乐刷漏洞事件到底是不是真的?云付全面暂停收款功能,下面是支付之家网给大家的分享,一起来看看。
吉米钱包可以贷款
支付新闻一箩筐
1乐刷被爆料疑似存漏洞事件
据网上爆料,乐刷代理商系统登陆后台疑似存在重大安全漏洞,涉及核心商户信息泄露,包括商户名称、法人姓名、联系电话、身份证号、结算银行卡信息等。
据爆料人称,乐刷涉及信息泄露的方式比较低级,如下图显示的这些信息,通过一个正常的代理商账号登录,首次进入代理商后台后,不知道是不是数据错乱,系统将别的代理商所属商户资料显示了出来!
爆料人经过尝试,在浏览器地址栏中,将代理商id编号更改(有序的代理商id编号可根据自身编号推断),就能看到其他代理商名下任意商户的更多信息。这些信息包括了商户的联系人,电话,地址,行业,身份证号,结算卡号,结算银行等等非常关键的信息。
另外爆料人称登录乐刷代理商系统管理后台不需要验证码,没有更多的验证方式已确保代理商后台账户安全。如下图: 任何人都可以通过一个链接访问这个页面进行尝试登陆(根据推测代理商ID+默认密码)。
2乐刷发布严正声明
3云付全面暂停收款功能
知名聚合支付公司云付对外发布公告为配合人民银行的监管要求以及上游渠道方的自查整改工作,云付将于2017年12月27日0点起主动宣布将暂停商户收款功能,并且公司内部已经成立专项小组开展业务自查工作。
云付、吉米钱包等涉嫌无资质开展支付业务,国家互金安全专委会已公示!
突发!云付全面暂停收款功能,聚合支付倒闭潮将至?
4杭州率先实现地铁和公交移动支付
12月27日17时开始,杭州市民只要在支付宝内领取“杭州地铁乘车码”,就可以在全部72个地铁站扫支付宝二维码入闸乘车,无需购买实体票。出站时再扫二维码,会自动从支付宝账户扣取乘车金额。预计到明年3月,全部车站的约2000个闸道都能支持扫码。
5各支付机构迎来央行首次消费者保护考核
两年前,国务院办公厅下发《关于加强金融消费者权益保护工作的指导意见》,去年,中国人民银行发布了《金融消费者权益保护实施办法》,今年,各地人行开始下发通知,要求辖内各支付机构提交评估材料。
监管要求,各支付机构在明年1月15日前向当地人行报送自评估报告。
基础义务履行中,金融消费安全权(4分)、知情权(7分)、自主选择权(3分)、公平交易权(7分)、受教育权(9分)合计30分,均需提供支持性文件材料。
个人金融信息保护细分为整体工作机制、信息收集、信息使用、信息保管四方面,对相关制度在执行方面的落地尤为重视。
投诉处理合计20分,其中,配合人民银行投诉处理情况占14分,要求做到及时、高效、妥善。
中国人民银行营业管理部除了以上减分项,还有20分“创新工作奖励”的加分项,对设立消保委员会、积极报送工作报告、普及金融知识、配合人民银行业务交流、建立普惠金融事业部的酌情加分。
6上海监管:银行不得将风控、催收外包给第三方支付
7三季度支付宝移动支付份额仍高于微信支付
第三方咨询公司易观发布了2017年第3季度第三方移动支付市场份额。报告显示,支付宝以53.73%的市场份额继续占据移动支付市场头把交椅,且同比增幅较行业第二领先。
数据显示,支付宝市场份额从去年同期的50.42%增长3.3个百分点至53.73%。易观分析认为,支付宝对线下扫码业务保持大规模投入,特别是对于商户需求的持续开发,令其消费类业务和个人转账类业务的交易规模均呈现爆发式增长。
8 13家信用卡 明年起公務機關刷卡免手續費
金管會 26 日宣布,8家公股銀行及前5大民營發卡銀行信用卡持卡人,明(2018)年1月1日至 12 月 31 日在「公務機關信用卡繳費平台」刷卡繳納公關機關費用、公立醫療機構醫療服務費及掛號費,不收手續費。
目前民眾在「公務機關信用卡繳費平台」刷卡付費時,可能會被銀行收取1筆 10 元至 20 元不等的手續費。
支付花边新闻
1“共享男友”:扫码支付1元 陪伴1小时
商场一楼大厅正中央摆放着六个人形高的共享箱,箱子的一面是透明的,上面标有“租我吧”“共享男友”等字样,还贴有共享男友养成法则,“可提供拎包、挑选衣服、拍照等贴心服务;扫码支付1元就可将男友领走,无需押金;共享男友仅限使用一次,使用时长为1小时,只能在商场内溜达。”
记者在一片混乱中抢先扫码支付1元,成功领走了“共享男友”小庄。小庄告诉记者,每名顾客只有1小时的服务使用权,“时间到,我们就得返回共享箱,让其他顾客扫码,顾客也可以选择提前结束服务使用。”
小庄说,24日,他一共陪了4名顾客。
关于扫码支付抢“男友”,史国山称,第一个付款的顾客优先享有“共享男友”的使用权,以支付界面显示的时间为准,后面的顾客再扫码付款,则不予退款;若两名顾客同时扫码并付款,则由“男友”反过来选择要陪哪一名顾客。
“此外,支付过程中若出现误扫或是支付金额错误的情况,顾客可及时向商场工作人员反映,只要符合常理的都会予以退款。
2徽商银行A股上市恢复审查,距原董事长辞职不到半个月
12月26日晚间,徽商银行(3698.HK)发布公告称,证监会已于近日向该行发出恢复审查通知书,决定恢复对A股发行的审查。
作为首家全国城商行中联合重组的银行,徽商银行一直在苦等A股上市。
由于徽商银行董事会与其第一大股东上海中静(实业)集团(下称“中静集团”)间的分歧不断,其A股上市之路可以说是磕磕绊绊。
由于徽商银行董事会与其第一大股东上海中静(实业)集团(下称“中静集团”)间的分歧不断,其A股上市之路可以说是磕磕绊绊。
徽商银行今年来多次遭到监管部门处罚,主要违规案由包括银行承兑汇票质押物存单来源于信贷资金、贷款管理不到位导致信贷资金回流借款人账户、为客户办理无真实贸易背景票据业务等。
投融资
1小程序生态服务商阿拉丁获3000万融资
12月26日消息,小程序生态服务商阿拉丁于今日完成3000万人民币Pre-A轮融资,估值2~3亿人民币,由阿米巴资本领投,上一轮投资方创新工场、清科跟投。
阿拉丁成立于2016年12月,是一家为小程序开发者提供数据统计及营销服务的第三方支持平台。
- - - - - - - - - -
责编丨陈晨(微信zfzjcc)
支付之家网(WWW.ZFZJ.CN)
*文章为作者独立观点,不代表支付之家网立场*
百度钱包为什么总审核不通过
支付宝、微信钱包日渐被更广泛的群体接受,甚至成为青年人群主要的支付方式之一。2015年12月,央行公布《非银行支付机构网络支付业务管理办法》,要求支付机构对客户实行实名制管理,根据客户身份验证情况将个人网络支付账户分为三类,并规定了各类账户的信息验证标准和功能权限。该《办法》自今年7月1日起执行。
目前,支付宝、微信支付等第三方支付平台已通过客户端消息提示等方式引导用户完善个人身份信息。为不影响正常使用,建议用户在本月底前抓紧时间进行实名制操作。否则,没有绑定中国大陆银行卡的用户将不能在支付宝账户中存钱;未实名的微信钱包用户发红包等操作也不能顺利进行。
个人网络支付账户分为三类,升级三类账户需过五道关卡
《非银行支付机构网络支付业务管理办法》根据客户身份验证情况将个人网络支付账户分为三类,规定了各类账户的信息验证标准和功能权限。其中,Ⅰ类账户通过至少一个外部渠道验证身份,余额付款限额为自账户开立起累计1000元;Ⅱ类账户需面对面验证身份,或以非面对面方式通过至少三个外部渠道验证,余额付款限额为年累计10万元;Ⅲ类账户需面对面验证身份,或以非面对面方式通过至少五个外部渠道验证身份,余额付款限额为年累计20万元。
Ⅰ类账户适用于客户小额、临时支付,交易限额相对较低,但支付机构可通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。
信息越完善,服务越全面
从个人网络支付账户的三类认证标准来看,不同程度的认证,信息越完善,支付平台提供的服务相应更全面。
支付宝方面称,未实名支付宝账户的部分功能会受到不同程度影响,具体受影响程度跟用户身份信息的完善程度相关。如账户余额支付功能需身份信息完善到一定等级才能使用。蚂蚁金服透露,未实名支付宝用户将可能被限制使用余额付款,但余额不会被冻结,也不会消失,未来只需继续完善身份信息,即可随时使用账户余额。
腾讯表示,在微信支付平台上添加过银行卡的用户都是实名用户,无需再次进行实名认证。但7月1日后仍未完成或坚持不完成实名认证的用户,发红包、转账等微信支付功能将会受限。
同样,7月1日后,身份验证情况未达到《办法》标准要求的百度钱包用户,也将无法正常使用转账和快捷支付服务,且通过百度钱包向朋友转账及使用百度糯米、Uber等进行快捷付款等都将无法顺利进行。(记者赵玥)
■新闻链接
数读网络支付
24.19万亿:网络支付体量大
根据中国支付清算协会日前发布的《中国支付清算行业运行报告(2016)》显示,2015年,我国非银行支付机构共处理互联网支付业务333.99亿笔,金额24.19万亿元,分别比上年增长55.13%和41.88%。
虽然这一数字在常人看来已是非常庞大,但与银行比起来,支付机构的互联网支付业务金额就显得很少。
2015年,我国商业银行共处理网上支付业务363.71亿笔,金额2018.20万亿元,分别比上年增长27.29%和46.67%。
166.5%:移动支付增长快
随着移动互联网的普及,移动支付正在以迅猛的速度异军突起。《报告》显示,2015年非银行支付机构共处理移动支付业务398.61亿笔,金额21.96万亿元,同比分别增长160%和166.5%。
支付机构互联网支付和移动支付业务金额占网络支付总业务金额的比重分别为53%和47%,而在2014年,这一比例分别为67%和33%。支付业务在由PC端向移动端迁移。
此外,银行的移动支付业务以比支付机构更迅猛的速度增长。2015年,国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%。
51.07%:实名认证账户仅一半
据中国支付清算协会统计,截至2015年年底,非银行支付机构开立的支付账户总量为26.36亿个,其中个人支付账户26.30亿个,完成实名认证的支付账户共有13.46亿个,占总支付账户总量的51.07%,比2014年上升8个百分点。
《报告》强调,网络支付实名制有待严格落实。现实中,电信运营商对手机号码、SIM卡的发放尚未完全实现严格的实名审核;部分支付机构在客户登记、变更预留手机号码时,也尚未实施严格的身份识别措施,客户在商业银行和支付机构预留手机号码不一致的情况较为常见。
70.2%:移动支付诈骗案男性受害者更多
移动支付方便了人们的生活,但也带来新问题——移动支付诈骗。那么,什么人更易上当?据腾讯支付安全与艾瑞咨询联合发布《腾讯支付安全大数据报告》显示,在移动支付类诈骗案件中,70.2%的受害者为男性,占绝对主力。
天秤座、处女座与狮子座易落入骗子圈套,位列“散财童子”前三名;而金牛座防范意识最强。
移动支付诈骗中冒充公检法诈骗的占比38%,稳居第一;冒充客服诈骗其次,占比12%;诈骗短信、电话紧随其后,占比11%。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"吉米钱包可以贷款(百度钱包为什么总审核不通过)":http://www.guoyinggangguan.com/dkzs/81003.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
