微闻

标签: 支付宝

  • 韩国移动支付服务商 KakaoPay向支付宝擅自提供用户信用信息

    韩国监管机构:KakaoPay向支付宝擅自提供用户信息

    韩国金融监督院8月13日表示,韩国移动支付服务商 KakaoPay 近六年来未经用户同意向中国支付平台支付宝擅自提供了 4000 万名用户的 542 亿条个人信用信息。据悉,为了满足与苹果公司合作的先决条件,支付宝要求 KakaoPay 提供全体用户的信用信息。而 KakaoPay 未经用户同意就提供了支付宝所要求的全部信息,其中甚至包括未使用过跨境支付服务的用户信息。根据双方合作内容,KakaoPay 用户可在与支付宝签署支付服务协议的线上线下商店进行支付。

    —— 韩联社

  • 境外银联卡即将绑定到支付宝

    方便全球游客来华扫码支付,境外超 2.4 亿张银联卡将均可绑定支付宝

    随着免签等系列便利入境政策的推出,越来越多的全球游客来中国旅行,入境游持续升温。

    为进一步助力全球游客用一个支付宝畅游中国,提升入境游客支付便利性,支付宝昨晚宣布将联合银联国际升级支付服务,入境宾客下载注册支付宝 App 后可绑定境外发行的银联卡,即可跟境内用户一样,在吃喝玩乐购日常场景数千万商家扫支付宝二维码付款。

    据介绍,目前,境外 81 个国家和地区发行了超 2.4 亿张银联卡。随着此次合作落地,这些银联卡均可绑定支付宝 App,全面支持主扫、被扫、免密支付、in-app 支付等各种支付模式。

    —— IT之家

  • 支付宝升级条码支付体验

    支付宝升级条码支付,推出“支付宝碰一下”

    7月8日,在支付宝开放日上,支付宝宣布升级条码支付体验,推出“支付宝碰一下”,用户无需展示付款码,解锁手机碰一下商家收款设备,最快一步完成支付。据介绍,“碰一下”和“扫一下”都属于条码支付。区别在于“扫一下”使用了手机上的显示屏和摄像头,“碰一下”使用了手机上的近场通信技术,在使用上述传感器完成交互后,支付在网络端完成,两者具有同等安全性。

    —— 界面新闻

  • 万事达卡与支付宝合作提供跨境汇款服务

    万事达卡与支付宝合作提供跨境汇款服务

    万事达卡和支付宝扩大合作,在全球180个市场提供即时和安全的汇款服务,让用户跨境汇款。两家公司星期二(3月19日)发出联合公告指出,这项联通允许参与的金融机构为自己的客户提供国际支付服务,包括涵盖150种货币的全球支付网络以及惠及35亿个账户。此外,这项合作也深化万事达卡的跨境支付选项 Mastercard Move。目前,Mastercard Move 在全世界有近100亿个支付终端。

    —— 联合早报

  • 支付宝走出“阴影”

    支付宝重新涉足社交领域,从抖音、小红书等平台挖人

    2月23日,《中国企业家》杂志从知情人士处了解到,2023年支付宝从抖音、小红书等社交平台陆陆续续挖人,人员主要集中在运营、广告岗位,试图为内容布局做储备。支付宝貌似走出了“阴影”。支付宝在经历过2016年推出的“圈子”社交平台失败后,内部对“社交”二字便一直讳莫如深。当年由于平台监管不严,出现大量不雅内容等因素而终止。但在今年初,一项名为“兴趣社区”的社交功能开始在支付宝进行内部测试,内部人士对中国企业家记者表示,“支付宝有很多可以做的,但现在支付的话语权受到流量平台的威胁,晚做也比不做好。”

    —— 中国企业家

  • 支付宝变更为无实际控制人

    央行同意支付宝(中国)变更为无实际控制人

    近日,中国人民银行更新的非银行支付机构重大事项变更许可信息公示显示,同意支付宝(中国)网络技术有限公司变更为无实际控制人。支付宝(中国)网络技术有限公司由蚂蚁科技集团股份有限公司全资持股。支付宝本次调整源于今年年初蚂蚁集团调整投票权结构,调整后不再存在股东单一或共同控制蚂蚁集团的情形。

    —— 澎湃新闻

  • 支付宝推出自动续费的扣款提醒服务

    支付宝上线自动续费的扣款提醒服务,不怕被套路花“冤枉钱”

    7 月 6 日消息,自从互联网订阅服务火热起来后,各大平台的订阅花样层出不穷,有的甚至会将订阅提示放在隐秘的角落,用户不知不觉间就被扣了几个月的订阅费。

    根据支付宝官方最新消息,支付宝现已上线自动续费的扣款提醒服务,在商家自动扣款的前几天,支付宝会推送消息提醒,点开消息盒子看看还需不需要续费,可以更改扣款方式或关闭服务,不花“冤枉钱”。

    —— IThome

  • 支付宝极小安装包测评任务暂停

    支付宝极小安装包测评任务暂停

    6 月 23 日消息,据IT之家网友反馈,支付宝体验官发布通知,表示由于业务计划调整,支付宝极小安装包的测评任务暂停。如后续有测评需求会再次发起测评任务。

    此前,支付宝体验官开启“支付宝极小版本安装包评测”,新版 App 的体积大幅缩减。获得测试资格的用户需要卸载原先的支付宝 App,并通过钉钉群下载极小安装包。支付宝体验官目前采取邀请制,之前没有加入的用户现在也无法加入。

    —— IThome

  • 支付宝安全漏洞

    支付宝流程设计存在安全缺陷,会导致跨域攻击,咸鱼/淘宝交易慎扫不明二维码

    目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
    虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
    目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
    这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。(Soha 的日常频道)

    淘宝系 App 本身并不提供担保服务,担保交易功能由支付宝提供。这个接口是公开的 isbridge 接口,不管是阿里系还是第三方都在调用这个接口。接口设计之初并没有考虑到根据调用域名来鉴权,所以并不容易改动。

    PS :看起来调用这个接口时支付宝并没有做二次确认,直接触发了确认流程( FaceID ) ,连付款都是假的。这个页面全套流程都是假的,但用户看到的流程和「支付 1 元」的流程别无二致,大概也是这么多人上当的原因。反而不是代码上的漏洞,而是逻辑上的漏洞。最简单的修复方式大概是在支付宝 SOK 里对「确认收货」行为做二次弹窗确认了。

    在官方修复前(距问题发现已一周多),目前能想到的缓解措施如下:

    · 避免扫难以确认安全性的二维码,尤其是在网购交易过程中
    · 关闭人脸支付,避免扫到问题二维码后,无交互式的直接确认了
    · 关闭小额免密支付

    —— V2EX

  • 支付宝和银联实现全国扫码互认

    支付宝、银联实现全国扫码互认

    目前,支付宝与中国银联在全国范围实现收款码扫码互认。

    同时,支付宝与中国银联推动完成了工行、建行、中行、交行、招行、中信、广发银行、Mi Pay等28家银行和机构的开放合作,用户可以通过各银行、云闪付及其他机构的APP扫描支付宝收款码实现支付。

    今年8月,支付宝已完成接入银联云闪付的技术研发,并逐步开放线上支付场景。第一步开放的交易场景是淘宝平台,目前淘宝85%商铺已经支持消费者通过云闪付付款。

    支付宝表示,未来,支付宝将与中国银联等合作伙伴紧密合作,围绕用户体验持续探索开放更多场景,切实推进支付领域的互联互通,助力建设开放共享的数字生态。

    —— 快科技