关于支付安全

支付、金融，实际是一种信用体系；

为什么无人敢使用木马病毒盗取账号密码后盗刷支付存额呢?最根本的原因：实名制和支付流水记录。支付后台系统有完整的流水记录，如果被盗刷，盗走金额的最终受益人是谁，可通过后台流水记录查出最终受益账号，并通过通过实名制最终查出盗刷者。因为要盗刷者的犯罪动机是让自己受益，盗刷金额也最终会流向自己或和自己密切相关人的账号，于是，从整个犯罪过程来看，犯罪实施者永远暴露在合法的支付用户系统内，通过这种透明的支付监察机制，保障了支付结果的合法安全。

正是因为有了支付在信用体系上的最终安全保障为基础，支付服务商通过预保护机制，包括账号和手机设备、手机卡号（手机号已实名制-信用）的绑定、三层密码保障，手机解锁密码、支付工具登录密码、支付密码的层层严控，加上生物识别技术（指纹、人脸）加固账号和支付安全，支付提醒通知，账号变更（包括设备变更、密码变更）的三个以上好友用户验证，在用户终端侧加强个体使用账号支付的安全性。同时后端增强大额限制，账号、支付异常监察、反木马、反病毒技术，安全认证技术（手机应用商店、第三方APP链接认证），APP自身运行环境安全监察等机制，各方位无死角、多层安全保护盾牌，保障了支付被盗的极大难度。也让想盗刷支付的人对壁垒望而却步。