2010年12月，支付宝公司联合中信银行推出的快捷支付业务。为了配合快捷支付，帮助用户体验无障碍网络购物乐趣，银行甚至无条件与第三方支付公司共享储户资料。

其实银联之前也提供过类似的服务，但是因为无法提供可靠的安全保障而放弃。笔者向几大银行柜台、客服电话、相关管理人员咨询后确认：快捷支付属于第三方支付公司的业务，不是银行业务，银行也不承担相关风险。

现在已经出现犯罪分子利用快捷支付偷窃储户财产。其中比较常见的模式是：在任意一个支付宝账户上，使用A持有的银行卡资料建立快捷支付，然后向A骗取手机短信验证码，紧接着将A账户现金快速转走（注意：这里的随机短信验证码由支付宝发出，不是银行发出，所以银行不负责任何责任）。

基于以上事实，不少人认为快捷支付的风险主要来自于手机安全，只要保管好手机就万事大吉了。

其实问题的关键是银行让渡了所有银行卡（包括从未开通网银的银行卡）的安全保证责任，而支付宝公司根本就不负责银行卡的安全，结果全体储户的安全利益被忽视。

笔者逐一探访几家主要银行，发现以下两个关键问题：

1） 只要储户在银行留下手机号码，就默认储户允许快捷支付服务。

任何人只要拥有该身份证号下任意银行卡号+银行登记身份证号及姓名+手机号+支付宝公司发送随机短信验证码就能将钱转走，即不需要储户单独在银行系统中做开通快捷支付授权，也不需要通过专门的银行安全系统验证。

银行这种放任第三方支付公司无限制共享储户资料的行为，等于放弃了对银行卡安全保障义务，却没有通知全体储户。

2） 银行柜台只能开放快捷支付资料共享，但是无权关闭

在工行的快捷支付相关柜台界面笔者更有令人吃惊地发现：工行放弃了帮助储户禁止快捷支付的权力，一旦银行将留存的储户登记手机的“柜面预留标识”，标为是，则不能重新按“否”将其关闭。

按照工行柜面员工的讲法只有支付宝才能将银行登记手机与支付宝快捷支付之间的关联关闭。此事后经工行后台管理人员证实，银行确实只能同意与支付宝公司共享客户资料，但是无权终止这种共享。

问题是支付宝账户开设根本就不设防，任何人都可以任何第三方的真实资料建立多个支付宝账户，并且通过这些账户建立快捷支付联接。而储户却不可能要求银行禁止快捷支付的授权控制。 

实际上工行已经算是几大银行中最重视支付宝快捷支付安全问题的一家银行了。早在2011年，工行就曾经因为安全问题正式宣布关闭快捷支付业务。目前，至少在北京地区所有新开户的个人储户，“柜面预留标识”项全都默认为否。如果需要开通快通快捷支付，需要储户亲自携带身份证前往柜台将“否”字段更改为“是”。

但是工行却没有将该字段由“是”重新改回“否”的权力。因此所有工行的旧账户，不论是否已经在支付宝公司开通快捷支付，该字段都默认为“是”：即不需储户通过银行安全系统确认，允许支付宝公司方建立快捷支付。旧储户的账户安全等于完全交托给支付宝公司，然而讽刺的是支付宝公司作为一家网络公司，根本就没有网点，对快捷支付开设人身份真实性的鉴别能力几乎为零。

调查中还发现，在交行、农行与建设银行中，只要在柜面留下个人信息手机号，则默认允许支付宝不需要经过银行管理，可以自行开通快捷支付。其中建行（北京）声称可以取消柜台留存手机号，而保留网银渠道手机；这样即能禁止快捷支付，又能保留网银。但在中国其他地方的建行尚未有该项服务。

银行到底为什么视储户账户安全如同儿戏？是因为不懂网络游戏规则，所以将规则制定权拱手交给毫无金融经验的第三方支付公司？从银联的类似服务被叫停来看，银行不可能没有相关经验，也不可能没有网络快捷支付的安全风险意识。

笔者认为，银行是为了第三方支付公司的巨额存款将储户的安全职责抛弃在脑后。仅以支付宝公司为例：其名下余额宝当前规模已经近3000亿；而支付宝平均日资金沉淀也高达过百亿，成为各大银行眼中的香饽饽。

免责声明：本文来自超天才网客户端，不代表超天才网的观点和立场。文章及图片来源网络，版权归作者所有，如有投诉请联系删除。