来自子话题：
谢谢邀请。&br&&br&
这个问题真是想好好回答，就是不知道从何说起。当大家吐槽的时候，可能不知道每家银行都有自己的难处，最大的难处竟然是一个大家都耳熟能详的词“银监会”。没错，就是这个玩意严重阻碍了银行给大家更高的收益。那我们能不要这个机构吗？都市场化嘛，哪家银行给的存款高我就存哪家银行，多好！？那就去看看美国银行发展的历史吧。不想翻书？好吧，看看P2P，就是2013年的新闻。哪些P2P平台倒闭得快？号称40%年息的！P2P可是充分市场竞争哟，你敢把钱放过去吗？&br&&br&
那银监会是神马的干活？奇葩啊，银监会是为了维护我等储户的资金安全，今天不要银行这么干，明天不让银行干那个。还苦口婆心，银行还老是不待见，骂他们不懂市场。他们为的啥，不要小看了这批公务员，他们的首要任务是维持金融稳定。“金融稳定”有点离大家太远？说白一点吧，就是钱存在银行，突然一天银行倒闭了！！！你的存款？你敢say sorry！银监会不允许。多好的淫呀，就是我等小老百姓的保护神啊&br&&br&
真是只看到银行吃肉，真是没看到被银监弄。各种报表，各种报备？银行的兄弟姐妹们，来吐吐槽吧。被银监弄的…..都是为啥？金融稳定！存款至上啊！&br&
支付宝为什么不成立银行？首先，拿了牌照就要监管！监管就是为了大家这些普通人的资金安全。其次，大家对钱荒记忆犹新吧？为啥钱荒，要上缴存款准备金啊！缴了干嘛？一旦你这个银行有问题，普通人的存款有保障。支付宝拿到大家的钱，把存款准备金一缴，它还能干嘛？能干得比现在的银行好？为什么？XX行XX行为何钱荒？存款准备金一缴，剩下的钱得尽可能多的生钱啊！那就得投那些期限稍微长一点，杠杆大一点的对象，收益才能高一点。不然民生为啥干商贷通？收益高啊。人傻钱多没有被银行待见过。民生的商贷通可是70%的存款拍胜率。啥概念？贷款100万，其中70万存进银行？实际贷款才30万！！那些贷款人都是傻子？你看看商贷通的客户？一个个蹲在各类批发市场等着宰你呢？有个别不那么精明的？早就被同行挤兑死掉了。由于存款准备金可是要定期缴纳的，所以不得不到了半年、年底赶紧找活钱来补，这个时候钱荒就来了——大家都要上缴准备金啊。&br&&br&
是不是互联网公司拿了牌照能比现在的银行干得好？马云肯定不敢这么说。你看看每年多少毕业生进银行？总体上银行员工的素质还是不错的吧。思维僵化？思维多好学，银行可是持续多少年从大学生选精英，加上市场上的锤炼，现在银行分行总行的，有几个吃干饭的？带着镣铐跳舞多少年了，互联网牛逼才多少年，光是人才，光是内部管理，光是应对银监，就够支付宝喝一壶了。一旦支付宝拿了牌照进入现在的游戏规则，光是赚钱的压力就搞死他了——上缴了存款的21.5%，剩下的钱贷款？还能像现在这样搞拆借就能给客户这么高的回报吗？&br&
现在阿里在规则外面，享受不监管的待遇，政策红利吃得开开心心。还顺手把大家的信任赚了。谁敢说支付宝就值得信任，不会倒闭？银监会不相信任何一家银行自己说的话，它就是要你上缴存款准备金！存100就真金白银放在我这里21块5。出了问题先拿这个钱兜着！&br&&br&&br&感谢
&a href=&/people/katie.wang& class=&internal&&Katie Wang&/a&的补充，存款准备金是央行的要求。&br&&br&“赞同银监会维护金融消费者权益、银行业稳定的部分，不过存款准备金说交给人民银行的啦不要让银监躺枪嘛……” 前面为了写嗨一点，就没有具体区别央行和银监。
谢谢邀请。 这个问题真是想好好回答，就是不知道从何说起。当大家吐槽的时候，可能不知道每家银行都有自己的难处，最大的难处竟然是一个大家都耳熟能详的词“银监会”。没错，就是这个玩意严重阻碍了银行给大家更高的收益。那我们能不要这个机构吗？都市场…
来自子话题：
便捷 vs 安全 总是一对矛盾。这就是一个权衡。
&br&&br& 你几十几百块钱，就会放在钱包里随时可用，几千上万的钱，就可能放在家里用的时候回家拿，几十万几百万的钱就会放在银行里要找ATM也只能取2W，多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安全措施。
&br&&br& 在支付宝的中，默认200以下直接支付，200以上就需要手机验证了，2000以上需要开通数字证书，20000以上就只能去网银了，甚至多少以上网银都不给你转，只能自己去柜台了。
&br&&br& 这就是一个权衡，牺牲小部分资金的安全性带来极大的便捷。同时牺牲大部分资金的便捷性换来更高的安全度。
便捷 vs 安全 总是一对矛盾。这就是一个权衡。 你几十几百块钱，就会放在钱包里随时可用，几千上万的钱，就可能放在家里用的时候回家拿，几十万几百万的钱就会放在银行里要找ATM也只能取2W，多了要到柜台提前申请才能取。为不同等级的便利设定不同等级的安…
来自子话题：
怒答：票数最高的回答，没答到点子上。&br&&br&题主问的是支付宝的钱放在自家银行内，对其他各方会有什么影响？而好多人回答的是支付宝为什么、能不能自己开银行，跑题了。&br&&br&-------------------------------------------描述不清的分割线-----------------------------------------------------------&br&1、假设马云开了一家阿里银行后，对银行行业的影响就是多了一家银行，多了个竞争对手而已，少了一些公司存款，没其他影响。要知道现在中国的银行包括大型、小型的已经很多了，多一家不多，少一家不少。&br&但是&b&切记：阿里银行跟支付宝之间的关系是一定要严格“隔离”的&/b&，&b&也就是说支付宝不能自己开银行！&/b&因为中国是不允许银行混业经营的。阿里银行在资金、管理、风险控制方面等等是不能跟支付宝有关的。举个例子：中国邮政集团总公司下设EMS、中国邮政储蓄银行，你能说EMS特快跟邮储银行之间有关系吗？根本就是2个企业好不好，唯一的关联就是在最上头是同一个BOSS而已。&br&2、接下来的问题就简单了。既然自己成立的阿里银行必须要遵守银行业的规则，那么对客户来说是一样的，对支付宝来说也是一样。&br&——对客户来说钱是存入支付宝，反正没利息，最终存哪家银行跟用户根本无关。（吐槽下支付宝每年光光赚客户资金的活期利息就很多了）&br&——对支付宝来说也是一样的，存哪家银行都是存，银行能给的利息也就这么多（目前存款利率尚未完全市场化）。阿里银行赚的利润又不能分给支付宝享用，跟支付宝没有半毛钱关系。&br&-----------------------------------------后续引申的分割线------------------------------------------------------------&br&1、题主是在担心支付宝的资金放在别人银行口袋里面有风险，不“稳”。所以希望把支付宝资金放在同个集团下的阿里银行，比较有“安全感”。&br&这个担心是不对的，&b&支付宝的资金放在阿里银行里面才是真正的“风险”！&/b&&br&大多数中国人始终认为：办企业、做生意、管财务还是要自己家的人才放心。这种观念在小企业、小生意、小钱时的确有它的好处，而一旦规模做大，其内在的弊病是成几何级数增长的，其风险也是成几何级数增长的。相信题主你上网搜搜就可以看到很多这种家族企业达到一定规模后，因为管理不善而出问题的。&br&——只有“专业、独立、规范”才是真正的发展之路。&br&2、跑题：为什么马云想要做“阿里银行”？&br&支付宝的资金来源是什么？就是每个买家购物剩余的钱集中在一起；每个卖家暂时不用的货款集中到一起，汇集了支付宝这个庞然大物。&br&阿里小贷的资金来源是什么？是阿里集团自己这么多年辛辛苦苦赚下的利润，做为本钱开办的小额贷款公司。&br&那么如果将支付宝的资金做为本钱，阿里小贷放贷款呢？ 这就是银行啦。支付宝吸收公众存款、阿里小贷放贷款，但这种模式可能吗？银监会可不傻。目前政府鼓励互联网金融创新，但这种模式涉及到银行业的底线，银监会现在是冷眼旁观，要是马云在政策尚未明朗之前就敢这么做，那可就触犯高压线了。&br&——如果这种模式真的成功，真搞了阿里银行出来。那么支付宝就要付活期利息给买家和卖家啦，那时候余额宝也不可能又这种收益率，也不可能实时兑付啦。&br&&br&啰嗦这么多，希望对题主有帮助。&br&求赞啦
怒答：票数最高的回答，没答到点子上。题主问的是支付宝的钱放在自家银行内，对其他各方会有什么影响？而好多人回答的是支付宝为什么、能不能自己开银行，跑题了。-------------------------------------------描述不清的分割线---------------------------…
来自子话题：
这要回到当年ActiveX出现的时候去看。&br&&br&在上世纪九十年代末，21世纪初，HTML的功能还很弱，基本只能做些排版布局，显示个简单表格，DHTML是后来才有的，那时Javascript常见的用法还是document.write(...)，VBScript和Javascript还没分出胜负。&br&&br&那时对浏览器的期望是很高的，业界都在鼓吹BS架构会取代CS，甚至有浏览器就是平台的极端思想。但是现实是残酷的，浏览器的表现力远远不能达到期望，功能和效率都很差。&br&&br&于是业界搞出了些权宜方案，Netscape推出了NPAPI，给浏览器上打了洞，允许native代码运行，但是这个接口是很简陋的，只能用C开发，浏览器只负责加载插件，其它一切支持都没有，要插件自己搞定，作为扩展开发接口显然远远不够。&br&&br&Sun推出了JavaApplet，一种用Java开发的浏览器嵌入式小应用平台，这个要好多了，起码有JVM和java api做支撑，开发起来容易多了，而且在Java虚拟机里运行也解决了用户对安全的顾虑，但是性能又成了问题。&br&&br&微软选择的方案比较折中，ActiveX，它允许运行Native代码，可以用C++开发，几乎所有的WinAPI都可以用，甚至某些C++ Framework都能用，比如MFC ATL，在权限验证上有数字签名校验和一些简单的运行期权限验证。它选择了COM作为基础接口规范，只能和Windows、IE死死绑定，不过微软家的思路一向是“这个世界都应该用Windows，所以无需跨平台”。&br&&br&遗憾地是，现实远远没有微软想的那么美好，他以为开发商都会老老实实申请数字签名，ActiveX只在浏览器里负责一些HTML无法胜任的工作，安心为用户服务。现实是，众多开发商和个人开发者看到了一个向用户机器随意注入代码的机会，在那个眼球经济的时代，PV就是一切，得桌面者得天下，只要我能在桌面上执行Native代码，我不在乎谁拿着鼠标。于是我们看到了，不计其数的恶意软件伪装成了ActiveX，正常的ActiveX也会夹带私货，IE浏览器成为了一个开在用户桌面上的后门，可以被任意利用，随着微软推广IE的成功，ActiveX终于成了一个互联网安全的大威胁。&br&3721是个典型，用户用低版本IE只要访问一下某个网站就会被装上3721。&br&&br&微软当然也意识到这是个问题，此后的版本里不断修复漏洞，对ActiveX的运行条件限制得越来越严格，但是兼容性包袱太重，所以也不敢废除activeX，起码整个网上银行体系都是构建在ActiveX基础上的。&br&&br&现在回头看，ActiveX的思路在技术上是有本质缺陷的，它无法根本解决安全问题，ActiveX沙箱至今也不存在。所以google在设计 Native Client的时候吸取了教训，一开始就把沙箱设计好，既保留了C++运行效率，有具有JVM式的安全性，但是时过境迁，浏览器大发展的时代过去，NativeClient推广很艰难。&br&&br&现在，ActiveX其实已经不是必要技术了，HTML5的表现力已经足够好了，V8引擎+asm.js更是把javascript性能提升到了准Native的水平，极少数富交互的场景，flash也比ActiveX强，移动平台的Native App更是比浏览器+ActiveX强太多了。如今的ActiveX只是为了保持兼容而存在，未来会慢慢淡出市场，可能会很慢，我依旧不看好googleNativeClient。
这要回到当年ActiveX出现的时候去看。在上世纪九十年代末，21世纪初，HTML的功能还很弱，基本只能做些排版布局，显示个简单表格，DHTML是后来才有的，那时Javascript常见的用法还是document.write(...)，VBScript和Javascript还没分出胜负。那时对浏览器的…
来自子话题：
至今还有不少朋友同学在各大银行IT部门，必须要匿名。&br&&br&根本原因就是技术烂。去银行IT部门的人，9成以上基本都是抱着钱多事少、朝九晚五的心态去的。这些人，哪怕是名校毕业的，实际水平不可能好到哪里去，我认为应届生能达到平均线就不错了，有个别优秀的，也往往待不住。同样是对chrome支持，为什么支付宝能搞定？关键是人。&br&&br&什么严谨保守都是幌子，骗骗不懂的人，很多都经不起仔细推敲。而且在我看来，很多时候只不过体现在流程规范繁琐上，连一定底线都保不住。&br&浏览器是越新的相对越安全，而不是IE6一万年不动摇！你不需要马上支持最新的，但支持区间要相对比较新。&br&我会告诉你某行测试部门来不及完成任务，把开发部门的SQL脚本拿过去改改作为测试用例吗？连个独立分离性都没有，作为强调内部控制的银行，呵呵。&br&我会告诉你某行升级系统，在演习的时候发现问题，经过分析认为实际不会发生，然后真部署的时候偏偏栽在这个问题上，导致全国网点半天无法正常运营？请问严谨保守体现在何处？&br&宁夏银行那个系统瘫痪事件，更是让人无语。&br&&br&最近全国都在热议去IOE，我认为银行基本去不掉，强行要去，大家还是转点到马云马化腾开的银行里。
至今还有不少朋友同学在各大银行IT部门，必须要匿名。根本原因就是技术烂。去银行IT部门的人，9成以上基本都是抱着钱多事少、朝九晚五的心态去的。这些人，哪怕是名校毕业的，实际水平不可能好到哪里去，我认为应届生能达到平均线就不错了，有个别优秀的，…
来自子话题：
&p&美帝人人都有信用卡，信用卡都没（法）有密码，而且盗刷的话商家没证据就会被银行强制赔你，每个月还有超详细的excel可以处理的账单，哪一样的体验都比支付宝强多了。&/p&&br&&p&支付宝是踩在天朝那些烂到没人性的银行服务上面才建立起来的。&/p&
美帝人人都有信用卡，信用卡都没（法）有密码，而且盗刷的话商家没证据就会被银行强制赔你，每个月还有超详细的excel可以处理的账单，哪一样的体验都比支付宝强多了。支付宝是踩在天朝那些烂到没人性的银行服务上面才建立起来的。
来自子话题：
我来从深层次挖点原因吧。浅层的原因某匿名用户已经说的比较明白。&br&补充主观原因,声明回答仅代表个人意见，不代表任何组织。主要想帮网银开发测试战线的几百号兄弟姐妹说句话。&br&&br&从深层次来看，主要有两个原因：&br&&b&1.金融IT业的严（保）谨（守）性。&/b&金融IT业每个新产品上线、旧产品的重大变更都需要经过全面的覆盖测试，每个功能结合不同的业务场景要编写不同的测试案例，全面的覆盖测试案例往往都有几千个，网银这种产品甚至可以达到数万个，案例通过率至少要达到90%。为什么这么严格？主要是跟金融IT产品的属性有关。以网银为例，账户查询、汇款转账、中间业务产品销售这些都是常用的功能，每一项都跟钱有关，任何失当的设计都有可能导致用户误解、误操作，产生严重的后果。具体的覆盖测试过程是非常痛苦的，跟一般的产品测试不一样，金融IT的测试难点在于“造数”，业务场景描述可能很简单，但变量很多，背后可能有复杂的环境准备，比如建一个名下有借记卡、贷记卡的用户，这个用户需要在客户信息系统里面有完整的信息等等等等。网银支持某个新浏览器，在宇宙行一般都是作为一个单独的项目来做，先测（大致了解支持情况）后改（改页面改控件）然后再测（全面覆盖测试），消耗的时间、人力、物力都是惊人的。没有经过覆盖测试的浏览器版本，也许大部分功能甚至全部功能都是支持的，但确实没有真正完全覆盖过，存在“不可预知错误”的可能性，处于风险控制的考虑，会直接在登陆窗口拒绝使用——不一定真的不能用，但实在不适宜给你用。&br&&br&&b&2.技术遗产限制。&/b&据了解，国有大行的网银架构多数都起家于某大型跨国企业的某银行电子商务解决方案，在引进的时候，IE是当之无愧的浏览器王者，页面展现也以适应IE为主。随着互联网的极速发展，IE的市场占有率逐步下降到59%左右，Chrome\FireFox\Safari等浏览器异军突起。针对功能繁杂并且运行多年的大行网银来说，适应多浏览器的改造是个不小的工程，在有限的时间里抓大放小，首先满足IE的升级需求，再满足Chrome等浏览器使用的需求不失为一个良好的解决方案。相对来说，股份制银行网银平台的搭建具有后发优势，正所谓船小好掉头，不少行在立项之初就考虑到了多浏览器支持的问题，多浏览器支持确实会比国有大行好。&br&&br&——更新——&br&其实工行境外机构办理（不是国内办理然后境外用）的网银10月份开始就可支持chrome33和Safari 7.0，时差党们可以试下。境内貌似还没消息。。&br&&br&------&br&各路豪杰声讨洗地行为，知乎回答要全面很有难度啊。让我们不带感情色彩来讨论这个问题&br&上面是客观原因，主观原因在我另外一个答复中&br&&br&&a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/2643&/span&&span class=&invisible&&6906/answer/&/span&&span class=&ellipsis&&&/span&&/a&&br&&br&价值导向是功能性，安全性（运行的稳定性）优先，开发测试人员大量时间分配到了新功能上面，用户体验并非最优先的，跟重视的优先程度确实有关。个人不认为跟技术水平有太大关系，举个例子，其实现在网银有专门的chrome 软需模块，一直都在规划。如果可以空出一两个版本的时间不去实现新的功能，专心去做浏览器支持开发和测试。这是完全有可能做到的。只可惜在现在的价值导向下很难做到。
我来从深层次挖点原因吧。浅层的原因某匿名用户已经说的比较明白。补充主观原因,声明回答仅代表个人意见，不代表任何组织。主要想帮网银开发测试战线的几百号兄弟姐妹说句话。从深层次来看，主要有两个原因：1.金融IT业的严（保）谨（守）性。金融IT业每个…
来自子话题：
怎么说呢，一方面是主观上，支付宝愿意赔付。&br&另外一方面是能力上，支付宝的安全风控体系可以把盗号控制在一定范围内，有底气，至少赔得起。&br&再有就是，支付宝的体量，比起几家大行来说，还是太小，你让邮储这么干试试……爽歪歪。&br&&br&最后一点，银行这种传统金融公司，能把风险转嫁出去是绝对不会揽进来的；互联网公司，本来起步就晚，要获取用户就必须要有差异化竞争，做到其他人做不到的才行。&br&&br&敌无我有，敌有我强，要干成事，到哪去都是这个道理呀。
怎么说呢，一方面是主观上，支付宝愿意赔付。另外一方面是能力上，支付宝的安全风控体系可以把盗号控制在一定范围内，有底气，至少赔得起。再有就是，支付宝的体量，比起几家大行来说，还是太小，你让邮储这么干试试……爽歪歪。最后一点，银行这种传统金融…
来自子话题：
8家银行、13张信用卡使用中，帮你做个对比。&br&首先，回答你的问题&br&1、兴业银行。因为兴业银行的网上银行只要安装Java就可以登录，mac下试过有效。招商银行可以在mac下支付，但必须借助手机，网上操作后，银行发链接到手机上，输入卡号密码完成支付。&br&2、本人的招商、交通、兴业、民生、华夏、中信、广发不用u盾都可以网上支付。&br&偶的招商u盾是银行搞活动送的，广发的u盾第一次办是免费的。中信，交通办u盾是要钱滴，其他银行不知道。&br&开通网上银行，交通和中信需要到银行办理，其他银行只要网上自行注册。（14年8月更新，民生和华夏变动为需要到银行才能开通网银；支付宝之类不受影响。）&br&3、双币卡就行，有发信用卡的银行都有双币卡吧&br&4、偶的额度为，交通2w2，民生2w，招商1.6w，兴业广发中信1.5w，华夏1w。综合我的见闻，貌似交通给的额度比较慷慨，但你不刷的话，交通会降你额度。（一年多过后2014年8月，额度为招商4.5w，交通3.9w，广发2.9w，兴业3w，民生2w，中信1.7w，华夏1.2w，工商还是坑爹的0.1w）&br&只要你不是白金卡，刷够次数都可以免年费。&br&手续费方面比较琐碎，需要细表，但各银行不会相差太多。&br&&br&————&br&4.5、网上支付。&br&便利性：招商、兴业、广发不错。支付金额：招商网付超过10000的；交通最大5000；广发最大2500。&br&5、最长免息期。&br&交通华夏工商56天，其他银行几乎都是50天。(华夏已经沦陷，免息期已调为50天)。&br&6、短信通知。&br&工商普卡免费，兴业金卡免费，华夏钛金卡免费，广发联通联名卡免费，招商100块上免费通知，中信200以上免费通知，交通1000以上免费通知，剩下的基本都要服务费才有短信通知。&br&7、优惠活动。&br&招商银行最多。多个城市每周三“5折”美食活动，可以用积分刷肯德基（25个积分抵1元，吃过几次），看电影也比较给力。&br&兴业银行，2013年春节在福州万达15元看一场电影。&br&8、账单日。&br&中信广发不能更改，交通只能改一次。招商半年可以改一次，民生一年一次。其他银行一年可以改一次或两次。(中信已调整为可以更改)&br&9、账单分期或消费分期。兴业门槛低，可网银或手机银行申请，手续费还行。&br&10、分期付款。&br&功能上，网上各大购物网站普遍支持招商银行，招商最全，其他银行差一点。手续费方面，工商最低、光大次之，银行银行差不多，工商和光大的手续费明显低于其他银行。&br&手机银行。招商最优。&br&10、积分。&br&招商民生永久有效，其他银行有期限。招商的积分比较给力。个人用到的有：除了吃肯德基，兑换了一些礼品 。&br&兴业QQvip卡的积分可以兑换QQ会员，8000分，三个月会员，此服务已于2013年7月份失效。&br&华夏的积分在华夏商旅通网站上订机票也可以抵扣机票款。&br&广发和兴业淘宝联名卡的积分可在淘宝购物时抵扣一部分钱。广发在2014年11月时抵扣过，不知道是否长期有限。&br&11、服务。&br&招商的口碑较好，不过也很多人推崇工商。&br&12、各行特色。&br&民生in卡，终身免年费，本行取现免手续费。（利息还是要付的）&br&广发， 取回自己的存款，免费。可用于汇款。&br&交通Y-Power卡，每次取现手续费5元，不限银行与地区，最高取2000。&br&兴业，账单分期和消费分期，起跳点100元。qq vip金卡或星座卡，每个账单期内 &br&头笔取现免手续费 。在批发类商户刷卡不能超过10000，略坑。&br&华夏，参加活动送了十几万积分，用积分在华夏网站购买机票抵扣的三四百块。&br&————&br&最后个人比较偏好是：招商和广发。（更新于）
8家银行、13张信用卡使用中，帮你做个对比。首先，回答你的问题1、兴业银行。因为兴业银行的网上银行只要安装Java就可以登录，mac下试过有效。招商银行可以在mac下支付，但必须借助手机，网上操作后，银行发链接到手机上，输入卡号密码完成支付。2、本人的…
来自子话题：
谢邀。&br&其实从目前签订的银联支付协议来看，跟以往与VISA\MASTER所签订的协议并无太大差别。&br&基本原理和流程大概是这样的：&br&1.用户在Appstore绑定银行卡，提供验证数据（比如信用卡的有限期，姓名，CVV2等；银联卡的在线支付密码等），苹果会通过这些数据进行一次验证，比如扣除一美元以验证账户验证数据的有效性。（当然是会在后面退回来）。&br&2.绑定流程完成后，苹果认为你已经将这张卡的支付权限授权给了他，就可以做到传说中的“一键支付”。当然只是传说中的一键支付，在支付的时候还是输入Appstore的ID密码，表示这笔交易是被持卡人授权的。&br&3.在Appstore下单后，苹果会将之前保存的持卡人验证数据，通过卡组织（银联、Visa/Master）等发起在线授权（类似线下的刷卡交易）交易，在发卡行获准（Approved）后，就可以获准下载这个APP。后续会根据卡组织的要求，发起请款清算流程（如外卡组织）或自动完成清算流程（如银联）。&br&&br&那么问题来了，保存在苹果的信用卡信息是安全的吗？&br&我们参考下他们的隐私策略，信用卡信息是有保存的：&a href=&/legal/privacy/szh/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Apple - Legal&i class=&icon-external&&&/i&&/a&&br&&blockquote&我们收集哪些个人信息&ul&&li&
当你创建 Apple ID、申请商业信贷、购买产品、下载软件更新、报名参加 Apple Store 零售店的课程、联系我们或参与在线调查时，我们可能会收集各种信息，包括你的姓名、邮寄地址、电话号码、电子邮件地址、联系方式偏好以及&b&信用卡信息&/b&。&/li&&li&
当你使用 Apple 产品与家人和朋友分享内容、发送礼券和产品，或邀请他人使用 Apple 服务或论坛时，Apple 可能会收集你提供的与上述人士有关的信息，如姓名、邮寄地址、电子邮件地址以及电话号码。Apple 将使用此类信息来满足你的要求，提供相关的产品或服务，或实现反欺诈目的。&/li&&li&
在美国，出于提供商业信贷、管理预订或履行法律义务的目的，我们可能会要求用户提供由政府发放的身份证明，但仅限于为数不多的情形，例如设置无线帐户和激活设备。&/li&&/ul&&/blockquote&&br&再参考下他们的保护策略，他们承诺是会加密并且限制访问。&br&&blockquote&个人信息的保护&p&&b&Apple 非常重视你的个人信息的安全。Apple 在线服务（如 Apple Store 在线商店和 iTunes Store）会使用传输层安全协议 (TLS) 等加密技术，在传输过程中保护你的个人信息。在 Apple 存储你的个人数据时，我们会使用具有有限访问权限的电脑系统，&/b&这些系统部署在通过物理安全措施加以保护的设施之中。iCloud 数据以加密形式存储，在我们使用第三方存储时也是如此。&/p&&/blockquote&这份隐私声明是具有法律效应的，如果因为隐私声明中的措施没有做到位而引起持卡人损失，持卡人是有权提起诉讼的。&br&&br&按照业界对持卡人数据的保护规范来看，这些验证数据会得到妥善保存，如果有存在潜在漏洞，都可能导致苹果公司无法承担的严重后果，这也是他们会关注持卡人数据安全的核心动力所在。&br&AppleID也是同样的道理，在绑定银行卡后，AppleID的密码等同于支付密码，任何支付请求都需要通过AppleID发起，并提供密码，之后交易才会经过授权。这与通过银行卡密码支付原理一致。&br&&br&引申一个问题，银行卡密码保存在银行安全吗？对于这点，可以明确的说，是安全的，银行只会保存物理加密后的密码密文，核对密码是通过对密文的核对实现的——也就是说，没人会知道你的银行卡密码，即使是银行IT运维人员——除非持卡人自己泄露。在这里只能做个类比推断，AppleID的密码存储也是采用类似的策略。&br&&br&&b&综述：苹果公司的支付是安全可信的——前提是保护好自己AppleID的密码！&/b&
谢邀。其实从目前签订的银联支付协议来看，跟以往与VISA\MASTER所签订的协议并无太大差别。基本原理和流程大概是这样的：1.用户在Appstore绑定银行卡，提供验证数据（比如信用卡的有限期，姓名，CVV2等；银联卡的在线支付密码等），苹果会通过这些数据进行…
来自子话题：
一个做了10年安全支付的公司，会比不过做社交，做搜索的公司吗？&br&&br&&br&&br&&br&&br&&br&&br&&br&&br&仅仅是个人观点，答案仅仅是有时效性的，未来，和现在，我们谁都无法预测的。懒得讨论摩托罗拉和诺基亚被苹果干掉这种讨论，没意义的。
一个做了10年安全支付的公司，会比不过做社交，做搜索的公司吗？仅仅是个人观点，答案仅仅是有时效性的，未来，和现在，我们谁都无法预测的。懒得讨论摩托罗拉和诺基亚被苹果干掉这种讨论，没意义的。
来自子话题：
闲逛偶发现此问题，这个问题有关支付产品，有关用户体验，有关银行产品。
&br& 故手痒，写一点自己知道的，哈哈。
&br&&br& 首先，先定义一下题目中的银行接口
&br& 联系楼主上下文的意思，银行接口是指各网站直接嵌入各类支付公司的&b&直联网关&/b&，即用户在网站上选择银行进行支付，直接跳转到该银行网银进行支付的产品服务。
&br& 什么是&b&直联网关&/b&，那是相对&b&间联网关&/b&而言的。
&br&&br&&b&间联网关&/b&是支付公司提供网银支付网关的最标准模式。
&br& 消费者需要支付时，商家向支付公司网关接口提交标准报文请求将消费者引导到“收银台”，没错，就是支付宝那个熟悉的选择支付银行的页面。用户在收银台选择银行后支付宝将用户引导到网银界面……后面大家都懂的。
&br&&br&&b&直联网关&/b&是在标准网关基础上进行的衍生网关服务。
&br& 做电商的同学都知道，消费者完成消费行为前的任何步骤都会产生用户跳出，为了尽可能减少用户跳出，缩短支付流程也是很重要的优化点，基于此需求，支付公司提供了&b&直联网关&/b&接口，消费者在需要支付时，电商网站直接告诉支付公司消费者需要使用哪家银行进行付款，支付公司受理信息后迅速引导消费者到网银支付页面，这个过程中支付公司界面就不再出现，用户体验会好一些。而这类产品几乎所有支付公司都有。
&br&&br& 综上所述，楼主所说的“银行接口”，并非快钱独有，支付宝肯定也有。在银行层面，无论你如何提交信息到网银，都是网银这一款产品在干活。
&br&&b& 想接入的话，随便找个支付宝的BD对他大喊一声，我要接直联网关！就行了。&/b&
&br&&br& ----------------------------------------------补充的分割线----------------------------------------------------
&br& 那么我们来说说真正意义上的银行接口
&br& 最常见的是&b&信用卡无磁无密支付接口&/b&
&br& 这类接口的特点是用户只需输入信用卡面上卡号、有效期、CVV2便能完成支付
&br& 不少支付公司会将这类接口直接提供给商户使用，由商户代为收集用户上述信息并提交到支付公司完成支付。由于此类支付接口风险性很大，故银行要求只能在实名制行业使用（当然大家懂的，基本上每个支付公司都会给其他行业用用……）。
&br&&br&此外比较常见的有&b&银企直连接口&/b&
&br& 银企直连不是一个简单交易接口，不少银行包装银企直连是一堆业务接口的集合。
&br& 通常银企直连用在即时出款到银行账户（提现、代发代付业务）业务上比较多。支付公司也会提供这类出款接口给商户，帮助其完成系统对接的付款需求。
&br&&br&此外的此外，还有一些产品，电商企业不太直接碰到，但支付公司会使用并包装他们，其中包括：&b&代扣接口、银商通接口、用户鉴权接口、无磁有密借记卡接口&/b&（目前貌似银联独有，TT）。不一而足，供大家学习参考。
闲逛偶发现此问题，这个问题有关支付产品，有关用户体验，有关银行产品。 故手痒，写一点自己知道的，哈哈。 首先，先定义一下题目中的银行接口 联系楼主上下文的意思，银行接口是指各网站直接嵌入各类支付公司的直联网关，即用户在网站上选择银行进行支付…
来自子话题：
告诉他们，李克强接见马云了
告诉他们，李克强接见马云了
来自子话题：
不邀自来。&br&简单地回忆下最近为外国友人办理的业务，比较多的业务是：TT（境外汇款）、现金汇款、结售汇、工资购汇。&br&&br&个人觉得和基层网点所在区域有很大关系，因为工作所在地正好的本城外国友人居住区，所以简单的展开谈谈外国人的生活区、群居区的情况：&br&&b&首先对于汇款类业务相对较多&/b&，无论是寄回本国还是和同城的朋友进行资金往来。在中国有稳定工作，需要寄回本国家用的、在中国读书or工作买不起房子交房租的，境外汇款和现金同城汇款业务量是很大的。且根据个人观察，我所接触到的外国友人相对喜欢用现金的方式办理业务，办理网银的客户数量较少、使用自助机具的频率较少，大致猜想一是中国的网银介质，操作界面并不能使他们快速上手，现金交易能有沟通不至于出硬性差错（当然沟通不当除外，这就要看题主的企培效果了）。&br&&b&其次，结售汇和工资购汇。&/b&外国友人不论是旅游、访友还是因工作和其他原因经常往来于中国和本国之间的，都会牵扯到货币互换的问题，我国因为外币管制的政策，对外国人实行一天最多500美金等值外币（以日为单位）的购汇政策和一个自然年最多50000美金等值外币（以年为单位）的结汇政策，旅游访友的外国友人而遇上节假日，定居中国有稳定工作的外国友人需要回本国了，500美金一天的购汇额度根本满足不了他们希望将劳动果实带回本国的愿望，于是工资购汇业务就出现了（他们满足了，小桂圆就痛苦了）。。。。。&br&&b&最后就是卡被锁了，卡被自助机具吞了。&/b&可能因为自助机具使用习惯问题、密码位数问题，这类业务也会时常见到。个人所在地区就是这样的情况。&br&&br&其实如果要做企培的话并不需要太多专业的词汇或者固定的套路，和外国友人交流一方面是口语交流的底子（我不认为一两次的培训内容会真正被记住多少、应用多少），一方面是肢体语言，还有就是&b&敢于交流、乐于交流&/b&，毕竟，也不是所有外国人都是讲英语的，也不是所有外国人讲的英语你都能听的懂的。&br&&br&有次一个日本客户来我柜台办业务，我俩分别分别用了中文、日文、英文、肢体语言、文字交流最后成功地完成了业务的办理，同事们纷纷表示我俩的神沟通让他们叹服不已。。。。
不邀自来。简单地回忆下最近为外国友人办理的业务，比较多的业务是：TT（境外汇款）、现金汇款、结售汇、工资购汇。个人觉得和基层网点所在区域有很大关系，因为工作所在地正好的本城外国友人居住区，所以简单的展开谈谈外国人的生活区、群居区的情况：首先…
来自子话题：
1. 在任何时刻，密码原文不在内存中存在&br&2. 密码的键入操作不被挂钩子
1. 在任何时刻，密码原文不在内存中存在2. 密码的键入操作不被挂钩子
来自子话题：
我妈我表哥以及一堆朋友都在公安的。&br&对于被骗钱的，第一，不要把手法想象的太复杂。&br&第二，不要太信任被骗者的记忆和叙述。&br&事后很少有被骗者能够想起来自己哪里做错的了（或者故意想不起来，有无数人觉得自己被骗太丢人了所以坚称不是的……），都是“我完全没怎么样啊。”……&br&&br&“Once you eliminate the impossible, whatever remains, no matter how improbable, must be the truth.” - Sherlock Holmes&br&&br&u盾我去仔细了解了下，要破解的确非常非常难，上木马什么其实也不太可行，因为每次银行给的数据都是不同的。&br&最可能的就是卡被复制然后钱被转走，另外你朋友是从哪里看到工行ATM只能取款的？人家的ATM明明就是能转账的。&br&第二可能的就是这七个小时里发生了什么，你朋友真的忘了或者不知道，比如他把U盾往桌上一放，别人用了又放回来了。&br&第三可能，实际上是非常有可能的，你朋友被骗了，而且是不好说出来的那种，比如说“仙人跳”，羞于启齿但是又要报警说被骗了，最后只能说“啊我也不知道怎么回事啊我的钱被转走了肯定是U盾不好。”
我妈我表哥以及一堆朋友都在公安的。对于被骗钱的，第一，不要把手法想象的太复杂。第二，不要太信任被骗者的记忆和叙述。事后很少有被骗者能够想起来自己哪里做错的了（或者故意想不起来，有无数人觉得自己被骗太丢人了所以坚称不是的……），都是“我完全…
来自子话题：
来自子话题：
先是问我的银行卡的卡号，还有身份证号还有手机号，之后手机还收到了短信说翼支付帐号既手机号，还有验证码-------------------------------------------------------------------------------------------&br&然后你就告诉他了吗
先是问我的银行卡的卡号，还有身份证号还有手机号，之后手机还收到了短信说翼支付帐号既手机号，还有验证码-------------------------------------------------------------------------------------------然后你就告诉他了吗
来自子话题：
据自身经验，满足一、二的有建行和招行。其实也并非只需要 Mac，还需手机配合收取验证码，但是比起诸如工行那种需要你安装 Windows XXX 控件的要好太多了。
&br&&br&第三点无关银行，只关乎你办的是不是外币信用卡。
&br&&br&第四点不清楚。信用额度多是通过你自身情况衡量的，年费一般账面有一定数额的消费就可以免掉，没用过单笔交易计算手续费的信用卡，所以不清楚。
&br&&br&另外，如果境外消费，比如你说的购买国外服务，任何银行办理的 Visa, Master 等外币信用卡都是可以的，而且不受前两点限制，最多只要输入卡号、密码、PIN 码就可以完成消费。
&br&&br&前两者其实也可以通过把银行卡以『快捷支付』方式托管给支付宝来解决，支付宝的跨平台兼容性以及移动设备上的体验已经蛮不错了。
据自身经验，满足一、二的有建行和招行。其实也并非只需要 Mac，还需手机配合收取验证码，但是比起诸如工行那种需要你安装 Windows XXX 控件的要好太多了。 第三点无关银行，只关乎你办的是不是外币信用卡。 第四点不清楚。信用额度多是通过你自身情况衡量…
来自子话题：
&p&非专业人员，仅从用户的角度，我的感受是，支付宝快捷支付把网银安全拉低了一个等级。&/p&&br&&p&先说不爽的体验：&/p&&p&如果在银行开卡时留了手机号，银行卡就会变得不安全。&/p&&p&无论目前是否使用快捷支付，手机都要做到完全的保护：设置手机解锁密码，禁止在锁定的屏幕上显示短信内容，设置SIM卡PIN码。&/p&&br&&p&背景：&/p&&p&a.各大银行的支付宝快捷支付限额已经调整到2万或以上。&/p&&p&b.任何人都可以去支付宝注册一个帐户（无需实名认证），用假名字或者你的名字都行。&/p&&p&然后可以关联你的银行卡的快捷支付，只要5项信息：&/p&&p&1.姓名&/p&&p&2.身份证号码&/p&&p&3.银行卡号&/p&&p&4.手机号（银行卡开户时填的那个手机号）&/p&&p&5.手机验证短信&/p&&p&前面4项一般都不是秘密，结果是：手机验证短信成了唯一的安全保护。&/p&&br&&p&这是一个不安全的设计，&br&1.它改变了默认的安全规则。&br&这些年银行通用的做法是：必须要去柜台才能开通银行卡的网上交易。快捷支付的这个功能，相当于通过手机短信开通网上支付，改变了默认做法。&/p&&p&&br&这是一个危险的做事方式。&/p&&p&很多老人或者不接触网络的人，他们不知道手里的手机短信突然变得重要起来，没有保护手机的意识。即使他们在银行卡上设置了密码，从来没有开通网银，也没有在手机上绑定任何业务，别人只要能使用他们的手机，银行卡里的钱就可能被盗。&/p&&br&&p&对那些愿意使用快捷支付的用户来说，虽然自己愿意用安全换来便捷，但是目前的做法却牺牲了那些不使用此产品的人的安全性。&/p&&p&假设银行推出一个新的业务，通过短信发来一笔消费请你确认，如果你在1分钟内不回复，则默认认可此交易。你愿意使用这个功能吗? 有人愿意。无论你是否愿意，银行已为所有人开通此功能。&/p&&br&&p&2.手机很容易丢失，短信很容易泄露。&/p&&p&为了防止手机短信被别人看到，你需要给手机添加锁屏密码，并禁止在锁屏幕上显示短信内容。&/p&&p&你还得为SIM卡设置PIN码，防止手机丢失后，别人拔下SIM卡插入别的手机来查看短信。&/p&&br&&p&3.个人认为，手机不适合做高级别的身份认证，只能当作一个认证时的通讯工具。&/p&&p&通过肉身+身份证件或签名来验证身份是可以理解的，经过几千年考证的。&/p&&p&用手机验证身份？恐怕只有支付宝希望采用这样的办法，他们没有银行如此多覆盖全国的网点。发行个U盾都困难，网银那些安全性高的方法都玩不起。&/p&&br&&p&4.就算你有网银（无论什么U盾、U key、专业版），也无法阻止开通快捷支付。&/p&&p&开通快捷支付时不需要网银。&/p&&p&在招行的网银里，可以阻止借记卡上开通快捷支付，证实有效。但是信用卡上无法阻止。&/p&&p&工行网银上没看到这个功能。只能开通后，事后在网银里关闭快捷支付。但是亡羊补牢，为时已晚。&/p&&p&银行提供一个功能开关，应该不是问题。至少应该允许那些有网银的人，去关闭快捷支付。或者去柜面去关闭，总可以吗？对，是这么设计的，让全国不用快捷支付的人，去银行柜面关闭此功能。&/p&&br&&p&无论怎么说，快捷支付不给人一个拒绝的机会，属流氓做法。各银行无耻地配合了。这样的业务，也不只为支付宝一家服务。&/p&&p&大家都把U盾、证书什么扔了吧，握紧手机。&/p&
非专业人员，仅从用户的角度，我的感受是，支付宝快捷支付把网银安全拉低了一个等级。先说不爽的体验：如果在银行开卡时留了手机号，银行卡就会变得不安全。无论目前是否使用快捷支付，手机都要做到完全的保护：设置手机解锁密码，禁止在锁定的屏幕上显示短…}