微闻

标签: 支付宝

  • 支付宝极小安装包测评任务暂停

    支付宝极小安装包测评任务暂停

    6 月 23 日消息,据IT之家网友反馈,支付宝体验官发布通知,表示由于业务计划调整,支付宝极小安装包的测评任务暂停。如后续有测评需求会再次发起测评任务。

    此前,支付宝体验官开启“支付宝极小版本安装包评测”,新版 App 的体积大幅缩减。获得测试资格的用户需要卸载原先的支付宝 App,并通过钉钉群下载极小安装包。支付宝体验官目前采取邀请制,之前没有加入的用户现在也无法加入。

    —— IThome

  • 支付宝安全漏洞

    支付宝流程设计存在安全缺陷,会导致跨域攻击,咸鱼/淘宝交易慎扫不明二维码

    目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
    虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
    目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
    这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。(Soha 的日常频道)

    淘宝系 App 本身并不提供担保服务,担保交易功能由支付宝提供。这个接口是公开的 isbridge 接口,不管是阿里系还是第三方都在调用这个接口。接口设计之初并没有考虑到根据调用域名来鉴权,所以并不容易改动。

    PS :看起来调用这个接口时支付宝并没有做二次确认,直接触发了确认流程( FaceID ) ,连付款都是假的。这个页面全套流程都是假的,但用户看到的流程和「支付 1 元」的流程别无二致,大概也是这么多人上当的原因。反而不是代码上的漏洞,而是逻辑上的漏洞。最简单的修复方式大概是在支付宝 SOK 里对「确认收货」行为做二次弹窗确认了。

    在官方修复前(距问题发现已一周多),目前能想到的缓解措施如下:

    · 避免扫难以确认安全性的二维码,尤其是在网购交易过程中
    · 关闭人脸支付,避免扫到问题二维码后,无交互式的直接确认了
    · 关闭小额免密支付

    —— V2EX

  • 支付宝和银联实现全国扫码互认

    支付宝、银联实现全国扫码互认

    目前,支付宝与中国银联在全国范围实现收款码扫码互认。

    同时,支付宝与中国银联推动完成了工行、建行、中行、交行、招行、中信、广发银行、Mi Pay等28家银行和机构的开放合作,用户可以通过各银行、云闪付及其他机构的APP扫描支付宝收款码实现支付。

    今年8月,支付宝已完成接入银联云闪付的技术研发,并逐步开放线上支付场景。第一步开放的交易场景是淘宝平台,目前淘宝85%商铺已经支持消费者通过云闪付付款。

    支付宝表示,未来,支付宝将与中国银联等合作伙伴紧密合作,围绕用户体验持续探索开放更多场景,切实推进支付领域的互联互通,助力建设开放共享的数字生态。

    —— 快科技

  • 支付宝首页广告条可关闭

    支付宝现在可以关闭首页广告条

    关闭路径:我的 → 设置 → 功能管理 → 首页栏目卡片

    似乎只有国内用户有这个功能。

    —— DocOfCard

  • 支付宝再次推出赠送优惠券活动

    PayPal 再次开了一波赠送10美元优惠券活动,新注册用户绑定62开头银行卡即可获得,满20减10美元优惠券。

    https://www.paypal.com/c2/webapps/mpp/upi-summer-coupon-2021

    🥳此链接不含AFF

  • 美团支付宝滥用位置API权限

    得益于 iOS 15 的 APP 活动记录功能让普通手机用户有了审视自己手机中应用程序的机会。在近日又有美团、支付宝滥用位置API权限的消息曝出。从前是猜测,现在可以实锤了。

    这种现象表明中国大型互联网企业藐视用户隐私的观念根深蒂固,从前法律约束不得,道德感化不了,它们就为所欲为。

    现在我们不需要单单依靠法律、不需要指望道德。我们有技术革新的武器,能够将它们的恶行公之于众并让人们警觉。

  • 支付宝将拆分

    支付宝或将拆分?

    路透9月12日 – 据英国金融时报(FT)周日报导,中国政府希望拆分蚂蚁集团大受欢迎的支付应用(APP)–支付宝,并为该公司利润丰厚的贷款业务单独创建一个APP。
    报导引述两位知情人士报导称,该计划还将看到蚂蚁将支撑其贷款决策的用户数据移交给一个新的征信合资公司,部分划归国有。

  • 支付宝崩解

    支付宝崩了 客服回应:七夕1314抢红包功能太过火爆

    8月14日下午,不少网友纷纷表示自己的支付宝崩了,记者致电支付宝客服,得到回应称,该情况是由于新推出的1314 抢红包功能太火爆导致的。(贝壳财经)

  • 支付宝落实小微商户降费

    支付宝落实小微商户降费:收钱码提现再免费3年

    为进一步帮助实体经济降低经营成本,支付宝今天宣布了对小微商户的降费细则:未来三年(至2024年9月30日),对于全体支付宝收钱码商家,收款提现继续免费,且提现免费不设单笔上限和单日上限;

    此外,符合标准的小微企业和个体工商户、有经营行为的个人,8月1日起即可领取网络支付服务费9折优惠的权益。(中新社)

  • 支付宝推出消费者权益保护频道

    支付宝推出业内首个“消费者权益保护频道”,用户隐私及消息通知可集中管理

    据官方介绍,消费者可以在一个频道内查看服务协议、管理隐私设置,关闭不需要的消息通知和服务等。目前,北京、上海、杭州地区的用户已可在“我的”页面最上方看到“消费者权益保护”的频道入口,点击进入后即可使用各项功能,包括查看和管理“服务协议”“隐私设置”“新消息通知”“免密支付/自动扣款”“服务管理”。