日前，一些第三方支付交易平台出现了用户资金被盗的案例，这引发不少开通了快捷支付的消费者们的内心疑惑：只要绑定了银行卡，输入银行卡号、支付平台的支付密码和手机验证码就可以付款，这种不需要银行卡密码的支付方式到底安全吗？记者采访了一些第三方支付公司以及相关专家，他们认为，网上木马盛行，输入银行卡密码不一定就是安全的。无银行卡密码也是国际惯例，根本目的还是为了隔绝网上支付的风险。

　　不直接用卡密码防伪卡交易

　　近日，有快捷支付用户发出疑问：同样是从银行卡里付钱，为啥网上购物用电子支付付款时却不用输银行卡的取款密码，而是直接输网络支付密码？

　　一位第三方支付公司人士说，目前无论是国际上网络支付还是国内主流银行的网上银行登录或支付，均需单独设定网络支付密码，不允许直接采用银行卡POS消费密码，从而隔绝网络支付业务风险，避免因为网络钓鱼等引起的银行卡伪卡交易风险。“一旦取款密码在网络上被人盗取，用户损失更大，意味着用户的资金如同敞开门户一样任人盗取了。”

　　虽无密码仍有安全关卡

　　该人士说，没有这一密码验证也并不意味着不需要安全验证。据介绍，快捷支付开通时重要支付信息都会经过银行严格校验，并向用户在银行登记的手机发送校验码以核实用户真实性。通过验证后，还提供与银行安全等级相同的支付密码和数字证书来保证每笔支付的安全性，同时针对快捷资金被盗还设有72小时全额赔付的基金。

　　另一位第三方支付人士也对记者透露，根据大量案例来看，信用卡线下消费最好也不要设置密码。如果不设密码，刷卡支付主要通过核对签名来鉴别的话，责任和风险主要在银行和商户身上。而一旦设置了密码，相当于把风险全部转移到自己身上了。

　　目前，针对个人消费的第三方支付公司大多推出了快捷支付这项业务，其中以支付宝、财付通和银联三家的规模最大。

　　快捷支付最大的“敌人”是各种木马和钓鱼网站

　　第三方支付公司也透露，快捷支付最大的“敌人”还是网络上的各种木马和钓鱼网站，一旦用户手机或电脑被入侵，密码或验证码等关键信息泄露了，就会带来极大风险。

　　昨日，360互联网安全中心的报告显示，今年5月率先截获的“支付鬼手”具有一定代表性，该木马会将网购账号、密码以及支付密码通过短信暗中发送至目标手机，同时诱导用户安装木马子包，劫持用户收到的包含验证码在内的所有短信，一旦掌握了这些数据，用户支付账户内的财产将被盗号者洗劫一空。“支付鬼手”是目前唯一截获的、具有完整盗窃支付账号能力的手机木马。