在微信内的服务&/i&&/p&&p&此时此景不禁让人想起了当年腾讯投资滴滴的故事:&b&腾讯给滴滴打车开放了微信和手机 QQ 两个入口,直到现在,微信钱包的第三方服务中还有滴滴出行存在,用户可以直接通过微信打车。&/b&但是腾讯给滴滴的,不止金钱和入口。&/p&&p&2014 年年底的补贴大战中,滴滴前期预估订单量会涨 10%,结果却出乎意料地增长了 500%,这听起来是件好事,但对当时的滴滴来说却是次生死攸关的考验,因为滴滴服务器资源完全跟不上这样的增长,尤其是北京大雪下的高并发需求。这个时候给滴滴施以援手的正是腾讯,腾讯有腾讯云,有各种高并发的处理经验,有海量服务器,总之处理大流量和高并发并不是什么问题。&/p&&p&那么滴滴对于腾讯的战略意义是什么,&b&最明显的就是帮助微信推广了微信支付,形成了现在财付通(含微信支付)与支付宝二分天下的局面&/b&。&/p&&p&就此类比,&b&摩拜单车对于腾讯战略意义就是帮助普及小程序&/b&,建立一个典型的用户场景,进行一次用户教育:通过扫一扫就可以进入小程序,小程序不需要下载,小程序和一些 app 有通用的功能。&/p&&p&用个易于理解的解释就是:&b&腾讯拉上摩拜单车这个干儿子,扶持「小程序」这个亲儿子&/b&。就像当年拉上滴滴,扶持微信支付一样。&/p&&br&&blockquote&原作者:&a href=&///?target=http%3A///author/linshuqia& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&林树洽&i class=&icon-external&&&/i&&/a& &a class=&member_mention& href=&///people/be5fcfe496d5913e12a1a& data-hash=&be5fcfe496d5913e12a1a& data-hovercard=&p$b$be5fcfe496d5913e12a1a&&@数字马里奥&/a& &/blockquote&
我一个微信的「扫一扫」,怎么就跳到了摩拜单车的小程序?一句话,这是一个 “拉上干儿子,扶持亲儿子” 的故事。据悉这项技术是由摩拜单车和微信团队共同开发完成的,通过小程序技术上的打通,摩拜不需要更换目前现有的二维码。微信用户可以直接通过「扫一…
&b&支付宝不可能输。&/b&&br&我在余额宝里面放了10万块,但微信钱包我只放一百多。&br&&br&腾讯是做QQ起家的,QQ的一大特点就是容易被盗号,我可不敢把10万块放在腾讯的账户上。&br&腾讯的核心竞争力是&b&基于关系链&/b&的,基于关系链就意味着有很多人都能接触到我的QQ和微信账号,这样风险很大。&br&支付宝的核心是&b&基于账户安全&/b&的,阿里做社交纯属瞎扯。谁愿意拿着自己的老婆本账户做社交?知道我支付宝账号的人越少越好。&br&&br&腾讯只能做一下基于零钱、周边的小打小闹,真正大额的支付和信用金融服务,还得是支付宝。&br&&b&毕竟淘宝是不可取代的,而微信支付的功能,支付宝基本都能做到。&/b&&br&&b&但是你猜,马云会允许淘宝使用微信支付么?&/b&
支付宝不可能输。 我在余额宝里面放了10万块,但微信钱包我只放一百多。 腾讯是做QQ起家的,QQ的一大特点就是容易被盗号,我可不敢把10万块放在腾讯的账户上。 腾讯的核心竞争力是基于关系链的,基于关系链就意味着有很多人都能接触到我的QQ和微信账号,这…
讲的好像微信一直领先一样一样的&br&&br&&br&&br&&br&这支付宝提现一收费,好多人更习惯性的用微信支付了,不必去另外再打开个软件。&br&支付宝已经走上了做社交软件这条不归条。&br&&br&目前本小店已经八成左右是用微信支付了。对了微信和支付宝都可以提现不收手续费,支付宝是通过网商银行就可以了,但是微信我是上次一纹身师跟我说的,通过天天中彩票这个软件微信充值然后绑定银行卡提现就可以了(但是互联网禁售彩票,所以会有一点风险,不建议使用。)
讲的好像微信一直领先一样一样的 这支付宝提现一收费,好多人更习惯性的用微信支付了,不必去另外再打开个软件。 支付宝已经走上了做社交软件这条不归条。 目前本小店已经八成左右是用微信支付了。对了微信和支付宝都可以提现不收手续费,支付宝是通过网商…
已有帐号?
无法登录?
社交帐号登录}
据了解,目前支持微信支付的苹果设备有:iPad mini 3、 iPad Air 2、iPhone 5s、iPhone 6、iPhone 6 Plus。而Android设备仅有华为Mate 7一款。
据悉,微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。
开启方式也很简单,升级到最新版微信后,用户只需要在微信&我&项目里的&钱包&选项中找到&支付管理&,就可以根据步骤开通指纹支付。
用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。
据了解,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。
您可能也感兴趣:
不知不觉忙了一整年,马上就要迎来年末的两个重要节日了,圣诞节和元旦。圣诞节这个西方的节...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗?想第一时间看独家爆料和深度报道吗?请关注TechWeb官方微信公众帐号:1.用手机扫左侧二维码;2.在添加朋友里,搜索关注TechWeb。
本周最推荐
对于现在生活节奏快的都市人,很少能有闲暇时间...
智能音箱的火爆,相信也是亚马逊Echo所始料未及的事儿,原本安静上线的一款产品,没成想却成了气候,并且误打误撞成了物联网时代...
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号相关文章推荐
今天学习了一下微信小程序的入门开发,在使用网络请求时,发现根据微信官方的API的方法进行操作出现Invalid request 400错误,到底怎么回事呢?
首先我们来看微信API网络请求 示例代码:...
微信开发遇到的错误汇总:
1. 错误代码40001
"errcode": 40001,
"errmsg": "invalid credential, access_token is inva...
转载:http://blog.csdn.net/huangxiaoguo1/article/details/
今天学习了一下微信小程序的入门开发,在使用网络请求时,发现根据微信官...
微信 支付与支付宝支付的开发过程中有一个极大的区别, 支付宝可以在内网测试,使用内网地址, 而微信 支付必须使用外网地址,在线测试
测试过程中,我们发现一个错误, unifiedOrder ...
默认你已经取得了微信支付相关的权限,并且有了商户号,key值等等。
如果你一直签名错误,请看上一篇帖子:http://blog.csdn.net/qq_/article/detail...
解决微信网页支付的接口用户自定义商品参数传递问题
刚开始接触微信公众号没有多久,只是做了一些简单的操作,如页面显示,近期,需要做一个微信公众号的支付功能,对于小白的我是很痛苦的,忍着痛,勇敢的往上爬。
首先上网查资料,找demo,之前几天一直没有信...
本人最近做了微信支付开发,是第一次接触.其中走了很多弯路,遇到的问题也很多.为了让和我一样的新人不再遇到类似的问题,我把我的开发步骤和问题写出来,以供参考.
开发时间是,所以微信支付的...
微信的统一下单接口(https://api.mch./pay/unifiedorder)中,下单时,有这样一个参数:notify_url,该参数是为接收微信支付异步通知回调的...
今天做微信公众号获取用户的openid,圆满成功,特此来一发。
第一步:理解逻辑。
获得微信的openid,需要先访问微信提供的一个网址:这个网址名为url1,下面有赋值。通过这个网址,微...
他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)微信指纹支付上线 业内:或存在泄露风险_新浪教育_新浪网
微信指纹支付上线 业内:或存在泄露风险
关注商院那些事微信号
继支付宝钱包、京东钱包启用指纹支付之后,微信于8日晚也正式推出了“指纹支付”功能,可实现“秒付”,不过单账户日累计额度不超过5000元。目前支付宝可用指纹支付的单账户单日付款累计上限是50000元。
微信指纹支付暂时有设备限制,可启用指纹支付的苹果产品有iPadmini3、iPadair2、iPhone5S、iPhone6、iPhone6 Plus,且iOS8.0以上的系统才可支持使用;安卓系统现仅华为mate7支持使用。微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。
用户只需要在微信“我”项目里的“钱包”选项中找到“支付管理”,就可以根据步骤开通指纹支付。用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。
关于推指纹支付的原因,微信方面称,原来微信支付扣款流程是验证6位支付密码付款,足够简洁,但仍然存在用户忘记密码的情况,另外,6位数字密码也存在被身边人窥视的可能性。而当iPhone率先支持了指纹识别功能后,很多用户都将其用于屏幕解锁,替代原来的4位解屏密码,更为稳妥便捷。指纹功能今后将会成为越来越多厂商主流机型的标配,微信也到了适时推出指纹支付功能的时候。
此外,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。
■专家说法
指纹信息存在泄露风险
猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”
微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。
对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。
至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。
■背景
苹果TouchID吊足黑客胃口
2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5S只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。
苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。
对于指纹支付的安全性,苹果称,已在iPhone5S中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5S重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。
■相关
光子支付正式投入商用
京华时报讯(记者牛颖惠)昨天,平安银行联合深圳光启推出移动支付技术“光子支付”,用户可在1-2秒内在无卡、无网络的情况下进行无额度限制支付,未来还可以完成ATM取现。
据介绍,使用“光子支付”,用户只需下载平安银行新版口袋银行APP,并绑定平安银行卡,点击口袋银行的支付功能,手机对着POS机上的光子支付感应器照一下,然后在POS机上输入交易金额和密码,验证、打单即可完成交易。商户仅需在POS机上升级加贴一枚硬币大小的光子支付感应器即可。
光子支付可将近百个支付账户绑定于一个“光ID”上,并可根据需要灵活选择支付账号,支持大部分主流手机。
在安全性上,平安银行相关负责人表示,光子支付通过了银行卡检测中心的安全检测,是首个通过国家级安全认证的以“光媒介”传输的新兴移动支付方案。光子支付的每一笔交易,均通过可见光点对点信息传输,采用独创光子动态加密,每道光均不同且单次有效,同时,用户还需在POS机输入交易密码,有双重安全保障。
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。
所高校高招分数线信息)
教育部直属
你所在省市
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
<option value="年
本科提前批
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
请用微博账号,推荐效果更好!
看过本文的人还看过很多人都忽视了一点:没有在网络上被骂成狗的国有银行系统的配合,第三方平台支付是无法达成目前成就的。&br&很多网上支付、移动支付技术最早都是欧美先行,然后国内跟进最后在市场因素的催化下实现反超。这个市场因素是表象,其根基还是我国独特的以国有经济为核心的经济体制。&br&现在很多人在赞叹支付宝、微信支付、qq与微信即时通讯的便利与先进时,往往会以移动联通、国有银行为反面例子,顺便感叹下体制问题。&br&但只要稍微理性分析,就可以会明白支付宝们能迅速超越国外同行,确确实实就是站在国家主导的银行制度肩膀上的。&br&&br&第三方支付顾名思义:通过银行与客户外的第三方平台进行支付。&br&我国银行系统为第三方支付承担了两大基础性业务:&br&1、身份认证2、转账结算。&br&这两项不实现,第三方支付的安全与便捷就无从谈起。&br&&br&最流行的快捷支付需要三个条件:&br&1、身份证(或其他证件)&br&2、银行卡(无论储蓄卡或信用卡,这很关键)&br&3、手机号&br&中国的网络支付平台对比国外有两个最大的特点:&br&1、以储蓄卡为主流,大大扩展了用户群体。&br&2、在平台内实现即时转账,这第三方支付平台是迅速发展的关键。&br&这两项可以说是支付宝们在市场开拓上能吊打欧美同行的原因。&br&&br&首先说说储蓄卡。&br&应该可以说在中国办理全功能的银行储蓄卡是世界上最便捷的:&br&1、无门槛、免费开户。&br&2、即时领卡。&br&&br&绝大多数欧美银行无法实现这点的的原因,主要是基于成本考量。&br&因为发行大量的带有各类功能、综合服务远超欧美的银行卡不仅意味着发卡工本、人力成本,后台系统运算能力、现金管理、配套网点建设、机具设备投放及其运营维护都耗费巨大。而大量无门槛发卡并不能保证带来足够的存款与中间收入,还会导致资源紧张服务不到位而影响市场声誉挤走优质客户,最后就成了赔钱的买卖。&br&因此,设置开户条件、费用、等待时间,就可以替商业银行筛选掉太多本来想开银行卡但没有大量存款或信贷需求的潜在客户。&br&&br&过去十几年,我国的商业银行(特别是四大行加邮政、交通)在人民银行政策性文件的引导下,不计成本大量发行银联标志银行卡,将基本的金融综合服务在世界最大的发展中国家普及开来的同时,也使得银联迅速成长为世界级卡组织。目前我国人均持有银行卡已达四张多,总量上来看无论是增量还是存量都是毫无疑问的世界第一。&br&&br&银行卡的便利功能主要体现在自助设备上,下图显示:&br&近年来我国投入使用的atm数量占全世界比重约25%远超gdp全球占比,且还在不断上升,因为人均尚且落后。&br&&figure&&img data-rawheight=&403& src=&/v2-6b0eab283b97fbe4711c2_b.jpg& data-rawwidth=&586& class=&origin_image zh-lightbox-thumb& width=&586& data-original=&/v2-6b0eab283b97fbe4711c2_r.jpg&&&/figure&&figure&&img data-rawheight=&229& src=&/v2-ea8fe75ff831148edb22_b.jpg& data-rawwidth=&475& class=&origin_image zh-lightbox-thumb& width=&475& data-original=&/v2-ea8fe75ff831148edb22_r.jpg&&&/figure&&br&&br&有了银行卡,接下来就是安全问题:&br&虽然现在手机号是用身份证办的,银行卡也是用身份证开的,但是第三方支付平台自身并不能通过身份证确认手机号对银行卡对应关系,这份工作只能交给网点众多的银行以面对面的形式进行现场处理,即:&br&1、银行在开卡时就完成手机号的验证&br&2、开卡后,单独添加/修改认证的手机号&br&注:必须本人到场且与公安局身份系统联网核查,比对样貌信息通过后才能完成。&br&这样就意味着通过本人的现场的许可授予了相应手机号转账的权限,从而保障安全。&br&另外,如果没有经过这道手续,即使原本就留有其他业务相关的手机号(如余额变动信息提醒)仍需要到柜台完成专门的现场认证才能用于快捷支付。&br&这份工作就被分摊到了全国22万多家商业银行网点的日常工作中。&br&想象下几亿用户如果都需要阿里与腾讯建设实体网点一个个当面核实,以快捷支付为绝对主流的移动支付还怎么能发展得起来?&br&当然这种纯人力投入更是国外金融机构想都不会去想的。&br&&br&&br&但到国内即使到了这一步,还有改进空间:&br&快捷支付的主要认证媒介—短信,由于其技术开发早门槛低,导致如今被拦截、窃取的可能性非常高。而且银行卡所联系的手机号往往与大量个人金融信息有关,因此也存在巨大的安全隐患。为此公安部就研发了EID系统(公民网络身份证),希望引入物理介质来解决网络身份认证的问题。其基本原理还是以银行卡为基础,搭载一个eid芯片通过芯片读取的方式完成网络身份认证。部分电商以及第三方平台已经支持此种方式功能,但因为硬件设备布设与市场接受度等原因,有待推广。&br&当然这里确认现实中的人与eid间的关系这一步还是放在了银行柜台。&br&&br&高大上欧美银行更不可能去干这种费力不讨好,短期看不到收益的事。&br&&br&2015年,四大行也曾开发自己的类似但安全度更高的支付方式,试图联手限制微信支付宝以夺回一部分支付市场,但由于推广手段贫乏,在整体的舆论氛围与政策导向下只是个聊胜于无的自我安慰。&br&&br&总之,就安全角度而言,成本因素使得线上快捷支付基本上无法脱离目前在我国肩负起提供社会基本金融服务职责、拥有众多物理网点的国家主导银行体系。这也意味着,第三方支付要发展银行必须让利,这也是当年马云与银行谈判艰难的原因。&br&&br&接下来关于第三方支付的便捷性,就需要谈谈银行为实现支付平台转账所承担的结算业务。&br&第三方支付平台的转账功能是国内第三方支付平台各类综合金融服务(红包、收款、还信用卡)能迅速开发出来的的关键所在。&br&从这次全民晒支付宝账单就可以看出,转账需求在移动支付里占的比例非常之高。&br&这种功能当然也是依托银行系统建立起来的,简单来讲就是通过第三方支付平台在银行系统内开立的客户备付金账户完成的(敲黑板)。&br&举个简单例子:&br&A用a卡在支付宝上转给B,AB各自看到了支付宝账户的金额变化。&br&A的a卡转到的是ZFB在a行的备付金账户(这个大家查查银行卡交易对手账号就知道了),当B需要提款现的时候,其实是ZFB在b行的备付金账户给b卡转钱。&br&然后a行的备付金账户与b行的备付金账户通过人民银行支付系统进行清算。&br&所以哪怕放在支付宝的资金不提现,其实一直就在第三方支付平台的银行备付金账户里。&br&&br&而当转到余额宝内时,zfb银行备付金账户则往支付宝名下的货币基金在银行的户头里转账以供基金运营,然后再客户的余额宝上记上一笔份额,减一笔支付宝余额。&br&&br&支付宝客户备付金账户资金越多,马云就可以要求银行提供更高的存款利率,银行赚的也就是帮助支付宝结算的佣金结果还提高了自身揽存款的成本。而且支付宝可以以各种方式鼓励客户将钱投入其他产品,也造成了银行这边的存款流失。&br&&br&&br&这就是为什么去年支付宝提现开始有条件收费之后,余额宝提现却仍旧免费。原因就在于鼓励客户将钱转到余额宝上——从银行角度来看就是从受备付金法规严格监管备付金账户转到由天弘基金公司名下自由度更高的资金账户里,成为运营资金。&br&所以,为支付宝提供备付金账户服务:尽管开立备付金账户的银行获得了大量存款。但从银行业整体来看,既提高了经营成本又降低了中间业务收入,长期来看更培养了竞争对手。&br&(在17年4月新备付金制度改革后,银行不再支付利息,并逐步提高缴存比例到全部集中存管,当然这一部分资金的性质也不再属于银行吸收的存款。另一方面银联结算模式上线,商业银行彻底成为资金代保管的机构,第三方支付平台也不能躺着吃利息与随意挪用资金,这就需要提供更多互联网金融产品、服务以提高过路资金利用率。在这种国家主导的格局下,客户的利益从制度上得到保证。)&br&&br&所以,欧美国家没有银行或卡组织愿意承担大量低效益甚至负效益的储蓄账户网络安全柜面认证服务以及为第三方平台转账结算这种给他人做嫁衣的业务,网络支付也就只能依附在本身已经很成熟的信用卡支付体系下。&br&visa或者master等外卡组织也有各种方式的网络验证功能,但一般主要用于信用卡且由于没有统筹规划而无法统一整合分散的各国市场。&br&目前我国绑定网上支付的储蓄卡占了非常大一部分,从银行经营的战略角度来讲就是亏本买卖,也只有需要承担为社会提供基本金融服务的国内银行系统在政策导向下愿意全面承担起这项工作。&br&&br&无论年龄、身份随随便便开个银行卡就能即时使用第三方移动支付与转账的情况在国外是很罕见的。&br&如今马云摩拳擦掌要开银行,从利益角度出发,他的银行肯定也不会去为自己的支付宝承担大量结算与身份认证这两项苦力活。&br&即使存量用户规模庞大、技术先进如苹果,也没见到推出苹果账户转账的功能,而是开发了applepay这种单纯的技术平台,原因无非是:&br&没有国家背书,以盈利为绝对目的的欧美银行与卡组织绝对不会允许苹果来分其蛋糕。&br&ps:2015年率先实现货币无纸化的瑞典,实现的方式是便是依靠小商、小贩、教堂、政府人人都装pos机,可见利益链条紧紧被银行抓在手里。&br&去年,我国各家银行也曾力推applepay,就是因为这项技术与银行利益不冲突,但国内市场习惯仍旧是第三方支付。&br&&br&因此,在一定的技术条件下,也就只有中国这种分布广泛、系统发达的银行体制与不计成本、政策导向的经营理念相结合的特殊国情,使得第三方支付平台才能在保证安全的前提下将客户的资金成本与时间成本降到最低,从而获取市场信任迅速发展。&br&评论区说的很好:就如同快递行业蓬勃发展离不开我过公共交通基础设施的完善,&br&以人民银行主导建立的包含大小额支付系统、网银互联系统、票据交换系统、银联公司、各个国有大中型银行为主体商业银行系统的我国基本金融结算制度也是大大小小200多家第三方支付平台遍地开花、互联网经济蓬勃发展的基础。&br&这也是为什么马云的淘宝早已蜚声海外,但并没起步多晚的支付宝却水土不服的原因。&br&&br&&br&想象一下,如果中国也如同金融资本为王的欧美一样移动支付只能绑定相对门槛高的信用卡然后只能消费不能转账的话,微信与支付宝自身应用做的再好,恐怕也难以超越欧美。&br&所以为何外国移动支付没有向中国这么普及:答案就是国外银行系统从成本、利益角度考虑不会去支持也容不下集合消费、理财、结算的第三方支付平台。&br&&br&在中国收发红包玩的飞起的老外用不习惯?&br&硅谷的工程师开发不出来支付宝级别的应用?&br&&br&比起用户习惯或者技术条件,利益才是最根本的决定因素。
很多人都忽视了一点:没有在网络上被骂成狗的国有银行系统的配合,第三方平台支付是无法达成目前成就的。 很多网上支付、移动支付技术最早都是欧美先行,然后国内跟进最后在市场因素的催化下实现反超。这个市场因素是表象,其根基还是我国独特的以国有经济…
微信支付不是为了赢。更大的考虑是等&b&支付宝犯错失误&/b&!&br&比如网上购物明显阿里系一家独大,为什么腾讯,百度还往里面挤。明明市场份额不多,还要往里面挤破头。他们存在的意义不是为了打败淘宝,而是等待淘宝失误,只要淘宝一犯错。马上他们就加大投资力度。快速占领市场。微信支付同理。明显看的出来微信支付的发展进度比不上支付宝的,因为他们从来都不想超过支付宝。支付宝做什么,他们抄什么。你吃肉,我喝汤。等你的东西被我抄光了,你的产品优势就少了。所以你就不得不发展。发展是个好东西。可能是正面的,也可能是负面的。&br&一但你出现了什么问题!!那就对不起了!!&br&&b&大哥!!嫂子我会好好照顾的!!!&/b&&br&&br&&br&&br&&br&&b&他们是森林里面的狼,只是在背后默默的看着你,逼着你前进。你一旦犯错,尸骨无存。&/b&
微信支付不是为了赢。更大的考虑是等支付宝犯错失误! 比如网上购物明显阿里系一家独大,为什么腾讯,百度还往里面挤。明明市场份额不多,还要往里面挤破头。他们存在的意义不是为了打败淘宝,而是等待淘宝失误,只要淘宝一犯错。马上他们就加大投资力度。…
谢邀&br&&br&先说结论:&br&&br&这事儿翻译过来就是央行不要脸,没有第二种解释。&br&&br&打从前两年开始,国有银行们日子就越来越难过,本来银行不开放,外资和私有进不来,进来也被中国特色玩儿的死去活来,利率不搞市场化,国有银行尤其是四大行稳稳的吸血利息差,你以为工商银行一年上千亿利润怎么来的?&br&&br&这些国有大行是国家开的钱庄,店大欺客,态度不好,没创新,存款利息低,贷款利息高还不是你想贷就能贷的到,这种机构放在金融市场发达,开放国家里面早就死个十万八千次了,在中国你就拿他无可奈何,就是靠着垄断,靠着政策保护大赚特赚。银行口的腐败也是各种层出不穷,分行行长做资金掮客简直太容易了,7%的利息拿来,转手民间借贷或者过桥贷款,2分利就是年化24%,一年什么也不干就是17%的净利润,100万就是17万,1000万就170万,1个亿就是……&br&&br&扯远了,为什么说这些?就是要说这块肉有多肥(还特么用你说),但只能姓赵的吃,你觉得你有本事吃,你吃相更好,不好意思,拍死你。&br&&br&互联网金融的出现确实是颠覆性的改变,便捷程度极大提升,而且整合老百姓散户,积少成多,开始有本事跟银行讨价还价。你一个人钱5万10万的存银行,一年就给你3%,爱存不存,不存滚蛋。但是你十万个人,每个人5万十万凑一起,就能跟银行要4%-5%甚至更高,一样保本保息,这十几个亿资金2%的利息差,就是从银行嘴里面扣肉。所以这宝那宝的这些互联网金融产品什么的一出现,就是等于市场倒逼利率市场化改革,老百姓很高兴,银行很生气。咱们国家向来是这样,绝对不能容忍老百姓抱团,跟政府和国企讨价还价,这绝对不行。政治方面不行,经济金融方面也不行!一年前我就说,这东西搞大了,绝对被一巴掌拍死,没理由,没商量,不解释。&br&&br&奈何这东西太好了,互联网理财产品,从银行已经吸收了上万亿的散户存款了。再加上P2P理财,网贷平台,电子支付等等,新科技带来的金融市场改革冲击太严重,真在市场上凭本事较量,传统银行,国有大行绝对完败,怎么办?走老路,召唤亲妈,靠行政手段搞死你。&br&&br&怎么搞死你,提高门槛呗,不管是发牌照,还是提高门槛,限定每日进出帐户上限,增加开户难度,增加操作上身份验证难度,怎么着都好,反正不让你过好日子,不让你把技术的优势便捷安全,体现出来。美其名曰“增加安全性”,谁都知道你葫芦里装的是什么~哔~&br&&br&我大概看了一下相关条款,比较有意思的几条如下&br&&br&(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;&br&(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;&br&&br&翻译过来就是说:我要开个手机支付,要么面对面开户(你搞笑啊?)……要是不能面对面开户,必须通过5种“合法安全的外部渠道”交叉验证,否则不能使用全部功能……让我算算:手机实名,身份证,信用卡……还差俩是啥,我拿我房产证你认不?我输入我出生证明你连网了么?我输入我开房记录行不?&br&&br&这玩意儿就跟准岳母跟你说你得全款北京二环买套房,半年之内考上公务员不然你就别想娶我姑娘一样:不想嫁你就直说嘛,不要玩儿我好不好……&br&&br&还有这个:&br& 第十八条 支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。&br&&br&什么叫“提供付款依据或相关证明文件?” 我转帐给乙方,你还要我给你看合同?我口头协议怎么办?我每个付款结算点还得单独开个证明?&br&&br&说白了,不就是不想让人用支付转帐么,不就是逼我转帐非得走银行么,不就是想赚我转帐手续费么,用的着这么费尽阴我么?&br&&br&再看央妈是怎么洗地的:&br&&br&问:人民银行对支付账户进行分类并进行相应的限额管理,是否会影响客户的体验并难以满足客户的支付需求?&br&&br&答:根据对国内典型代表性支付机构2014年网络支付业务数据的分析,2014年,61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即《办法》规定的综合类支付账户)全年累计付款金额不超过1000元,80.12%的个人客户不超过5000元,98.5%的个人客户不超过20万元;72.31%的个人客户支付账户余额仅用于购物消费(即《办法》规定的消费类支付账户)全年累计付款金额不超过1000元,92%的个人客户不超过5000元,99.72%的个人客户不超过10万元。&br&&br&听上去好有道理啊:因为绝大多数的人不超过10万元,所以我们限定上限是十万元?&br&可是绝大多数人的银行账户存款也不超过一个数啊,你怎么不把银行存款也设个上限呢。&br&&br&还有很多,我就懒得一条条说了。&br&&br&一句话,人家就是这个态度:我看你们挣钱了,这钱原本是我挣,现在你做的比我好,比我方便,收费还比我低,把我客户抢走了,所以我要搞死你。&br&&br&之前有朋友搞个主题酒店,生意不错,后来消防的隔三差五过来安检,老说不合格,必须停业整改,折腾了一年半开开关关终于黄了,后来才明白是抢了对门某个太子的生意,不好意思,为了老百姓的“安全”,我们必须严格检查,敦促整改。&br&&br&这次央妈说是为了金融安全,你信不?哦对了,妈不是你叫的。
谢邀 先说结论: 这事儿翻译过来就是央行不要脸,没有第二种解释。 打从前两年开始,国有银行们日子就越来越难过,本来银行不开放,外资和私有进不来,进来也被中国特色玩儿的死去活来,利率不搞市场化,国有银行尤其是四大行稳稳的吸血利息差,你以为工商…
看到很多人都回答了,忍不住手痒回答一下吧,尽量撇掉技术细节,让大家都看得懂。&br&&br&先反对一下排名第一同学的回答(在我点了一个反对后该答案神奇地跌出了前三……知乎权重算法威武),事实上支付宝和微信的“当面付”产品,是一款联机在线支付产品,所以不允许双方均离线的场景下支付(这一点和公交卡圈存支付不一样,公交卡的近场支付事实上允许双方脱机)。&br&题目中所知的支付宝和微信没有网络,指的都是消费者客户端没有网络,而不是双方都没有网络。&br&严格来说,当面付产品(特指商户主动扫消费者钱包客户端上的token码进行支付的形态)必须要商户在线方可进行联机交易,原因有以下两点:&br&&ol&&li&支付公司为了保证资金安全必须要确保每笔用户的支付行为背后都真正发生了资金扣款,所以在线联机确保支付成功是必要的。&b&(这里解释了为什么不允许双方脱机)&/b&&/li&&li&商户为了确保用户的支付结果可信赖,必须要自己的终端或者系统从支付公司获得支付结果,而不能以消费者的支付结果凭证作为结论。以传统POS业务举例,你可以认为你的刷卡信息等同于支付宝的当面付码,商户必须要看到POS机打出支付成功单据后才认为支付有效,如果POS支付超时没有回执,光凭客户手中的银行短信通知是不会让客户走的,而是会冲正掉上一笔交易让客户重新刷一笔。&b&(这里解释了为什么要选择商户必须联机的方案)&/b&&/li&&/ol&那么,我们来看看一个标准的当面付产品的信息流是什么样的(原谅我草草画了一下):&br&&figure&&img src=&/v2-17cfb71bb42e941c85920f_b.png& data-rawwidth=&928& data-rawheight=&284& class=&origin_image zh-lightbox-thumb& width=&928& data-original=&/v2-17cfb71bb42e941c85920f_r.png&&&/figure&&br&我们可以看到在这个图里红色圈圈部分,商户系统和支付宝系统是对接上的,所以商户系统是联机的——而用户的手机,在展示code的时候,我并未强调是否和支付宝服务端联机。&br&事实上,不论是微信还是支付宝都支持两种用户码生成模式,即在线码和离线码。&br&在线码其实很容易理解,用户目前是登录钱包的状态,只要点击【付款】按钮,客户端就向支付宝的服务端申请一个针对这个客户账户的支付凭证码并展现到客户手机上。&br&这个支付凭证码在支付宝的服务端会有一组数据库记录其与真实客户账户之间的关联,并且这份关联的有效期为60S,超过时效即便商户上送这个码,支付宝也会认为这是作废码而不予处理。&br&用户每次点开【付款】、等待超过60S、主动刷新付款码,都会触发客户端向服务器申请一个新码的请求。&br&这个方案的好处是:&br&&ul&&li&&b&相对&/b&安全,每次码都是服务端生成。&/li&&li&业务灵活,即便对码的安全算法等进行较大的调整,也不用升级客户端,因为是服务端发码。&/li&&/ul&这个方案的坏处也显而易见:&br&&ul&&li&用户的手机客户端必须在线联网,如果没有网络则无法获取付款码&/li&&li&用户即便在线,如果网络连接不好,也会出现点了付款等好久才看到码的情况,体验会不可控。&/li&&/ul&&br&为了解决在线码方案的问题,离线码方案就出现了。&br&离线码的基本技术原理其实也不复杂,可以参考 &a data-hash=&64f9cf48a297bf3d6dce037c07d79e96& href=&///people/64f9cf48a297bf3d6dce037c07d79e96& class=&member_mention& data-editable=&true& data-title=&@反方向的钟& data-hovercard=&p$b$64f9cf48a297bf3d6dce037c07d79e96&&@反方向的钟&/a& 的回答,比较简单的实现方式是: &br&用户登录后,服务端通过可信网络向用户客户端发送一个&b&种子数据&/b&(每个客户的种子数据唯一,换用户登录后销毁原种子,重新下载种子)本地保存,当用户点击【付款】时,客户端利用这个种子数据+时间戳+一套安全算法可以生成一串数字,即离线码。&br&当用户使用离线码支付时,服务端通过一定算法校验这个码的确是来自于这个用户,随即确认用户授权完成支付。&br&离线码的好处不言而喻:&br&&ul&&li&用户无需在线,就算在地下室等没有网络的场景一样可以使用&/li&&li&由于不依赖网络,所有码本地生成,所以客户体验很好,一点付款码就能出来&/li&&/ul&那离线码的劣势呢,我们看看:&br&&ul&&li&用户root/越狱手机后,保密存储的种子数据有可能被不法分子利用恶意程序获取到,导致离线码被随意生成用于消费。&/li&&/ul&恩……怎么说呢,毕竟现在不是发烧友主动root越狱的用户并不多,这是其一。&br&即便是root越狱,如果用户使用手机的习惯良好,被恶意程序攻击手机的概率也很低,这是其二。&br&每家公司都有自己的安全团队去保障自己客户端的数据安全,并不是说root的用户就只能坐以待毙了,否则微信和支付宝早被搞破产了,这是其三。&br&&b&当然从我个人的角度来说,普通用户我都不建议去root或者越狱。&/b&&br&这个问题最粗暴的方案就跟反方向的钟所说的一样,监测到系统被root了就对用户限权(很多银行的客户端方案都是这么搞的)。&br&作为直接面向消费者市场且充分竞争的产品,微信支付和支付宝断然不会采用上面那个方案的。&figure&&img src=&/v2-8aaea65ffb418_b.png& data-rawwidth=&64& data-rawheight=&61& class=&content_image& width=&64&&&/figure&怎么能又开放离线码给用户,又能确保用户支付安全,本身也是支付公司安全竞争力的一部分,这里就省略几万字了。&br&&ul&&li&数据碰撞可能导致A用户的码扣到B用户的账户&/li&&/ul&恩,这里涉及一些算法问题,业务上就是碰了巧了A用户码算出来和B用户码一模一样且都有效(两个客户端都没作弊)。&br&在线码之所以可以避免这个问题是因为在线码是服务端发的,可以控幂等。&br&离线码是客户端自己根据算法生成的,所以没法控。&br&其实原因和哈希算法的数据碰撞类似,是个小概率的纯技术问题,就不展开赘述了。&br&解决方案:优化算法(确保碰撞概率低到一定程度甚至杜绝),如果真的出现就认栽给客户赔钱(赔多了技术部门老大就肯定痛定思痛优化算法了)。&br&事实上这个问题发生的概率极低极低,所以可以忽略不计。&br&&ul&&li&算法调整不如在线码灵活&/li&&/ul&因为离线码生成逻辑都在客户端,所以通常来说安全算法升级会导致客户端升级,比在线码升级更影响用户一些。&br&&br&分析到上面这层,各位产品经理相信应该就知道如何做方案选型了。(装个逼,事实上我觉得了解到上面那个层面是支付行业产品经理的基本素质)&br&&br&后话:&br&我在写这个答案的时候其实都在刻意回避公司实现这些业务的具体逻辑和算法。而我个人并非当面付产品的产品经理,所以大家放心,这篇文章不算泄密。&br&写这个答案的目的是希望能尽量站在产品和业务角度还原业务原理,希望更多的非行业内的知友知其然,也知其所以然。&br&答案虽然写得有点乱,但也好歹花了一个小时,看在这个份上,大家多提提意见和指正错误,少些喷喷。等我有空了再改改用词和排版,争取让大家读起来舒服点。&br&闪了。&br&&br&哦,对了,一如既往地。支付宝国际事业部招聘靠谱产品经理,请用简历把我砸死吧。
看到很多人都回答了,忍不住手痒回答一下吧,尽量撇掉技术细节,让大家都看得懂。 先反对一下排名第一同学的回答(在我点了一个反对后该答案神奇地跌出了前三……知乎权重算法威武),事实上支付宝和微信的“当面付”产品,是一款联机在线支付产品,所以不…
&p&声明:我只是来提供我对一种社会现象的解释的。我不是来洗什么地的,也不想讨论到底是用刀叉好还是用筷子好。我只是来解释为什么中国用筷子的人多,而美国用刀叉的人多。或者说,我只是来解释为什么中国家电业那么发达,但洗碗机却没有美国那么普及。&/p&&p&--------&/p&&p&我先不直接回答为什么。我首先想指出中美文化之间的两点巨大的不同:1) 如何证明身份和权利,2) 对大一统的东西的态度。&/p&&p&&b&一,如何证明身份和权利&/b&&/p&&p&中国的各个银行的网上银行都有各种“匪夷所思”的安全措施。比如,登录招行的专业版要插一个USB key,用工行的网银做转账要用那个密码器。以前工行还有个叫U盾的东西。其他各大银行也有类似的东西,基本上就是给用户一个东西,这个东西要么是一个硬件(比如一个USB key),或者是一个数字证书。用户甲在使用网上银行服务的时候,需要向银行展示这个东西,用持有这个东西来证明他就是用户甲。&/p&&p&而我来美国七年,用各家网上银行,都不需要USB key或下载一个数字证书。我在美国用过的所有的网上银行都只需要用户名密码登录[1]。我在美国用过的网银有:我在Chase和BoA都有Checking和Saving account,在Chase、Citi和Amex都有信用卡,另外还在几家小银行和credit union有车贷、房贷的账号。所有的这些银行我都会他们的网上银行服务,包括做跨行转账(包括本人他行账号,以及他人他行账号),转账金额从几千美元到几万美元不等,转账时从来没有用到过USB key和数字证书。&/p&&p&中美社会在“如何证明我是我”的做法上的差异不仅仅体现在网上银行身份认证上。&/p&&p&一个例子是房产证。包括我自己在内,很多中国人来美国后第一次买房子的时候都会很惊讶:美国是没有房产证这个东西的。包括我在内,很多人都好奇:没有房产证,一个美国人是怎么证明某套房子是他的。在美国,对地产的所有权叫做“title”。Title的记录都保存在政府那里,比如西雅图和周边地区属于华盛顿州的King County,这里的title记录都保存在King County的政府网站那里,每套房产的归属都是public record,在&a href=&///?target=http%3A//www.kingcounty.gov/services/home-property.aspx& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&kingcounty.gov/services&/span&&span class=&invisible&&/home-property.aspx&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&都可以检索到。而在中国,一个人证明某套房子是他的的方法是出示房产证。如果没有房产证,别说去交易中心过户,连中介那边都不会给你做合同的。买家办银行贷款,银行的人不但要看卖家的房产证,而且还必须是原件,连复印件都不行。&/p&&p&另一个例子是Voter ID。这几年美国很多地方的人都在争论一件事情:选举的时候,投票的人需不需要出示带照片的身份证明(photo ID)。这件事在中国人开来是匪夷所思的:什么?投票居然可以不用出示身份证(在美国就是驾照或者类似的photo ID)?那岂不是给各种冒名顶替大开方便之门了么?可是,美国有很多人就觉得,把出示photo ID作为投票的必要条件是对公民的投票权的侵害。&/p&&p&总结一下:从这些例子可以看出,在中国社会的文化和观念里,身份和所有权的归属的证明是非常依赖于对一个特殊物件的持有的(比如:USB key、数字证书、房产证、身份证);而在美国社会,身份和所有权的归属的证明并不依赖于对一个特殊物件的持有的。其实这说来也不奇怪,中国社会的这种文化和观念是由来已久的:以前古代的玉玺、虎符、地契,都是这种“对一个特殊物件的持有”的体现。而美国人从建国以来至今就只有一个朝代,没有改朝换代过,没有出现过因改朝换代导致的大规模毁约[2],因此美国社会对契约比较信赖,对持有物件并不是很依赖。&/p&&p&&b&二,对大一统的东西的态度&/b&&/p&&p&或者说,美国人对独立(independence)的珍视。这源自于美国建国的那段历史,也和美国的自然环境有关:无论是最早的五月花清教徒时期,还是后来的殖民地时期,再到后来的西进时期,美国一直是地广人稀。所以美国人传统上对公共设施(infrastructure)的依赖程度比较低。时至今日,在很多并不太偏僻的地方(比如开车一小时之内就能到西雅图市区),很多土地都没有上下水(water/sewer),在这些地上造房子,要自己解决上下水问题(比如自己建water tank和污水坑,然后定期喊车来抽走),有时候还需要自己搞柴油发电机供电。但还是有不少美国人并不介意买这样的地造房子。皮卡(pick up)在美国销量非常好,也是美国人比较独立的一种体现。&/p&&p&在政治上,美国人对于中央政府(federal government)非常敏感。宪法权利法案第九第十修正案特地说明:凡是宪法没有明文给予联邦政府的权力,都归各州。这体现了那批founding father对限制中央政府所花的心思。时至今日,美国人仍然动不动就说federal government 有overreach。从历史渊源来讲,从大政府到大公司,美国人对那些大一统的、具有超级权力的东西都有发自内心的恐惧、排斥、抵触、反抗。&/p&&p&从日常生活的其他方面来讲,美国人的做事方法很多也都是基于一种松散的(开放的)的协议。例如,美国人一直到今天仍然很喜欢用email。Email的特点是基于一组开放的协议:只要遵循这一组协议,谁都可以写一个邮件客户端或者邮件服务器,并不要求所有人都用Gmail。相反,微信和Facebook这类通讯工具都是封闭的、大一统的:只有两个人都装了微信,他们才能用微信来交流。又比如说,转账,甲转一笔钱给乙。用微信扫码转钱,要求双方都是用微信的。但在美国,比较常见的两种转钱方式(支票和ACH transfer)都是基于一种开放的协议:用ACH转账(无论是付钱还是收钱),只要提供account number和routing number就可以了。用支票转钱,付钱和收钱的双方并不需要在同一家银行,支票上面已经印着account number和routing number了。&/p&&p&---- 分割线 ----&/p&&p&那么为什么这两点不同会对中美的支付形态的发展产生很深层的影响呢?&/p&&p&举个例子来说。很多人说微信支付很方便,连医院、公用事业、政府部门等都支持微信支付了。这件事情在美国很难发生啊。首先,微信和支付宝都是私人公司(private company)的产品。如果一个政府部门或者公用事业单位支持微信和支付宝支付,或者说一个政府机关用微信公号提供服务[3],那就有公器私用的嫌疑,就有政府为私人公司背书的嫌疑。中国人很难理解这种嫌疑的分量,中国人可能会觉得这很好啊,是国家对产业的扶持。但美国人看法不一样,美国人特别在乎把公私分开,稍有嫌疑,就会有人跳出来质疑。长此以往,大家都很小心。而且如果政府部门支持微信和支付宝了,那么PayPal会跳出来说你凭什么不支持PayPal,七七八八的小公司也都会跳出来,吵吵嚷嚷,甚至打官司。现在美国的这些政府部门支持的支付方式基本上是:信用卡、cashier’s check、ACH transfer。这几种支付方式都是基于公开的协议的,不会有背书私人公司的嫌疑,很安全。&/p&&p&微信和支付宝的封闭属性对美国人来说会是个大忌。我印象中,在美国,proprietary的东西基本上都搞不大。比如以前Blackberry上的BBM,苹果的iMessage,还有现在的Whatsapp什么的,都没有达到微信这种垄断程度。我觉得这里面一个深层的原因是美国人不喜欢大一统的东西,不喜欢被强迫用一个什么东西。如果你跟美国人说,想要这样这样,你必须要装Whatsapp,很多美国人的心里会马上有一丝抵触情绪。这种深层的抵触情绪反过来促进了很多美国人搞开放的协议和生态系统,因为他们不想被强迫用一个软件,也不想强迫别人用一个软件。其实,Free Software运动背后也有这层意思在里面。&/p&&p&美国社会对契约比较信赖,对持有物件并不是很依赖,这一特点大大降低了很多商业活动环节的成本和时间。这使得很多事情在美国做起来比在中国做要简单快捷很多。于是,美国人就没有很强的动力来发明新的东西来改进他们已有的东西,因为已有的东西已经满方便了,折腾半天更新换代所得到的好处并不大。这句话的一个具体例子就是:信用卡在美国已经足够方便了,已经基本上让美国社会在很大程度上实现了cashless,于是美国社会没有很强的需求来寻找一种新的cashless的解决方案,哪怕这种新解决方案比原来的解决方案好一点。其实在美国用支票也很方便,美国的支票跟中国的支票完全是两码事儿。从普通用户来说,用personal check已经可以相当方便的实现个人之间的支付,那为什么还要花那么多力气去换成一种新的方法呢(即便这种新的方法比原来的方法稍微更好一点)?&/p&&p&在美国,我要从我的Chase账号给一个朋友两千美元,我只要写张Chase的check,撕下来给他。他只要手机拍个照上传,钱就存进去他的银行账号了。如果是在中国,如果我要从我的工行账号转给他人的他行账号转一万五千人民币,最近一次我这么干,我记得是需要那个密码器的。那相比之下,微信转账就方便多了,一两万的点两下就转好了,不要U盾,不要密码器,不要在一个打乱了次序的键盘上输入密码。所以微信和支付宝转账会碾压国内的网银转账[4]。但在美国,直接撕支票已经够方便了,没有很强的动力来寻求新的方法[5]。&br&&/p&&p&这就有点像高铁和开车。从西雅图到温哥华,或者从西雅图到波特兰,开车都是三个小时左右。二十多年前起就不断有人提议在温哥华、西雅图和波特兰之间修高铁,方便人员流动,促进经济发展。但这件事情一直没办成,一个原因就是现在的高速公路已经够好了。的确,自己开车会有点累,但美国人并不介意。美国人觉得自己开车有一种很独立的感觉,想什么时候走就什么时候走,中间想在哪里停一下吃个饭就在哪里停一下吃个饭,不会被别人牵着鼻子走。而且自己开车就可以带很多行李,很方便。坐高铁就不行,带不了很多行李。而且高铁也没有比自己开车省太多时间:坐高铁,还要先去车站,停车,把行李从车上搬下来,然后安检,检票,要提前那么一点时间进站,到了以后还要出站,如果到了温哥华还要再去Whistler的话还要租车,租车有时候还要排队,好麻烦啊。还不如就直接从西雅图的家里直接开车出来,上高速,一路开到Whistler,不算在美加边境过关的时间,路上也就是四个半小时。花那么多钱修高铁,但对现状的改善并不多,所以美国很难修起高铁来,而中国高铁很发达。&/p&&p&----------&/p&&p&注释:&/p&&p&[1] 但美国的网上银行一般来说从一台新的设备第一次登录的时候需要做2FA (two factors authentication),一般形式就是给我的手机或者邮箱发一个临时验证码。&/p&&p&[2] 广义上的毁约。货币的贬值和废除也算是一种毁约:政府和国家(作为货币发行者)与民众之间的契约。&/p&&p&[3] 美国很多政府和公共部门都有Twitter和Facebook账号。比如,国家公园会在twitter账号上发布最新的天气、路况等。我个人的理解是:这种做法是基于言论自由的权利。&/p&&p&[4] 这里只说普通传统上的转账。路边摊给卖红薯的转钱,严格来说不是传统意义上的转账,不是传统网银转账的应用范围。&/p&&p&[5] 你当然可以说&good is the enemy of great&, 此话不假。&/p&
声明:我只是来提供我对一种社会现象的解释的。我不是来洗什么地的,也不想讨论到底是用刀叉好还是用筷子好。我只是来解释为什么中国用筷子的人多,而美国用刀叉的人多。或者说,我只是来解释为什么中国家电业那么发达,但洗碗机却没有美国那么普及。------…
&figure&&img src=&/v2-84daf20ecbd39c8bd197c19e8ecacc8f_b.jpg& data-rawwidth=&544& data-rawheight=&482& class=&origin_image zh-lightbox-thumb& width=&544& data-original=&/v2-84daf20ecbd39c8bd197c19e8ecacc8f_r.jpg&&&/figure&&br&——————————————————————————————————————————&br&只是发张图而已,居然一觉起来过百赞了……只是做了一点微小的工作,很惭愧&br&——————————————————————————————————————————&br&剁手党自证&a href=&///?target=http%3A///id/reezhu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Steam Community :: Ree_DayDayIdle&i class=&icon-external&&&/i&&/a&&br&——————————————————————————————————————————&br&卧槽都过千赞了,偷偷打个小广告:游戏交流群介绍人Ree,主要交流steam(屁股?)游戏
—————————————————————————————————————————— 只是发张图而已,居然一觉起来过百赞了……只是做了一点微小的工作,很惭愧 —————————————————————————————————————————…
央行辟谣&br&&br&&blockquote&5000元限额只是针对支付账户的扣款,而不针对银行账户(支付账户是消费者在消费平台设立的资金账户,而银行账户则是消费者在银行设立的资金账户)。也就是说,在网购扣款时,当消费金额超过5000元,从支付账户扣除5000元后,超出5000元的部分是从银行卡账户。所以,消费额度实际没受影响,只是扣款渠道不同而已。&/blockquote&&br&也就是说,逛淘宝的时候不能像现在这样把钱全放支付宝里了,必须大部分钱存银行才能买大额东西,本意就是逼用户把钱存银行。&br&&br&所以这主要是针对余额宝之类的业务。&br&大概意思就是你们都把钱放余额宝吃利息,银行赚少了,我们现在要改变这种局面,那就出个意见稿探探口风,反对的人多就把5000限额改成1万或2万,他们就会欢呼反转,大头必须存银行就好。&br&&br&还有一个转账的问题到底如何,辟谣里面没提,估计是不好意思明说我就是要收异地转账的手续费,现在有人不管金额多少都敢免费,我后续的尊享业务怎么展开?不搞他搞谁。&br&&br&另外国企不要一天到晚光说人家不安全,支付宝被盗至少马云还承诺赔偿用户,银行卡被盗刷几个新闻有说银行赔储户钱的。。。
央行辟谣 5000元限额只是针对支付账户的扣款,而不针对银行账户(支付账户是消费者在消费平台设立的资金账户,而银行账户则是消费者在银行设立的资金账户)。也就是说,在网购扣款时,当消费金额超过5000元,从支付账户扣除5000元后,超出5000元的部分是从…
其实还是微信好,微信转账说二十四小时到账就二十四小时到账,说到做到。哪像支付宝,说两小时,结果两分钟就到账了,这不是骗人吗?(转)
其实还是微信好,微信转账说二十四小时到账就二十四小时到账,说到做到。哪像支付宝,说两小时,结果两分钟就到账了,这不是骗人吗?(转)
其实这个事情并不单纯是一个「便于剁手买买买」那么简单的问题。&br&&br&&br&于 Steam 来说,微信支付不像以往支付宝和银联一样容易卡单,方便快捷,加上收发红包会导致很多微信账号上都有小额现金余额,面对即将来临的几波大促是一大利好不假,但是对腾讯来说这次合作明显更加有利。&br&对于正在尝试进军单机领域的 TGP 来说,微信统计的每一波钱款流向都是宝贵且真实无比的数据,能让他们知道哪些游戏,抑或哪种类型的游戏,正被中国玩家所热捧。这个数据的收集比那些问卷调查高到不知道哪里去了。&br&其次,这样做有利于培养用户使用微信钱包的习惯,尤其是有利于培养「正版玩家们」使用微信支付的习惯,也算是为日后 TGP 的发展做铺垫。&br&&br&至于所谓「Steam 要被墙」的谣言, G 胖还是很懂「只有永远的利益」这句话的,把宝押在银联、中电博亚、完美和腾讯四家公司(其实银联不算,那就三家)上面,就算日后有一家独大,能够独立 Steam 发展游戏销售了,想要借机 ban 掉 Steam 也会动其他公司的蛋糕,想必不会太容易。&br&&br&10/29 11:05 修改:改了一处句子语病……一边开会一边码字就是容易出些小毛病= =
其实这个事情并不单纯是一个「便于剁手买买买」那么简单的问题。 于 Steam 来说,微信支付不像以往支付宝和银联一样容易卡单,方便快捷,加上收发红包会导致很多微信账号上都有小额现金余额,面对即将来临的几波大促是一大利好不假,但是对腾讯来说这次合作…
&p&最新消息:SOTER已经开源,各位可以前往 &a href=&///?target=https%3A///Tencent/soter/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/Tencent/sote&/span&&span class=&invisible&&r/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 查看所有接口代码(顺便给个star是最好的哈哈哈,当然非常欢迎使用它,并提issue和PR)。所有谣言不攻自破,可以自己看看微信到底传了指纹图案没!&/p&&p&&br&&/p&&p&另外,本人主用机已经换成小米六,真的很好用!&/p&&p&&br&&/p&&p&开头利益相关:微信指纹支付方案(SOTER)技术负责人。&/p&&p&更新:1. 对方已经明确承认是传谣,因此去掉挂人内容。希望大家还是不要轻易被谣言蒙蔽。强调一遍:微信不会以任何形式拿到用户的指纹图案。&/p&&p&
2. 将之前的回答删掉,全文引用SOTER官方公众号的内容(其实就是将我之前的回答整理了一遍,同事帅哥帮忙整理真的比我之前写的结构棒多了)&/p&&p&
3. 依然欢迎大家在评论区讨论,以及提出有建设性的疑问。&/p&&p&官方方案说明链接地址:&a href=&///?target=https%3A//mp./s%3F__biz%3DMzI3MjAyMzc3Mg%3D%3D%26mid%3D%26idx%3D1%26sn%3Dcefcfc4d71%26chksm%3Df32374fec454fde8bf2fded783fcd3a8efc4a7c6a2b7e9c4%26mpshare%3D1%26scene%3D1%26srcid%3D0217JaUe0xPAL3ON67Ql1xRM%26key%3D94beffeba8fa6e6f396cc0a38b07d778b247b4bd9e11b23ee22003f0cfa2a53faa492ad5c42c6fbb33aa6e1b879%26ascene%3D0%26uin%3DMjYxMTYyMjg4MA%253D%253D%26devicetype%3DiMac%2BMacBookPro11%252C1%2BOSX%2BOSX%2B10.12.2%2Bbuild%%26version%3Dnettype%3DWIFI%26fontScale%3D100%26pass_ticket%3DmHHMRg8BxqtXeevmcUQuXo%252B%252B%252BPcNixVvprqkbTF91pitHad5W%252BHQJHOf9v2UTHnh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&用故事告诉你,微信SOTER指纹认证标准是什么黑科技&i class=&icon-external&&&/i&&/a&&/p&&p&下面是全文引用:&/p&&blockquote&指纹识别已经潜移默化地走入我们的生活。微信用户每天都会使用指纹认证进行微信支付,而Android手机微信支付底层的指纹能力,采用的是SOTER指纹认证方案。&br&SOTER指纹认证方案,无需读取用户的指纹信息,而且在Android 6.0的基础上进行了安全加固,每一个终端都有一个独一无二的密钥,保障了指纹认证的安全性,即使手机被root破解,获得了最高管理权限,指纹也无法被劫持,保障了方案的高安全性。&br&▌SOTER方案的原理?&br&SOTER使用的是RSA-2048非对称算法的密钥链进行签名和验签,不要求设备厂商上传用户指纹。&br&对于业内人士来说,可以直接看这篇文章,里面详细介绍了SOTER的原理与实现。&a href=&///?target=http%3A//mp./s/4BQulfFgVvanPSGOS92yiw%3Fscene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&APP开发接口&i class=&icon-external&&&/i&&/a&&br&对于普通用户,下面我们讲一个生活场景的类比故事,来帮助大家理解SOTER的安全特性。故事开始前,先给大家科普一下故事中涉及到的名词概念和人物关系:&br& 名词概念 &br& ○
&b&签名&/b&:在什么场景下你会签名?大到国家文件,小到吃饭刷信用卡——总结一下,签名就是需要你来授权的过程,签名有一个很重要的特点,就是不可伪造,同样的一段字符串ABC,每个人写出来的形状都是不一样的。&br& ○
&b&私钥&/b&:其中,签名者就对应非对称密钥中的『私钥』。&br&&b&○
公钥&/b&: 那谁来认证这个签名是不是你签的?——『警察』。只有刑警队里边的专业人员才能看出来这个是不是你本人的签名。这里的『警察』,就对应非对称密钥里边的『公钥』。&br&&b& ○
验签&/b&: 同时,密码世界里边的『警察』和现实中的警察稍有不同,现实中的警察谁的签名都能认证,但是密码世界的『警察』是专人专配的,『警察』只能认证『一个人』的签名。也就是说,一个公钥只能针对特定的那个私钥签出来的字进行认证。这个过程密码学中叫做『验签』。&br&&b& ○ TEE&/b&: 同时还有一个概念叫『TEE』(Trusted Execution Environment),这个你可以类比为现实世界中的『监狱』。不同的是,这个『监狱』里边的人都是无期徒刑,而且没有探亲机制。这个监狱目前没有有效的『劫狱』手段,也就是说TEE中的数据除非主动给出,否则无论如何外部都是拿不到、甚至见不到的。(TEE目前没有有破解手段,即使手机被root,TEE依然安全)。&br& 人物关系 &br&&b& ○
TEE&/b&:是『监狱』,『监狱』里边还有一个『妇幼保健院』,可以随时『生』出一对密钥。ATTK家族是大哥,ASK家族是『妇幼保健院』生出的二哥,AuthKey家族是保健院生出的小弟。(ATTK→ASK→AuthKey)&br&&b& ○
pri后缀&/b&:『监狱』内的『犯人』。&br&&b& ○
pub后缀&/b&:『公安局』内的『警察』。&br& 故事内容 &br&&b&/ 壹 /&/b&&br&目前,所有支持SOTER的设备都有这样一个『监狱』,『监狱』里边的人外面谁都看不见 。SOTER设备在出厂之前就有一对ATTK孪生兄弟:ATTK_pri、ATTK_pub。&br&ATTK_pri 要继续在『监狱』里呆着。&br&ATTK_pub 则去了『公安局』当了『警察』。&br&在『监狱』里呆着的那位ATTK_pri就负责给别人签名,他签了名,然后送给ATTK_pub『警察』 验证签名。ATTK_pub一看这个签名来自ATTK_pri,必须信赖,于是就会办他要求的事情。 &br&技术描述:所有支持SOTER的设备都有TEE,设备出厂之前即通过产线工具下给TEE下达命令生成非对称密钥私 ATTK_pri 并保存在RMPB中,保证无人可以读取。同时导出公钥 ATTK_pub ,并通过微信公众平台接口传输到微信TAM服务器&br&&b&/ 贰 /&/b&&br&但是每天求 ATTK_pri 签名的人太多了,怎么办?于是他想到一个好办法,他让『监狱』里的『妇幼保健院』再造一对ASK兄弟,ASK_pri 留在『监狱』,ASK_pub 送到『警察局』。&br&『警察』得确认ASK_pub 是从安全的『监狱』过来的,于是ATTK_pri就把它的全名给写在了一张纸条上,给 ASK_pub 说:&到了『警察局』,你就把这张纸条交给 ATTK_pub,他看到我的字,就知道你来自这个『监狱』,你就能进『警察局』,后面,你就认证你大哥 ASK_pri 的签名就好了&。于是 ASK_pub 就这么进了『警察局』,同时 ATTK_pri 不负责别的事情,只负责签名送人去『警察局』。&br&技术描述:SOTER方案会针对每一个应用(如微信)生成一对应用密钥(ASK),私钥保存在安全区域,公钥ASK_pub由ATTK_pri进行签名,并将签名串和公钥本身传输到应用服务器。应用服务器通过后台接口请求ATTK_pub认证签名串,认证成功之后应用存储ASK_pub在后台&br&&b&/ 叁 /&/b&&br&『监狱』里的ASK_pri也觉得累,虽然只负责微信家的业务,但场景太多,支付、公众号授权等等。于是,他模仿ATTK_pri的做法,让『妇幼保健院』生出一对密钥兄弟AuthKey_pri和AuthKey_pub,并使用相同的办法将AuthKey_pub送到了『警察局』,AuthKey_pri留在『监狱』。所不同的是,这一次验证ASK_pri签名的人变成了自家兄弟ASK_pub。
&br&技术描述:对应用中的每一个业务,SOTER均建议应用生成专门的AuthKey进行业务签名、验签隔离。AuthKey生成之后,私钥AuthKey_pri存储在设备安全区域,AuthKey_pub由ASK_pri签名发送到应用服务器,使用ASK_pub验签通过之后由应用自行存储。
&br&&b&/ 肆 /&/b&&br&ATTK兄弟作为大哥,只负责认证ASK,ASK兄弟又负责认证AuthKey兄弟。只要小弟签名了,就代表大哥签名了,也就是这个数据确实是从合法的『监狱』里发出。
&br&以上故事与指纹认证有什么关系呢?原来,AuthKey_pri从出现开始,就有一个特性,除非用户按了指纹,并且这个指纹经过『相关部门』(这个『相关部门』也在『监狱』中,监狱内部不同部门之间的信息也是绝对安全的)认证确实是主人的,否则他绝不签任何名字。&br&而且这个特性是自有的、谁也无法改变。现在这个机制非常清晰了,比如用户想要支付一笔钱,那么银行就发送一个凭据给到『监狱』,用户指纹授权之后,AuthKey_pri才会签这个凭据,并且付上用户授权结果,代表用户确实使用指纹授权了,『警察局』里边的AuthKey_pub验证这个签名是正确的之后,存下这个签名凭据,通过『政府专线』告知『银行』进行扣款。但是这里需要注意的是,『相关部门』不会把指纹图案传出来给到其他人。&br&技术描述:支付流程开始时,应用后台会先下发一个随机串,并由客户端给到TEE等待用户指纹授权签名。用户使用指纹授权并成功之后,将签名串导出,发送到应用后台进行验签,验签通过之后即支付成功。全过程应用方(微信)完全接触不到指纹图案
&br& 方案优势 &br&以上为SOTER流程介绍,这个方案的优势在哪呢?
&br&『监狱』的安全性保障了整个流程的安全性(TEE的安全性保证了整个流程的安全性)。所有的关键流程都在『监狱』内部进行。
&br&整个流程安全可信。举个例子,纸条如果出门就被人抢了,改了里边的签名(将指纹认证结果从no改为yes),或者改了需要签名的原串,这样一个纸条给到公安手上就无法验证通过。(关键流程、关键数据均在TEE中体现,且TEE中出来的数据全部都是加上对应密钥签名无法篡改的,即使客户端被root了依然可以保证流程安全)。
&br&不用指纹图案。只需『监狱』里的合法签名就可以了,指纹认证结果是『监狱』内部的事情(指纹图案永远不会以任何形式被外部得知)。
&br&唯一暴露在外的其实是『警察』,但是『警察』在公安局里很安全,另外『警察』逃走了也没有影响,『银行』只认签名,『警察』虽然能认证签名,但是他自己无法签名,这比直接存指纹安全多了(只有公钥会暴露出TEE,且公钥本身存储安全风险不大,即使泄漏,也不会影响到支付流程中任何一步的安全)。&br& QA &br&1. SOTER方案是否会存储或传输用户指纹?&br&答:不会,并且指纹图案不会以任何形式出手机设备,甚至设备中的tee。&br&2. 为何还有一些品牌机型未支持SOTER?&br&答:现主流的Android手机都支持SOTER指纹认证方案,其它品牌机型也在陆续接入合作当中。&br&3.如果手机被root了,SOTER指纹认证会不会被破解?&br&答:不会。&br&4.为什么不直接使用Android 6.0提供的指纹接口?&br&答:在Android 6.0的原生指纹方案下,手机被root之后,指纹会被劫持。&/blockquote&
最新消息:SOTER已经开源,各位可以前往
查看所有接口代码(顺便给个star是最好的哈哈哈,当然非常欢迎使用它,并提issue和PR)。所有谣言不攻自破,可以自己看看微信到底传了指纹图案没! 另外,本人主用机已经换成小米六,真的很好…
支付宝最近成功的将启动时间延长到大于我掏现金的时间 - iPhone5s 用户,真实情况。
支付宝最近成功的将启动时间延长到大于我掏现金的时间 - iPhone5s 用户,真实情况。
&p&没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。&/p&&p&如果你的手机因为停机或信号不好等原因,无法联网,但又没有带现金,借助离线支付技术,你依然可以通过手机进行支付。&/p&&p&离线支付的大体情况见 &a class=&member_mention& href=&///people/2ecef07eca697d9& data-hash=&2ecef07eca697d9& data-hovercard=&p$b$2ecef07eca697d9&&@天顺&/a& 的介绍,这里再补充一些信息。&/p&&p&---&/p&&p&离线支付的全过程如下图所示。用户出示付款码,商家使用扫码枪等扫描付款码完成收款。&/p&&figure&&img src=&/v2-acae903cbd33f8cec6c1a_b.jpg& data-rawwidth=&868& data-rawheight=&325& class=&origin_image zh-lightbox-thumb& width=&868& data-original=&/v2-acae903cbd33f8cec6c1a_r.jpg&&&/figure&&br&&p&&b&离线支付的关键点一:付款码可以离线生成&/b&&/p&&p&付款码生成过程:&/p&&blockquote&1、用户打开支付宝App时,会向服务端申请令牌种子;
2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App;
3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。&/blockquote&&br&&p&&b&离线支付的关键点二:付款码是一次性且实时更新&/b&&/p&&blockquote&1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;
2、付款码是一次性的,且每分钟会更新一次。&/blockquote&&p&这样就不会出现别人把你的付款码打印出来再去付款。&/p&&br&&p&&b&离线支付的关键点三:付款码能离线,扫码枪需在线&/b&&/p&&p&付款码离线支付过程:&/p&&blockquote&1、线下支付时,用户打开支付宝App,出示付款码(可以离线);
2、商家用扫码枪读取付款码,并上传至支付宝服务器;
3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比;
4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。&/blockquote&&p&也就是说,&b&付款方可以离线,但收款方得在线&/b&。通过在线的收款方搭桥,将离线的付款信息传到支付宝服务器端进行校验。&/p&&br&&p&&b&离线支付的特殊情况:付款方、收款方双离线&/b&&/p&&p&前面说到离线支付通常得付款方、收款方有一方得在线。但有一种特殊的场景,双方都能离线。&/p&&p&在支付宝的城市服务里,有公交付款的功能,目前已在部分城市部分线路落地。将来出门再也不必带公交卡、带零钱了,带着手机就行。开通这个功能的用户,页面会生成特定的付款码(与支付宝首页的付款码不是同一个),通过花呗进行付款,也是一次性、每分钟更新的。&/p&&figure&&img src=&/v2-dbf8a994bdbe48dee55ee5c_b.jpg& data-rawwidth=&1080& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/v2-dbf8a994bdbe48dee55ee5c_r.jpg&&&/figure&&br&&p&用户乘坐公交车时,用公交车付款码进行付款。但有些公交车的收款系统不是实时在线的,可能是一路车跑完一趟后联网,也可能是一天结束时联网,而只有在公交车的收款系统联网时才会进行扣费。&/p&&p&所以一句话来说,就是&b&手机离线,就通过扣款电脑搭桥做安全验证;如果双方都离线,就先记账,等能做安全验证时再扣款&/b&。&/p&
没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。如果你的手机因为停机或信号不好等原因,无法联网,但又没有带现金,借助离线支付技术,你依然可以通过手机进行支付。离线支付的大体情况见
的介绍,这里再补充…
腾讯潜伏在阿里的李涯通过集五福为党国立下大功之后&br&阿里潜伏在腾讯的余则成表示为组织效劳不甘人后啊
腾讯潜伏在阿里的李涯通过集五福为党国立下大功之后 阿里潜伏在腾讯的余则成表示为组织效劳不甘人后啊
&p&谢邀。&/p&&p&&b&利益相关:&/b&利益相关&/p&&p&正要说这事呢。&/p&&p&&b&一、&/b&&/p&&p&这些年,在支付领域,我们开风气之先做了线上支付、移动支付,这些是为了能让用户享受更便利的生活。&/p&&p&现在,在我们和同行的努力下,中国的移动支付独步全球,甚至超过了美国:&a href=&///?target=http%3A//.cn/i//doc-ifyepsch2909994.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&调查显示:美国移动支付远落后于中国,35%年轻人从未用过&i class=&icon-external&&&/i&&/a&。&/p&&p&目前支付宝已经覆盖了绝大多数线上消费场景,并在不断拓展线下、政务服务、公益、海外等新的场景。&/p&&p&&b&二、&/b&&/p&&p&今年2月,我们提了个新目标,希望用5年时间推动中国率先进入无现金社会:&a href=&///?target=http%3A///a/440.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&支付宝上线收钱码:5年后中国进入无现金社会_科技_腾讯网&i class=&icon-external&&&/i&&/a&&/p&&p&「用5年的时间推动中国进入无现金社会」,这不是一个容易的目标。但借用肯尼迪在关于登月计划时演讲中的一句话:我们设定这个目标,不是因为它们简单,而是因为它们困难(&b¬ because they are easy, but because they are hard&/b&)。&/p&&figure&&img src=&/v2-be243ad4a36d900dc81c45_b.jpg& data-rawwidth=&850& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&850& data-original=&/v2-be243ad4a36d900dc81c45_r.jpg&&&/figure&&p&(图片来源:&a href=&///?target=http%3A///quote/349864& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&John F. Kennedy Quote&i class=&icon-external&&&/i&&/a&)&/p&&p&无现金社会,不是「消灭现金」,而是希望通过我们的努力,让用现金的地方都能用上移动支付。我们期待有一天,你只要拿着手机,在所有需要支付的场景都能畅通无阻,&b&让支付不再受现金的约束&/b&。&/p&&p&&b&换言之,我们希望「现金」or「移动支付」的选择权在你,而不是在商家。 &/b&&/p&&p&&b&三、&/b&&/p&&p&要达到这个目标,需要我们自己做很多事,同时也需要你的参与,当然也离不开同行的努力。我们相信,在每一个不能用移动支付的场景,你多问收银员一句,「能用手机付吗?」这也是对推动无现金社会的贡献。&/p&&p&&b&在每一个你想用移动支付却被告知不能用的场景,这是你的痛点,也是我们要死磕的方向。&/b&&/p&&p&如果我们做到了,又增加了一个无现金的场景,请为我们鼓掌;如果同行做到了,请也为他们鼓掌。只要有人参与去改进,能让这个社会进步,这对大家都是有好处的。&/p&&p&&b&四、&/b&&/p&&p&&b&我们已经把知乎的这个提问列入重点关注名单,会尽力去解决你提出的问题。&/b&&/p&&p&本回答持续更新。并会同步至专栏:&a href=&/p/?group_id=764160& class=&internal&&为什么我们想用5年推进中国进入无现金社会? - 知乎专栏&/a&&/p&&p&嗯,你来说你的痛点,我们来设法解决。&/p&&br&&br&&p&------------------------&/p&&p&&b&场景03&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/710e13ce54c065fcba60fe& data-hash=&710e13ce54c065fcba60fe& data-hovercard=&p$b$710e13ce54c065fcba60fe&&@张子游&/a& :医院 &/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:&/b&1500多家医院接入支付宝,可无现金挂号缴费&/p&&figure&&img src=&/v2-27b68f86b3eec6a7d7bd_b.jpg& data-rawwidth=&3000& data-rawheight=&2195& class=&origin_image zh-lightbox-thumb& width=&3000& data-original=&/v2-27b68f86b3eec6a7d7bd_r.jpg&&&/figure&&br&&p&&b&详情:&/b&现在我们已经接入了超过1500家医院,从挂号到缴费全能在手机上完成。过去3年,我们的「未来医院」累计服务超过3亿人次,平均节省患者60%的就诊时间。&/p&&p&医保移动支付方面,去年5月深圳人社和支付宝全国首家打通医保移动支付功能,实现在手机上一键支付医保+自费的费用。&/p&&p&如果你身边的医院还没有接入,不要急,我们正在加班中。目前,支付宝已经和全国100多个城市达成医保移动支付合作意向。&/p&&p&&b&更多:&/b&&a href=&///?target=http%3A//vcbeat.net/ODkyYTZmM2E4NzI2MjBhZTFjNjZjOWMyYzUxZDNmN2M%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&支付宝携手恒生芸泰,通过医疗服务平台,连接1500家医院和15家医疗健康创业公司&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续:&/b&其他医院,我们也正在拼命加班推进中。&/p&&br&&br&&br&&br&&p&------------------------&/p&&p&&b&场景02&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/39be5ed35afcd127d1f879& data-hash=&39be5ed35afcd127d1f879& data-hovercard=&p$b$39be5ed35afcd127d1f879&&@白开心&/a& :高速收费站&/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:&/b&沪杭甬高速已开通支付宝缴费服务&/p&&figure&&img src=&/v2-8e05e3df8646bbab9f842bb_b.png& data-rawwidth=&661& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&661& data-original=&/v2-8e05e3df8646bbab9f842bb_r.png&&&/figure&&br&&p&&b&详情:&/b&经常开车进出杭州的车主会发现,以往靠人工和ETC收费的高速公路收费站,也可以像超市购物一样,支持手机扫码交费了。2016年杭州G20期间,沪杭甬高速开通支付宝缴费服务,成为国内最早通过移动支付方式缴纳高速通行费。&/p&&p&沪杭甬高速运营管理部方面介绍,开通手机移动支付,一开始主要是因为「客户有需求」。在全球最大的移动支付之都杭州,很多客户习惯使用移动支付,到高速收费口发现身上没有现金,原先遇到这样的情况很麻烦,需要进行抵押才能通行,有的客户就提出,能不能用支付宝来缴费。经与支付宝沟通,开通了扫码支付的功能。&/p&&p&使用移动支付,最明显的好处,是可以节省时间。沪杭甬高速是国内最繁忙的高速公路之一,折算全程流量约为5万辆/日,出入口日均流量约为20万辆/日,其中杭州的6个收费站日均流量约为4万辆/日。以往现金缴费的方式,平均一辆车的缴费时间是13秒,如果是货车,通行费高、需要找零的,时间则会更长;而使用支付宝缴费时间则比较稳定,与钱多钱少、是否找零无关,可以将平均缴费时间缩短至10秒。&/p&&p&&b&更多:&/b&&a href=&///?target=http%3A///news/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&轻松扫扫支付宝:开车过高速收费口再也不用等待了_新蓝网&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续:&/b&其他高速收费站,我们也正在拼命加班推进中。&/p&&br&&br&&br&&br&&br&&br&&p&------------------------&/p&&p&&b&场景01&/b&&/p&&blockquote&&a class=&member_mention& href=&///people/67c1c2ca3c267d48b2b4ce& data-hash=&67c1c2ca3c267d48b2b4ce& data-hovercard=&p$b$67c1c2ca3c267d48b2b4ce&&@越绝难书&/a& :地铁和公交!!找零钱时泪水涟涟……&/blockquote&&p&&b&(更新于)&/b&&/p&&p&&b&进展:广州将能用支付宝乘坐地铁、公交&/b&&/p&&figure&&img src=&/v2-3cabaa3aa8_b.png& data-rawwidth=&865& data-rawheight=&564& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/v2-3cabaa3aa8_r.png&&&/figure&&br&&p&&b&详情:&/b&就在昨天(4月24日),我们和广州羊城通达成“互联网+”全面合作协议。不久,广州人将可以把“羊城通”装进支付宝内,形成一张电子卡,无需再携带实体卡。乘坐地铁、公交车时,只需在手机上生成羊城通的专属“交通二维码”,对准刷卡器扫描,就能完成“刷卡”行为。&/p&&p&&b&更多&/b&:&a href=&///?target=http%3A///content//content_.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&羊城通装进支付宝 市民将可刷二维码坐公交地铁&i class=&icon-external&&&/i&&/a&&/p&&p&&b&后续&/b&:其他城市,我们也正在拼命加班推进中。&/p&
谢邀。利益相关:利益相关正要说这事呢。一、这些年,在支付领域,我们开风气之先做了线上支付、移动支付,这些是为了能让用户享受更便利的生活。现在,在我们和同行的努力下,中国的移动支付独步全球,甚至超过了美国:
&blockquote&我一个微信的「扫一扫」,怎么就跳到了摩拜单车的小程序?&/blockquote&&p&&b&一句话,这是一个 “拉上干儿子,扶持亲儿子” 的故事。&/b&&/p&&p&据悉这项技术是由摩拜单车和微信团队共同开发完成的,通过小程序技术上的打通,摩拜不需要更换目前现有的二维码。微信用户可以直接通过「扫一扫」的功能,扫描摩拜单车上的二维码,进入摩拜小程序页面,绑定已有的摩拜账户,解锁身边的摩拜单车。&/p&&p&而没有摩拜账户的新用户则同样可以直接通过微信扫码,在摩拜的小程序中实现快速注册,省去下载摩拜单车 app 的步骤。&/p&&p&以往,用户直接用微信扫一扫摩拜单车上的二维码会进入 app 下载页面,现在在单车上的二维码不需更换的情况下,可以直达小程序。&/p&&p&微信团队表示,这是小程序的一项新的能力,待后续打磨优化后,会正式对外开放。小程序上线后,大家可以更方便地通过扫描线下二维码进入小程序,满足生活中的实际需求。摩拜单车小程序是一个很典型的连接线上用户和线下单车的工具,但其投放于线下的车身上的二维码本身难以更换,微信希望通过这一新能力,帮助更多的小程序开发者更好地为用户提供服务。&/p&&p&也就是说,今后大家经常使用的微信「扫一扫」,除了二维码加好友,线下二维码微信支付之外,还可以导流到微信小程序,而这个二维码不一定是小程序的二维码,也可以是其他类型的二维码,比如每一辆摩拜单车上都不同的二维码。&/p&&h2&&b&今天的摩拜,就是之前的滴滴,但微信还是微信&/b&&/h2&&p&事实上,早在去年 10 月共享单车之战打得火热时。腾讯就作为战略投资者参投了摩拜单车 C+ 轮融资,并领投了 2017 年 1 月初摩拜的 D 轮融资,之前的关系不可谓不亲密。&/p&&p&一方面,随着 ofo 走出校园不断融资,开始拥有不少的用户量,摩拜在今年的共享单车大战中已经感受到了竞争的压力。不久前摩拜和 ofo 还通过不同的渠道宣称自己都是行业第一,领先对手多少多少。虽然在共享单车领域有数十个玩家,但摩拜和 ofo 毫无疑问是最大的两股势力,&b&正如当年的滴滴和快的&/b&。&/p&&p&另一方面,是微信小程序在上线之后,评价褒贬不一,尤其是近来互联网上关于小程序的讨论趋于平淡。如何证明小程序的价值,是微信一直以来考虑的问题。&/p&&p&这样的背景之下,双方的这次合作可谓是一场双赢。&/p&&p&首先,现在微信有 8 亿多的月活用户,现在通过微信扫一扫就能直接进入摩拜小程序,得益于小程序不需要下载安装的特性,这比诱导用户下载摩拜的 app 要快捷太多。当 ofo 昨天宣布和华为中国电信合作,考虑怎么防丢车的时候,摩拜已经拿到了潜在的数亿入口。也就是说,ofo 在战术上追平了摩拜,但通过和微信的合作,摩拜已经在战略上领先 ofo 几光年了。&/p&&p&当然 ofo 不是没有机会,毕竟他们的投资方中也有小米、滴滴、经纬这样的大佬。&/p&&figure&&img src=&/v2-f534c36bd93a462b54fa8c_b.jpg& data-rawwidth=&1024& data-rawheight=&909& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/v2-f534c36bd93a462b54fa8c_r.jpg&&&/figure&&p&&i&(滴滴在微信内的服务&/i&&/p&&p&此时此景不禁让人想起了当年腾讯投资滴滴的故事:&b&腾讯给滴滴打车开放了微信和手机 QQ 两个入口,直到现在,微信钱包的第三方服务中还有滴滴出行存在,用户可以直接通过微信打车。&/b&但是腾讯给滴滴的,不止金钱和入口。&/p&&p&2014 年年底的补贴大战中,滴滴前期预估订单量会涨 10%,结果却出乎意料地增长了 500%,这听起来是件好事,但对当时的滴滴来说却是次生死攸关的考验,因为滴滴服务器资源完全跟不上这样的增长,尤其是北京大雪下的高并发需求。这个时候给滴滴施以援手的正是腾讯,腾讯有腾讯云,有各种高并发的处理经验,有海量服务器,总之处理大流量和高并发并不是什么问题。&/p&&p&那么滴滴对于腾讯的战略意义是什么,&b&最明显的就是帮助微信推广了微信支付,形成了现在财付通(含微信支付)与支付宝二分天下的局面&/b&。&/p&&p&就此类比,&b&摩拜单车对于腾讯战略意义就是帮助普及小程序&/b&,建立一个典型的用户场景,进行一次用户教育:通过扫一扫就可以进入小程序,小程序不需要下载,小程序和一些 app 有通用的功能。&/p&&p&用个易于理解的解释就是:&b&腾讯拉上摩拜单车这个干儿子,扶持「小程序」这个亲儿子&/b&。就像当年拉上滴滴,扶持微信支付一样。&/p&&br&&blockquote&原作者:&a href=&///?target=http%3A///author/linshuqia& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&林树洽&i class=&icon-external&&&/i&&/a& &a class=&member_mention& href=&///people/be5fcfe496d5913e12a1a& data-hash=&be5fcfe496d5913e12a1a& data-hovercard=&p$b$be5fcfe496d5913e12a1a&&@数字马里奥&/a& &/blockquote&
我一个微信的「扫一扫」,怎么就跳到了摩拜单车的小程序?一句话,这是一个 “拉上干儿子,扶持亲儿子” 的故事。据悉这项技术是由摩拜单车和微信团队共同开发完成的,通过小程序技术上的打通,摩拜不需要更换目前现有的二维码。微信用户可以直接通过「扫一…
&b&支付宝不可能输。&/b&&br&我在余额宝里面放了10万块,但微信钱包我只放一百多。&br&&br&腾讯是做QQ起家的,QQ的一大特点就是容易被盗号,我可不敢把10万块放在腾讯的账户上。&br&腾讯的核心竞争力是&b&基于关系链&/b&的,基于关系链就意味着有很多人都能接触到我的QQ和微信账号,这样风险很大。&br&支付宝的核心是&b&基于账户安全&/b&的,阿里做社交纯属瞎扯。谁愿意拿着自己的老婆本账户做社交?知道我支付宝账号的人越少越好。&br&&br&腾讯只能做一下基于零钱、周边的小打小闹,真正大额的支付和信用金融服务,还得是支付宝。&br&&b&毕竟淘宝是不可取代的,而微信支付的功能,支付宝基本都能做到。&/b&&br&&b&但是你猜,马云会允许淘宝使用微信支付么?&/b&
支付宝不可能输。 我在余额宝里面放了10万块,但微信钱包我只放一百多。 腾讯是做QQ起家的,QQ的一大特点就是容易被盗号,我可不敢把10万块放在腾讯的账户上。 腾讯的核心竞争力是基于关系链的,基于关系链就意味着有很多人都能接触到我的QQ和微信账号,这…
讲的好像微信一直领先一样一样的&br&&br&&br&&br&&br&这支付宝提现一收费,好多人更习惯性的用微信支付了,不必去另外再打开个软件。&br&支付宝已经走上了做社交软件这条不归条。&br&&br&目前本小店已经八成左右是用微信支付了。对了微信和支付宝都可以提现不收手续费,支付宝是通过网商银行就可以了,但是微信我是上次一纹身师跟我说的,通过天天中彩票这个软件微信充值然后绑定银行卡提现就可以了(但是互联网禁售彩票,所以会有一点风险,不建议使用。)
讲的好像微信一直领先一样一样的 这支付宝提现一收费,好多人更习惯性的用微信支付了,不必去另外再打开个软件。 支付宝已经走上了做社交软件这条不归条。 目前本小店已经八成左右是用微信支付了。对了微信和支付宝都可以提现不收手续费,支付宝是通过网商…
已有帐号?
无法登录?
社交帐号登录}
我要回帖
更多关于 微信支付延迟到账 的文章
更多推荐
- ·兰德7280ssevcon控制器器正负极接反了一开空开啪的一声整车就不通电了怎么办?
- ·求解答过程(工程热力学精要解析)求大佬解答
- ·表格函数怎么学简单易懂中计算公式如何自动计算?
- ·羰基和酮基的结构的同分异构体有哪几种
- ·excel两列数据找重复如何多条件查找?
- ·蚂蚁借呗可以提现吗怎么提现 怎么提现吗
- ·沈阳商业保理业务介绍哪家好
- ·照这样能拍照的计算器,这批布能做多少套服装
- ·如何实现土地招拍挂土地与PPP社会资本竞争采购
- ·焦作马村谁混的最好保洁公司哪家好
- ·有必要吞日本识字率加识字率吗
- ·捷信欠款都九年了有影响吗公司欠款影响信誉度吗
- ·右左侧额顶叶小缺血灶皮层下缺血灶是否买不了保险
- ·雷丁的会计和约克金融和雷丁会计金融管理专业(本科)怎么样
- ·花有几种图片阿里巴巴花名怎么起
- ·我是一个年满17岁的中专读满2年可以升大专吗学生,因急需要钱用,有什么软件可以贷款?
- ·买房子需要注意的问题为什么没人买,有什么问题
- ·审计署为什么说怎么处置僵尸企业业等仍存在一定困难?
- ·是否就是他怎样抢劫银行行还有待证明的翻译是:什么意思
- ·中国平安持有的股票的股票怎么样
- ·苹果5s手机怎么设置微信支付多久到账到账多少元通知
- ·打算投资视力康复中心怎么样加盟项目怎么样
- ·小米意外险手机用半个月还能买意外险吗
- ·150平米商品房和住宅房哪个好摊分36平米多吗
- ·黄金做单黄金的交易时间是什么时候候
- ·江南嘉捷停牌股票今天怎么停牌了
- ·腾讯是不是觉得我怎么赚钱快赚多了
- ·无锡快递到山东运费到韩城市货运专线多少运费
- ·进口哪个品牌的奶粉比较好是不是比较好
- ·网上兼职被骗了怎么让美容院退钱他退钱,做兼职被骗举报有用吗
- ·认识海员是几类职业的朋友,能说一说这个职业吗
- ·王娜为什么怎么样出家当尼姑姑
- ·在线沙龙:为什么我的面试通过谈offer谈崩了都谈崩了
- ·回国应聘工作,是看美国本科毕业回国读研在哪里读书重要还是研究生在
- ·米屌们,为什么客机配备降落伞上不配个大型降落伞啊
- ·终于轮到我了,我是一名石油到底是怎么形成的人,有什么问题么
