惊天漏洞！只要你拉到朋友的手机并知道其银行卡号，就可以把他的钱转走
今天我在财付通申请账号，发现一个巨大的安全漏洞，打电话到95533投诉，客服居然说这是没有问题的。让我详细描述以下情况：
第一步：财付通注册，我选择了手机注册方式，自然要求输入手机验证码什么的，注册成功。
第二步：绑定银行卡，我输入了建行银行卡号，由于银行卡与该手机绑定，也要求输入手机验证码，绑定成功。
第三步，充值，居然不需要密码，充值成功。
第四步：转账和支付，这个也没有问题，一路畅通。
全程没有要求输入银行支付密码，没有进入网银支付系统。
朋友们看出什么问题没有，这就是说，只要我知道朋友或熟人的卡号，并借其手机使用10分钟，我就可以成功的从他的银行卡转走多达20000的现金。首先，在自己的生活圈，银行卡号是公开的，因为银行卡号可能财务拿来发工资，也可能朋友间相互打款。只要是熟人，这应该不是秘密，也可以是密码，但银行卡号绝不是一个安全的屏障。其次，手机出借或丢在办公室也是常见的。只要有这两个，第一拥有手机，第二，知道卡号，你连密码都可以不知道，就可以冒充他以他的手机注册财付通，然后一路下来，获取他的资金，前后不超过10分钟。
而且，通过这种模式，你起诉都无门，只怪你没有保管好手机，他完全可以抵赖自己并未操作。
就这个问题我致电95533反应，客服回答我是财付通的事情，我说，银联或银行没有与支付宝签订相关协议，难道可以实现？
就这个安全问题，我们几个朋友商定后觉得做个测试（不然说不清楚，对方报警我就麻烦了，多个人有个旁证），首先获取一个办公室人员的建行卡号，这个很容易办到，然后借其手机使用，装作很急的样子，说就10分钟。熟人抹不开面子，借了。
然后我们马上到隔壁办公室申请财付通。轻车熟路，8分钟时间以这个手机号注册，绑定，充值，转账，全部搞定。转走资金1元。
这个漏洞实际上是很明显的，就是全程系统默认，只要你拥有手机，你就是其主人，就拥有了一切权利，包括银行卡，可能你会觉得银行账号别人无法知道，但在熟人圈子里面，账号是很容易得到，而且很多是主动公开，然后借到、偷到、检到手机就搞定了一切。
你或许可以说这是财付通的快捷支付方式，你可以不使用。问题是我压根不知道财付通怎么办，我的手机落在懂得财付通的人手里，只要知道我的银行卡号就可以办理。你说我冤枉不？
在没有输入银行支付密码的情况下就可以绑定，而且绑定后充值也不需要密码，这在安全上是绝对不允许的，信用卡支付等都是要求输入密码的。

解决这个问题很简单，在绑定的时候要求输入银行支付密码，或向财付通用网银支付的方式先支付一小笔金额以完成认证，认证成功后爱怎么就怎么。
说出这个东西不是教大家犯罪，而是提醒大家增加防范意识，也提醒银行和财付通注意。就一句话，只要你的手机被别人使用且知道你的银行账号，你的钱就会不安全。
朋友，你能杜绝吗？人家给你借手机，你告诉他因为可能丢钱而拒绝？