这段时间通过支付宝快捷支付，盗取储户银行卡资金的案件新闻忽然多了起来。 看了几个报道后，我起先没细想，觉得支付宝、银行卡应该都是金融级的安全防护，想通过支付宝转走他人银行卡的钱，是很难实现的小概率事件。 但今天下午，我忽然发现即便是个傻B，都能轻易通过支付宝转走他人银行卡里的钱。因为下午我和某工厂老板谈妥一笔生产订单，并用网银转了一笔定金给该老板之后，发现自己知道收款人，也就是工厂老板的姓名、银行卡号。 该老板收到我转钱以后，当场就收到了银行短信通知，并当面答复我钱已收到，明天就安排生产。所以，他银行卡上预留的那个手机号码，就是他手里正拿着的那个平时与我联系的手机号。 支付宝快捷支付的安全漏洞在于：只要有持卡人姓名、卡号、手机号码这三个信息，无需受害人的银行卡开通网银功能，也无需进入网银的密码，更无需网银卡的支付密码和u盾，就可以通过支付宝快捷支付转走他人银行卡里所有的钱。 这简直吓我一身冷汗，因为近10年来，在全国各地，乃至各个国家，只要与我有过生意往来的大小客户，都知道我的银行卡、姓名、预留手机号码这三个信息。甚至我的名片上就写齐了这三个信息，以方便国内外客户转账。 而当面交易时，我每次都是当着客户的面接收到银行短信通知，然后再和客户确认一下已收到款，并用手机通知他人安排发货什么的。所以客户再傻B，也能知道我银行卡预留的手机号，就是我与他联系的号。 整个盗卡流程中唯一的安全阀门，就是盗卡者需要用假身份证冒充我去补办一张与我同号的手机卡，以便转钱时用来接受银行认证码。但由于通讯服务商的审核不严，可以说随便谁拿个假身份证，都可以轻易补办到一张手机卡。 这支付宝的安全性如此脆弱，不由得让人担心自己全部财产就莫名其妙的消失了。我想问马云，你有什么权力未经持卡人同意，就可以不要任何密码的转走他人的钱？ 提醒各位，特别是不可能不传播卡号、手机号、姓名信息的生意人，赶快去银行取消快捷支付功能，如果银行不取消就消户。 附：建行与支付宝官网，对支付宝快捷支付的解释。 一、支付宝官网解释 什么是快捷支付（含卡通）？ 答：快捷支付（含卡通）是最安全、轻松的付款方式。用户通过电话或者网站等方式订购商品时，不需开通网银，直接通过输入卡面信息，即可便捷、快速地完成支付。 二、建行官网解释 六、交通银行卡使用支付宝快捷支付的操作步骤？是否安全？ 第一步：在淘宝选购商品后，到支付宝收银台付款，选择银行卡标签，在快捷支付（含卡通）的银行列表中选择“交通银行”； 第二步：选择银行后，点击“下一步”，进入持卡人信息和卡面信息录入页面，根据页面提示输入输入持卡人姓名、卡号，选择是否同意快捷支付服务协议； 第三步：填完信息后，点击“获取验证码”，系统会发送验证码至您登记在我行系统中的手机号上，收到后输入对应的手机验证码，然后点击【确认付款】即可完成支付。 此功能需验证您的个人及信用卡信息，并且需输入我行发送给您的手机验证码方可完成交易，是非常安全的，请您放心使用。凯迪网络