密码是保障账户安全最重要的一道防线，在以往，无论何种付款方式都需要用户输入密码进行授权，银行才会将相应的款项划拨给商家。到了现在，很多时候不用密码也能支付了，不知道大家有没有好奇过这个问题：为什么用支付宝、微信扫码支付时不需要输入密码，这样做安全吗?

　　同样在不输密码的情况下被扣钱的场景还有：学校不知道同学们的银行卡密码，却能直接从里面扣学费，以及每月例行被银行扣管理费等。今天小编就解释一下其中的原理和存在的隐患。

　　支付宝和微信扫码付款安全吗?

　　微信、支付宝扫码付款，和支付宝的小额免密支付相似，是无需密码即可支付，也就是说，无论是谁，只要拿到你的手机，就可以随便花你支付宝、微信账户里的钱。那么，付款码的原理是什么，隐患究竟有多大?

　　当用户生成支付二维码并供商户扫码时，经过支付宝、微信支付认证的商户，即可通过扫码设备扫描付款码，直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。

　　除了丢手机、被盗号、遭手机木马攻击、假热点通过免费WIFI盗取二维码等常规安全风险之外，二维码支付还有自身特有的风险：商家或个人需要通过支付宝、微信的认证，并使用其提供的扫码设备方可完成扫码，如果对商户认证失误，导致不法分子获得了扫码收钱的权限，用户将蒙受损失。

　　可以说，支付宝和微信付款码支付的风险稍高。不过正因如此，支付宝和微信格外注重安全保障措施。例如付款码每分钟更新一次，付款成功后即告作废，多次被扫也不允许重复扣款;微信支付对付款码有截屏风险提醒，支付宝不支持付款码截屏;最关键的还在于额度限制，微信扫码支付有1000元限额，支付宝有2000元限额，另外，支付宝小额免密支付的上限是2000元。也就是说，即便这些免密支付真的出了问题，用户的损失也不致过大。

　　学校收学费：与银行签订代扣学费的协议

　　学校与一家银行签订合作协议后，就有权从具有代扣功能的学生卡里扣除一定金额的学费。学校一般都会统一组织学生办理学生卡，与本校财务系统挂钩，除收取学费之外，也会把奖学金、助学金等打入卡内。

　　有些同学可能切身体验过，每次存学费到银行卡是有时间限制的，如果在规定时间内没有存，就需要自己拿现金另交。这也说明银行代扣学费有时间限制，不能随时随地想扣就扣。而且，能签订这种协议的一般是行政事业单位，一般企业没有权限。

　　这种由银行统一进行的扣款，就像银行从账户里扣年费、信用卡自动还款一样，不需要密码，也不存在泄露密码的问题，属于银行的正常业务，但并不意味着没有安全隐患。

　　对于办学生卡这件事而言，银行从学校获得充裕的客户完成办卡任务，而学校一般会要求学生办卡，有些大学还利用自己掌握的学生个人资料，半强制替学生开卡。这样做虽然在理论上风险不大，但如果学生担心账户信息安全，可以除学费外不在卡内存钱，并在毕业后进行销户。

　　银行扣年费、管理费不需用户密码

　　根据目前银行业普遍的收费标准，银行对日均余额低于一定数额(一般为300元-500元)的账户收取每季度3元的小额账户管理费;银行卡年费每年10元，部分银行有优惠。银行从用户账户里扣除上述费用，是不经过用户输入密码的。

　　小编特别提醒大家：这总计每年20多元的费用，其实你很早就可以不交了——从2014年8月1日开始，国家发改委、中国银监会年初联合发布的商业银行服务收费新规正式实施，每个中国公民都可以在商业银行拥有一个免年费和账户管理费的“双免”账户。申请时，既可选择对一张卡进行“双免”，也可选择单独免除一张卡的年费和另一张卡的账户管理费。但需由用户本人持身份证和银行卡主动到银行网点申请，才能免除这两项费用。

　　如何在享受方便的同时保障资金安全

　　免密支付有利有弊，享受它的便捷就得承受它可能带来的风险，业内人士提醒广大消费者，使用各类支付过程中一定要注意从以下几方面保护好自己的个人信息：

　　1、银行卡号、有效期、安全码及密码要严格保密，避免直接用生日、电话号码、身份证件号码等作为密码，也不要将银行卡密码和其他注册登录密码、支付密码设置成一样，以免被“撞库”。

　　2、不要让别人代刷或保管银行卡，尤其不要泄露手机短信“动态密码”，这是风险控制的关键环节。

　　3、使用手机支付的市民，建议不要频繁刷机，安装正规的软件并定期杀毒，尽量不要越狱或ROOT操作，同时设定消费限额。

　　4、在外尽量使用自己的流量、避免连接来路不明的WIFI。

　　5、如果不幸遭遇“被盗”情况，立即拨打银行客户电话或到柜台申请冻结账户，并第一时间报警，避免出现大额损失。