最新第三方支付

1、第三方支付随着计算机网络的不断发展，在经济全球化的背景下，各个国家地区都越来越注重电子商务的应用。近些年，我国的电子商务行业整体交易规模成倍上涨，相应的也为网上支付提出了更大的需求和更高的要求。各大金融机构开始着手于网络支付的建设工作，为用户提供网上银行服务。在过去，如果你身上不带钱，那么你可能会陷入寸步难行的境地，但是现在，这一切都在发生着转变，不带现金甚至成了一种生活方式，现在，中国成了移动支付领域的先锋，也意味着人们已经进入很少使用现金的生活方式。然而，对于普通商家来说，要直接和多家银行的网上系统进行支付和结算的效率那是相当低的。而第三方支付平台的出现和发展，能够良好的解决这一问题。一、

2、 第三方支付的概念接下来让我们共同了解一下第三方支付的相关概念。第三方支付平台是马云在2005 年瑞士达沃斯世界经济论坛上首先提出来的，他在会议中表示，一个没有安全保证的电子商务环境，是没有真正的诚信和信任而言的，而要解决安全问题，就必须先从交易环节入手，彻底解决支付问题。关键词一：第三方支付，具有信誉保障和相应实力的独立中介机构，接入国内外的一些银行支付结算服务的网关接口，采用这样的方式来为电子商务过程中交易双方提供便利和支持。在交易过程中，平台是非常重要的，那么何为第三方支付平台呢？关键词二：第三方支付平台，就是指由非银行的第三方机构投资运营的网上支付平台。基于第三方（非银行第三方支付）支

3、付模式，消费者和商家之间的支付业务由第三方支付公司来完成。第三方支付是“信用缺位”条件下的补位产品。第一、第三方支付平台提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加快捷、 便利。消费者和商家不需要在不同的银行开设不 同的账户，可以帮助消费者降低网上购物的成本， 帮助商家降低运营成本；同时，还可以帮助银行节 省网关开发费用，并为银行带来一定的潜在利润。第二、 第二，较之SSL、SET等支付协议，利用第 三方支付平台进行支付操作更加简单而易于接受。SSL是应用比较广泛的安全协议，在 SSL中只需要 验证商家的身份。SET协议是发展的基于

4、信用卡支 付系统的比较成熟的技术。但在SET中，各方的身份都需要通过 CA进行认证，程序复杂，手续繁 多，速度慢且实现成本高。有了第三方支付平台， 商家和客户之间的交涉由第三方来完成，使网上 交易变得更加简单。第三、第三方支付平台本身依附于大型的门户网站，且以与其合作的银行的信用作为信用依托，因此第三方支付平台能够较好地突破网上交易中的信用问题，有利于推动电子商务的快速发展。（一）优点1、交易过程安全可靠相对于传统的资金划拨交易方式，第三方支付可以比 较有效地保障了货物质量、交易诚信、退换要求等环节， 在整个交易过程中，都可以对交易双方进行约束和监督。 在不需要面对面交易的电子商务形式中，第三

5、方支付为保 证交易成功提供了必要的支持。另外，为了确保交易的安 全性，互联网和银行系统之间的交易信息与资金数据都是 经过加密处理的。借助一系列的安全证书和数字签名，实 现客户、运营商、银行与第三方网上交易平台之间的对接（ 进而促进电子商务交易环节的合理分工，有利于实现规模 效应，提供优质的服务、规范的运作和便捷的互动。2、节约支付成本、简化操作手续第三方网上支付平台依靠自身强大的网络系统、公共 渠道和技术优势，通过统一的应用接口在同一平台上进行 与多家银行之间的合作交易。高效的支付模式直接省去了 繁琐的银行程序及印花税等费用，双向降低支付成本，节 约社会资源创造更多的社会价值。3、整合信息资源

6、、简化中间渠道。第三方网上支付能够在同一的平台上综合应用各种交易 信息，以中介机构的身份消除信息交换的不对称。同时了 解收支双方，保护支付方的利益，充当信用担保的中介， 除去不必要的中间环节，为电子商务业务全程所涉及的资3 / 19金链、信息链和物流提供解决方案。而传统企业开始向电 子商务发展，一定是因为电子商务成本更低，且接触用户 的机会更多。4、特别服务于中小微企业和个人。微小微企业通常会由于资金和技术方面的限制难以跳过 繁琐的程序直接同银行进行快速便捷的交易，因此特别适 合用第三方网上支付的中介性质进行交易。与此同时，随 着网络购物的盛行以及信息技术的个性化发展，第三方网 上支付也成为了

7、大众选择的主要支付结算方式。（二）缺点1 .风险问题在电子支付流程中，资金都会在第三方支付服务商处滞留 即由现所谓的资金沉淀，如缺乏有效的流动性管理，则可 能存在资金安全和支付的风险。同时，第三方支付机构开 立支付结算账户，先代收买家的款项，然后付款给卖家， 这实际已突破了现有的诸多特许经营的限制，它们可能为 非法转移资金和套现提供便利，因此形成潜在的金融风 险。2 .电子支付经营资格的认知、保护和发展问题第三方支付结算属于支付清算组织提供的非银行类金融业 务，银行将以牌照的形式提高门槛。因此对于那些从事金 融业务的第三方支付公司来说，面临的挑战不仅仅是如何 赢利，更重要的是能否拿到将要发生的

8、第三方支付业务牌 照。3 .业务革新问题13 / 19因为支付服务客观上提供了金融业务扩展和金融增值服务，其业务范围必须要明确并且要大胆推行革新。到为止，全球拥有手机的人多于拥有电脑的人，相对于单纯的网上支付，移动支付领域将有更大的作为。所以第三方支付能否趁此机遇改进自己的业务模式，将决定第三方支付最终能否走出困境，获得发展。4 . 恶性竞争问题电子支付行业存在损害支付服务甚至给电子商务行业发展带来负面冲击的恶意竞争的问题。国内的专业电子支付公司已经超过40 家，而且多数支付公司与银行之间采用纯技术网关接入服务，这种支付网关模式容易造成市场严重同质化，也挑起了支付公司之间激烈的价格战。由此直接

9、导致了这一行业“利润削减快过市场增长”，在中国，惯用的价格营销策略让电子支付行业吞下了利润被摊薄的苦 果。5 . 法律、法规支持问题在保护电子商务交易的同时，从支付认证、支付标准和交易公开性的角度看，中国必须考虑建立一些标准，为工商管理、税收管理和政府的行业管理作技术上和政策上的准备。如何规范电子支付业务、防范支付风险、保证资金安全、维护广大商户和用户在电子支付活动中的合法权益，已成为影响中国电子支付产业健康发展的关键问题。支付清算组织管理办法和电子支付指引（第二号）法规的颁布，将一定程度解决这个问题。三、第三方支付的支付流程在支持第三方支付的电子商城中，消费者在选择好中意产品之后，能够登录第

10、三方支付平台账号并支付货款。当消费者支付成功后，第三方平台则会向商家发出买家已付款的通知，要求商家尽快发货。当买家接收到商品并确定商品质量没有问题后会通知第三方平台，最后第三方平台会将货款支付给商家。在这个交易过程中，第三方支付 平台扮演着一个总结的角色，能够对买卖双方展开监督和 约束，能够有效地减小电子交易所面临的风险，有利于电 子商务交易规模的扩大。四、第三方支付的相关产品及其应用随着电商大佬阿里推由第三方平台支付宝之后，不少 企业看到了第三方支付所存在的巨大市场，一时间，第三 方支付平台不断兴起，截止目前共有270多家第三方机构获得由央行颁发支付牌照。（组织图来展示）第三方支付系统以功能

11、可以分为两种形式：一种是单纯的第三方支付，如银联电子支付、NPS网上支付等；另一种是以支付宝为代表的，具有电子钱包 功能，可以进行电子现金的存取，消费账单的显示。但事 实上无论采用哪种形式，最终都需要通过银行的网上系统 来完成支付。但按独立性也可以分为两种形式：一种是保 持中立，不直接参与商品或服务的买卖，公平、公正地维 护参与各方的合法利益的独立第三方支付，比如银联电子 支付、易宝支付等；另一种是依托电子商务平台的非独立 性第三方支付，例如支付宝、财付通等，它们只是作为一 种附属品存在于自己的门户网站下。接下来，跟大家分享 一下日常生活中我们使用频繁的第三方支付平台。1、支付宝支付宝（中国）

12、网络技术有限公司，国内最大的独立第 三方支付平台之一，由阿里巴巴集团创办。2011年5月26日获得央行颁发的国内第一张支付业务许可证，截至 目前为止，支付宝实名用户超过3亿，支付宝钱包活跃用户超过2.7亿，单日手机支付量超过 4500万笔，超过2013 年双H一创造的单日手机支付 4518万笔的全球峰值记录。 支付宝如此普及，到底哪些功能吸引着大家的使用，让我们来共同了解一下，下面的操作演示都会已我们最方便使用的手机APP为主。（视频or动图）下方1 注册和银行卡绑定；2 转账；（不需要收款人同意）3 收款；4 付款；（扫码和扫一扫，朋友代付）5 余额宝；6 蚂蚁借呗，蚂蚁花呗；（蚂蚁会员是支

13、付宝推出的一项等级服务，当你等级越高权益越多，在支付宝中，获得的待遇都不一样哦！蚂蚁金服正式推出一项独特的会员成长计划。与其他所有机构的会员体系不同，蚂蚁金服的会员等级，不看有钱没钱，也不看你消费的多寡；而是根据用户使用的活跃程度，来定义会员等级。根据使用蚂蚁金服旗下产品与服务的活跃度的不同，用户的会员等级分为大众会员黄金会员铂金会员与钻石会员。成为蚂蚁会员后，每一个蚂蚁会员在使用支付宝付款后，都能获得数额不等的蚂蚁积分。根据会员等级的不同，用户目前最多可享受到积分回馈客服优先出行特权极速理赔与优先体验等 10 种权益。同时会员还有权益回馈，等级越高权益越多，钻石会员拨打客服电话更是可以享受到

14、 3 秒接通的 vip 专线服务。 )7 、 亲情账户；生活缴费，团购、滴滴、捐款、基金购买；支付宝还开通了我的保险频道，共分三个大类， 28 个小类，这些险种和保险公司提供的差别不小，他们更贴近生活贴近实际，在这推荐几个险种， 1、支付宝账户安全险，账户安全险去年7 月上线，根据保险规则，账户余额、余额宝、快捷支付中的资金都在保障范围内，如遇到手机丢失、感染病毒或被他人盗用而产生了损失，都可获赔，仅需0.88 元即可享受到最高 100 万元的赔付额，相当划算，且续保也仅为 2 元，也就是一根冰棍的价钱；2、银行卡安全险，今年4 月上线，保障对象是用户本人名下的所有银行卡，包括储蓄卡、信用卡等

15、，保障金额从1 万到 50 万不等，相应的保费最低为 4.88 元，最高 135.88 元，用户可以根据自己的需要选择，如果遇到银行卡资金被盗抢，或网银及手机银行被盗造成损失，均在赔付范围之内； 3、上班族出行险，这个主要面向每天都要往返与居住地和工作地之间的人员，5 元保费相当划算，一旦遇到因公共交通导致的意外事故发生，根据具体情况可获得 5000 到 10万元的赔付；4、充电宝及手机爆炸险，虽然是小概率事件，但不排除由于使用不当造成的危险，一旦发生爆炸，可能会引发火灾甚至造成人身伤害，这款也只要 2.99 元，和手机价格相比较几乎可以忽略不计，若发生人身意外，最高可获20 万赔付，若是财产

16、最高可获1 万元赔付，但是注意一下，这款只针对正规厂家生产的充电宝和手机进行赔付，三无产品不保； 5、电梯意外险，保障用户因乘坐电梯造成的身故、残疾和医疗怎人，保费 6 元，可保证一年，赔付金额从1 万元到 50万不等。除了这些，支付宝还可以买到：燃气安全险、高空抛物险、门诊住院险、美厨娘关爱险，扶老人险，见义勇为险等，都是对生活的全面保障。截至目前，支付宝约有30 多种功能，就不在此一一演示，如果大家有兴趣，可以自行了解；说了这么多，肯定有人要问，这些操作安全吗？支付宝经历了这么多年的发展，不论是保护账户安全还是保护资金的安全上都做的很好，我们看到的是支付宝个人安全中心的保护状态，可以看得出

17、对于我们账户的安全保护是比较周全的。这张图片给我们展示的是关于支付宝个人资金安全保护的，这些安全服务都是有效提升我们资金的安全手段，如果你还未绑定这些安全服务，请立即申请开通。当前支付宝的安全监控时间是7*24 小时全天候监控，对于我们的每一比交易，都会综合多方面因素来判断。对于不同大小金额的交易，都会使用不同的检验方式，从而保证我们的账户资金安全。如果不是内功修炼得好，相信支付宝也不敢承诺资金被盗的赔偿保证了。手机使用支付宝安全问题：把支付宝的安全服务设置好了以后，下面说一些在使用手机时应该注意的地方。第一方面是为手机解锁设置一个安全的密码。万一手机不幸被盗或是丢失的话，这一道手机解锁密码可

18、以成为第一道屏障，为我们争取一定的时间。一般情况下，手机的解锁密码可能是数字密码，图形密码，指纹识别。根据个人的使用情况，如果对手机安全要求较高的话，可以考虑设置复杂密码。接下来就是在手机支付宝钱包中设置手势密码了，支付宝的手势密码又可以成为另一道安全屏障，可以防止别人恶意使用手机支付宝。另外就是手机支付宝上的手机支付密码，这个支付密码是一个6 位数字密码，作用在于增强手机端的支付安全。还有就是当前智能手机都有一个自动锁定功能，建议把这个时间设置为最短，并且养成使用完手机后手动锁定的习惯。2、财付通财付通支付科技有限公司，十大第三方支付平台，腾讯集团旗下品牌，第一批获得央行支付牌照的企业，它为

19、广大的QQ用户群提供安全、便捷、专业的在线充值、提现、支付、交易管理等服务，同时为网上交易双方提供信用中介担保。财付通是腾讯公司为促进中国电子商务的发展需求，满足互联网用户价值需求，针对网上交易安全而精心推出的一系列服务，致力于为互联网用户和企业提供安全、便捷、专业的支付服务，以“安全便捷”作为产品和服务核心的企业。另外，值得一提的是， 2013 年 8 月，腾讯公司和财付通联合推出的互联网创新支付产品微信支付，微信目前未单独 申请第三方牌照，从本质上来讲，微信是个前端渠道，后端业务走的是财付通，完成支付转移的是财付通。换言之，微信端完成的是业务场景，支付转移系统等后台处理应该是财付通。？微信

20、支付是集成在微信客户端的支付功能，用户可以通过手机完成快速的支付流程。用户只需在微信中关联一张银行卡，并完成身份认证，即可将装有微信app 的智能手机变成一个全能钱包，之后即可购买合作商户的商品及服务，用户在支付时只需在自己的智能手机上输入密码，无需任何刷卡步骤即可完成支付，整个过程简便流畅。2015 年底，微信用户数量突破6.5 亿，而根据微信公布的猴年春节期间（除夕到初五）的红包整体数据，总收发数达到 321 亿次，总计有5.16 亿人使用微信红包，使用者众多，操作方便也使它成为即支付宝后使用最为广泛的支付平台之一，下面让我们共同了解一下它的操作使用：1、 银行卡绑定；2、 钱包功能；（腾

21、讯服务中的转账（收付款），手机充值，微信红包， AA 收款；第三方服务中的滴滴，京东，大众等）；但就在 2016 年 2 月 15 日，微信团队发布公告， 3 月1 日起，个人用户的微信零钱提现功能（从零钱到银行卡）开始对超额部分收取手续费，转账恢复免费的问题在网上闹的沸沸扬扬，根据新政策，每个用户有累计 1000 元免费提现额度，超过1000 元部分按银行费率收取手续费，费率均为0.1%，每笔最少收0.1 元，而微信红包，面对面收付款， AA 收款等功能不受影响，继续免收手续费。虽然微信方面在公告中解释“提现收费并非微信支付追求营收之举，而是用于支付银行收取得手续费”，但这一说法并不被大家所

22、认同，特别是多位银行内部人士称，微信支付收取的交易手续费并没有那么高，而微信收费原因或许在于两个方面：微信希望通过提现收费策略，将用户在微信支付体系中的资金，全部消费在微信构筑的生态体系中，刺激内部循环。目前，微信已经接入了大量的应用消费场景，提现收费可以促使用户将资金用在线上线下消费。微信方面透露，经过一年的发展，微信支付在线下的使用场景已经非常丰富，现有 30 多个行业， 30 万家门店支持无现金的智慧生活。包括超10 万家零售门店， 8 万家餐厅， 600 家停车场， 3000 家以上加油站。此外，全国 44000 家自动售卖机， 1100 家客运站买票，数十家机场消费都可使用微信支付。

23、而线上方面，微信支付还是众多消费平台的首选支付方式，包括京东，滴滴出行，大众点评，美团等，看电影，买礼物，购票，充花费等都可以足不出户完成。其次，收费策略或是为了给财付通倒量。从目前来看，腾讯方面大力发展互联网金融，理财通在春节期间还推出了翻倍收益的营销活动。因此，不难看出，微信提现收费的另一个目的是留住用户资金，刺激其用户理财。提现收费带来的影响：根据数据显示，绝大多数用户微信零钱包里金额是少于 1000 元的，其实对于个人直接消费、商业支付不会有太大影响，受影响较大的是微商，自 2月 29 日开始，很多微商发出公告，劝客户转移支付阵地。问题：微信转账与支付宝转账的区别？3、银联商务银联商务

24、有限公司是中国银联旗下的从事银行卡专业 化服务的全国性综合支付服务机构。公司成立于2002年12月，总部设在上海。银联商务自成立以来，始终致力于改善中国银行卡受 理环境和电子支付环境,竭诚为发卡机构、特约商户和广 大持卡人提供优质、高效、安全、规范的银行卡支付服务， 为提升市场的支付便利，提高企业的资金运转效率不懈努 力；截至2013年6月底，银联商务已在全国除台湾以外的 所有省级行政区设立机构。市场网络已经覆盖全国337个地级以上城市，覆盖率 100% 2015年10月，其全国维护 的终端数量已突破 600万台，覆盖“网、陆、空”多种形 态，除了最常见的传统刷卡消费POSM,还有布放在便利店

25、、营业厅、写字楼等处的便民缴费自助终端，家庭和个 人使用的电话POS电视机IS盒，PC,以及能随身携带的手 机刷卡器等新型移动终端，是国内银行卡收单专业化服务 领域的行业领军人物，另外也说明了国内线下收单市场空 间的巨大潜力。特别值得一提的是2016年3月开始，西安人民再也不 需要赶着上班时间去天然气指定网点和合作商户处排队给 天然气卡充值了，我们可以在 24小时全天候段带着有银联 标识的所有银行卡、信用卡去往就近的建设银行网点、旗 舰自助银行及秦华天然气营业厅的自助缴费设备进行购气 业务办理，一些合作物业小区，居民足不由户就可以轻松 缴费，并且没有手续费，购气量也可以自主选择。同一时 间，便

26、民缴费终端也正式入驻家乐福实体门店，逛逛街、 买买东西的同时，可以在超市入口处的“全民付”多媒体 自助终端上顺手将水电费、信用卡账单一并给缴了，只需 要像使用PA样，在屏幕上点击功能图标即可进行。产品区别:1、 平台的不同；2、 安全认证不同；3、 产品理念不同；4、 转账到账时间；5、 理财，支付宝的保险；6、 （实例：结婚收礼使用二维码）7、 非好友收付款；8、 发红包；9、 饿了吗，京东，淘宝，唯品会，猫眼电影，去哪儿，12306 ，生活缴费，10、 、未来发展五、 生活中第三方支付出现的案例分析案例分析 1：一名参加工作不久的大学毕业生配发一系列截图证据，在网络上自述了由于回复了一条短

27、信，他的支付宝、银行卡以及百度钱包内所有的资金一夜之间被“洗劫一空”的被骗经历，广为流传。那么，让我们共同了解一下，他是如何中招的呢！4 月 8 日傍晚，挤在北京晚高峰的地铁里，叫小许的主人公连续收到了几条来自中国移动官方号码的短信。短信称， 他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。小许很纳闷，因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至，内容显示， 只要回复“取消+验证码”即可退订该项服务， 且 3 分钟之内退订免费。当小许正在琢磨“验证码”到底是什么时，手机上又收到了一条来自中国移动客服电话“ 10086 ”的短信，内容显示“您的USIM卡验证码为*

28、 （六位数字）"。小许并未多想，便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”，但他却惊讶地发现，自己的手机突然显示“无服务”，无论重启多少次都没有响应。当天晚上 8 点左右，小许的手机在无线网络下，接连收到了支付宝的转账提示，这意味着 有人在另一个终端上操作他的支付宝账户。由于手机无法呼出挂失，情急之下，小许通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。但是，当小许挂失完成后，发现支付宝没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。更令小许感到恐惧的是，第二天他发现名下的招行、工行两张

29、储蓄卡被人绑定在另一个在线支付平台“百度钱包”上，加上小许原本在“百度钱包”绑定的另一张中国银行卡，三张卡在事发当晚均进行了资金转移操作，并最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的 银行账号也被攻破了。一条短信让小许一夜之间变得身无分文。大家看到后可能和我有一样的感觉“不可能”，从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3 个多小时。骗子到底是通过怎样的手段“发起攻击”的？让我们来共同看看记者的调查分析。第一计：破解移动官网密码 “劫持”手机发动攻击记者登录中国移动北京分公司官方网站，找到了“中广财经半年包”业务。

30、自助订阅后立即扣费，记者收到的短信和小许接收到的内容完全一样，都来自“ 10086 ”。明明小许没有订阅，为何会收到订阅短信？ 根据中国移动的内部查证： 4 月 8 日 17 点 54 分，有人通过海南海口的一个 IP 地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18 点 13 分成功办理了一项名为“自助换卡”的业务。第二计：发“退订”短信 制造验证码假象骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”，并发了所谓“取消 +验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。第三计：启动换卡流程 “退订”变

31、“换卡”套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。上面提到，骗子在登陆移动官网后还发起了“自助换卡”业务。这是中国移动推出的一项在线服务，用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。但是，自助换卡时系统会向用户发一个二次确认的验证码，也就是小许收到短信：USIM卡六位验证码XXX只有把这个验证码再填回系统之后，才会发起后期的换卡工作。 也就是说，这个验证码可以直接把之前手机的 SIM卡废掉，原来的号码将会转移到另一张 SIM 卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM 卡。而小许收到的这条来自 10086

32、 系统自动发出的验证码，并未说明用途，也没有对验证码的泄露风险进行安全提示，结果将换卡的验证码误以为是退订用的回复给了骗子。 小许认为，普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：对此，移动公司表示，目前不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破骗子是如何攻破全部账户的？攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的

33、？仅靠掌握短信验证码就可以实现吗？账户接连遭劫 个人信息泄露在先据工商银行客服介绍，只有取钱密码、银行卡号和手机完全掌握才能在网银上进行操作。这意味着，尽管短信验证码是每一步攻击的关键，但同时还分别需要身份证号和银行卡号。因而可以断定， 小许的手机卡被“劫持”之前，他更多的“成套”个人信息已经被攻击者掌握了。据信息安全专家张耀疆介绍， 个人信息已形成地下数据库 。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。短信验证码“不能承受之重”记者对本次事件所涉及的第三方支付平台和手机银行的关键业务进行操作汇总后发现： 所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录 ；“更改登录密码”和“转账支付”也无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。好比所有的鸡蛋都放在一个篮子里，导致了种种问题。可见，之所以小许的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手