余额宝风险详解
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝作为货币基金的货币市场风险
市场风险是指未来市场价格(预期年化利率、汇率、股票价格和商品价格)的不确定性对企业实现其既定目标的不利影响。市场风险可以分为预期年化利率风险、汇率风险、股票价格风险和商品价格风险,这些市场因素可能直接对企业产生影响,也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。
在金融市场的重大波动中,货币市场既可能是发生金融市场风险的主要场所,也可能是引发或促成金融危机的主要因素。在微观层面上,货币市场风险主要指市场主体在货币市场进行交易时或交易完成后可能遭受损失的危险性;在宏观层面上,它指的是整个货币市场体系出现系统性风险进而引致市场崩的危险性。
从我国货币市场的情况来看有三大风险:意识高效的信息收集和反馈系统还没有建立起来。在亚洲金融风暴中,明显感到信息量的不足和不及时,同时信息处理能力也不高。二是清算系统分散,技术水平和管理水平都比较低。三是制度不健全,监管指标不够明晰,监管机构分散,造成市场上违规操作仍时有发生。
货币型基金的预期年化收益并不是固定的,余额宝也是如此,如果货币市场表现不好货币性基金预期年化收益也会随之下降,余额宝的预期年化收益是来自货币基金市场预期年化收益,并非支付宝支付。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝作为货币基金的与银行竞争风险
支付宝强大的资金吸纳能力早已让金融机构忌惮。按照货到付款的模式计算,支付宝的沉淀资金保守估计也超过百亿元。虽然支付宝无需向这些沉淀资金的所有者支付利息,但是支付宝不会让这些钱白白躺在自己的账户上。在现行政策下,支付宝可以通过在银行购买协议存款,通过这种低风险的短期融出机会来套利。支付宝余额宝实际上为了提升用户的粘度,把用户闲散的活期存款吸引到支付宝中的余额宝,方便用户在淘宝购物,一定程度上会危及银行的利益。
对此,一位银行分行人士在接受媒体采访时称:“支付宝一直没法给用户支付利息,这是限制它们资金规模的一个重要因素,在我们看来,余额宝是希望通过货币基金高于银行利息的预期年化收益,吸引更多客户将资金从银行转移至支付宝。”
吸引客户将资金从银行转移至支付宝,这意味着支付宝已经具备了“吸储”能力,并与银行形成正面的竞争关系。如果余额宝的资金数量庞大到令银行畏惧,依赖银行生存的支付宝有可能会被银行封杀,毕竟支付宝的支付体系是搭建在各大银行的系统之上运行。而这,或许是余额宝低调上线的一个原因。
客观地说,余额宝的上线,是技术上的创新,也是第三方支付平台业务拓展的一次积极尝试。只是,余额宝面临的监管风险,与银行竞争的不可评估风险,都会影响余额宝未来的发展。就现状而言,余额宝的前景并不明朗。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝作为货币基金的纠纷风险
余额宝只是用支付宝账户来进行购买货币基金的行为,这种行为,早在09年就已经有了,汇添富的现金宝都早于余额宝,甚至杭州的“铜板街”“数米网”都比余额宝要早,只是因为他们没有支付宝这么大的客户沉淀,当然更主要的是没有阿里巴巴这么深厚的背景,不敢也不好意思把带风险的预期年化收益说成是利息,然后来广为宣传。
余额宝的预期年化收益实际上是来自购买货币基金,而作为基金,在高预期年化收益的同时也会伴随着高风险,如果余额宝购买的货币基金经营不佳,那么用户的资金就会遭受到损失,在这点上,余额宝没有明确的和用户说明,容易让大众认为此种理财方式稳赚不赔,这种想法是不对的,不知道这点的用户很容易和余额宝发生争执甚至是法律纠纷。
另外,号称年预期年化收益能够达到4%的货币基金其实是指最大预期年化收益率为4%,实际预期年化收益往往低于这个值,也就是说如果达到2%的话也很正常。
余额宝并没有提醒用户货币基金的投资风险,一旦余额宝用户因预期年化收益发生争执,法律纠纷很难避免,由此引发的影响很难估计。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝作为货币基金的监管风险
2012年5月,支付宝获得基金第三方支付牌照,自获得牌照以来,其陆续与37家基金公司合作提供支付结算服务。此次,支付宝与天弘基金联手,支付宝也从后台走向了前台,具体的运作方式为,支付宝与天弘基金合作上线一项余额增值账户服务“余额宝”,支付宝的用户可以通过向余额增值账户充值,直接在线上购买天弘基金“增利宝”货币基金,且增值账户内的资金还能随时用于网上购物、支付宝转账、交费等支付。
余额宝的开户流程非常方便快捷,基金销售过程中必需的身份证、银行开户账户等用户的资料也由支付宝提供给天弘基金。但在这一过程中,用户个人并没有在天弘基金直接开设账户,也不拥有独立的天弘基金账户密码。
“从这个角度看,支付宝与银行扮演的是同一种角色,即帮助基金‘拉客户’。但与银行不同的是,投资者在银行购买基金后,由银行与基金公司共同服务于客户,而支付宝只是一个平台,暂时并不能为客户提供服务。”一位第三方基金销售从业人士表示,“对比取得基金第三方代销牌照的机构,支付宝没有建立自己的基金清算、风控等后台系统,也没有起到基金产品投资顾问的推介角色,盈利模式也并非佣金分成。因此,谈不上基金代销,在基金产品的品种上也仅限于低风险类别。但是也打了个擦边球,在没有基金销售牌照的情况下,支付宝利用‘余额宝’绕了个弯,实现了向用户销售基金。”
该人士表示,事实上,投资者面临的最大问题是风险问题。“支付宝用户通过向余额增值账户充值后,直接在线上购买基金,重点在余额被转出支付宝之后,投资者如何监控?”该人士担忧地表示,“任何钱只要转上几圈后,又有几人能搞清钱的走向?这些钱会不会流入地产企业,会不会流入其他高危企业?资金根本无法得到监管。一旦流动出现纰漏,到时谁来收拾?”
2014年2月24日,中消协召开发布会,确定今年维权年主题是“新消法 新权益 新责任”。互联网金融、转基因争议、清除餐饮“霸王条款”等入选年度十大消费事件。中消协指出,余额宝之类的互联网金融存在监管空白。
互联网金融迅即升温,“余额宝”2013年6月开始运行,微信支付也成为移动互联网金融的强大竞争者,一时间互联网金融裹挟巨大能连对传统金融模式产生越来越大的影响。但在这股洪流中,“消费者的个人隐私保护、资金安全、风险控制等还有很多监管空白”,这是新《消法》要迅速面对和解决的问题。
按照央行对第三方支付平台的管理规定,支付宝余额可以购买协议存款,能否购买基金并没有明确的规定。余额宝借助天弘基金实现基金销售功能的做法,是在打擦边球。从监管层面上来说,余额宝并不合法。一旦监管部门发难,余额宝有可能会被叫停。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝网络风险之第三方支付机构信用风险
所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
余额宝首期支持的是天弘基金的增利宝货币基金。天弘增利宝以天弘基金为唯一销售机构,以支付宝余额宝为唯一的直销推广平台。这也意味着,余额宝的预期年化收益不是利息。用户将钱转入余额宝,实质是用户购买货币基金产品的行为。用户如果选择使用余额宝内的资金进行购物支付,则相当于赎回货币基金。
余额宝服务将基金公司的基金直销系统内置到支付宝网站中,支付宝用户将资金转入余额宝的过程中,支付宝已将用户的姓名、身份证号等基本信息传入天弘基金系统,完成基金开户、基金购买过程。也就是说,并非以支付宝名义开统一的账户,而是每个投资者有单独的账户。
由于支付宝获得的是基金第三方支付牌照(2012年5月支付宝获得基金第三方支付牌照),而非基金销售牌照,因此,天弘采取的是直销,用户在天宏基金完成购买。支付宝不涉及销售环节,只是作为直销支付结算的中间帐户。
第三方支付是“信用缺位”条件下的“补位产物”,在一定程度上保证了电子商务交易资金流和物流的有序流动。网上支付是基于一个虚拟的空间,市场参与者的诚信度完全建立在虚拟网络信息的基础上,支付安全和诚信问题显得至关重要。我国没有一套约束个人和企业信用行为,促使其自觉履行承诺的诚信机制;另一方面,虽然第三方机构的参与对买方和卖方的诚信行为进行了约束,从一定程度上消除了来自买家和卖家的信用风险,但依照的交易流程,信用风险依然存在。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝网络风险之信用卡网上套现风险
共有包括工行、农行、建行等在内的12家银行支持支付宝网上支付业务,其中民生银行、深发展银行和兴业银行、农业银行只支持借记卡支付,不支持信用卡支付;而其余的大部分银行对信用卡和借记卡的网上支付金额也都做出了限制,例如招商银行和中信银行信用卡在支付宝上的单笔最高限额为499.99元和500元,而光大银行的信用卡单笔支付限额仅为300元;对于信用卡单日支付的总金额,大部分银行也设有上限。
由于网络交易的普及和信用卡发卡量的增加,这种“网上套现”的行为有更加风靡的势头。
很多余额宝用户更是将信用卡里面的钱直接存入余额宝,到还款日期后将余额宝中的钱又放入信用卡中换卡,以此来获取利息。
信用卡套现风险惊人
信用卡提现、信用卡还款服务越来越多地进入人们的视线,一些急需资金的市民跃跃欲试。采访后发现,不少中介公司利用POS机假消费真提现,对于持卡人、银行来说,都潜藏着巨大的风险。
信用卡套现违法
今年2月底,中国人民银行和银监会发出《关于防信用卡风险有关问题的通知》,明确规定持卡人套现和商户提供套现服务属违法行为,要求金融机构联合工商和公安等部门进行打击和处理。鼓励发卡银行、收单银行和银联充分利用“风险信息共享系统”等各类相关信息系统,提高对高风险持卡人和商户的风险识别和控制能力。
根据银联、银行、商户的三方协议,银行卡交易必须有实际购买行为,大额整数的交易是银联重点监控的对象之一,银联已建立了专门用于侦测非法套现交易的监控系统,并向各家发卡银行和公安机关通报套现信息,一旦发现,立即取消商户的入网资格。
个人信用会严重受损
民生银行济南分行市场营销部副总经理任亚林认为,非法提现表面看来既能给贷款中介带来预期年化收益,也为急需用钱的人提供了便利,但毫无疑问,非法提现对发卡银行的伤害是巨大的,由于一些贷款中介帮助持卡人伪造身份材料,不断提升信用卡额度,金融风险加大,银行的正常业务会受到巨大的干扰。也正因如此,很多银行都会细心地查看交易记录,跟踪有非法提现可能的信用卡的交易。
“我们有专门的办法监控套现交易。”一银行信用卡中心负责人表示,一旦发现持卡人进行非法套现,将采取止付卡片和冻结账户等措施,持卡人的套现行为也将被记录在案,直接影响其个人信用记录。
更为严重的是,在中介代还款、特别是托管卡的过程中,持卡人不能及时掌握信用卡的还款状况,一旦非法中介停止支付或者刷取了大量现金逃匿,持卡人不能及时获悉及时偿还,如果超过3个月不还款,就可能被银行以恶意透支告上法院。届时,持卡人就会因涉嫌信用卡诈骗罪遭起诉。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝网络风险之第三方支付的法律风险
1.主体资格和经营范围的风险。
2006年7月,中国社科院金融所在一份报告中对这一问题提出警示:依托于银联建立的第三方支付平台,除少数几个不直接经手管理往来资金,将其存放在专用的账户外,其它都可直接支配交易资金,这就容易造成资金不受监管、甚至越权调用的风险。
2.结算和虚拟账户资金沉淀风险。
早在2005年11月24日,中国社会科学院金融研究所在其发布的VISA国际组织委托的研究课题《现代电子支付与中国经济》报告中也曾警示:“支付宝等第三方支付机构从事资金吸储并形成资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险”。
根据我们的研究,第三方网络支付平台在提供中介和信用中介的过程中,资金包括两类,第一类结算,第二类虚拟帐户的资金,两类资金怎么保证,谁来担保等风险点。
3.期权安全的风险。
由于网络安全所引发的电子支付过程的被盗等形象频繁发生,电子签名或数字签名在电子支付中的使用不足。另外,我们在电子支付中交易限额的中没有得到很好执行。
4.《反洗钱法》带来的洗钱风险。
央行在发布的《反洗钱报告》中称,网上银行在银行业务中占据的比重上升很快,而且交易大都通过电话、计算机网络进行,银行和客户很少见面,这给银行了解客户带来了很大的难度,也成为洗钱风险的易发、高发领域。
5.信用卡套现的风险。
现有的规定就信用卡的管理办法,信用卡的条例也正在出台,根据信用卡的条例,利用信用卡套现的刑事责任将被明确。除了出台的信用卡条例外,还缺乏三个方面,像银行卡方面的条例,个人破产的相关条例,信用方面的法律。
6.电子商务纠纷引发的连带责任风险。
交易完全以后,在货物送到持卡人手里后,最后遭到拒付,拒付之后根据国际信用卡的惯例,是有六十日免费的,据查询他又没有收到货物。所以使得这个案子非常难打。
7.虚拟性带来的欺诈风险。
我们提出这些风险,并不是否定这个场,是从法律的角度,如何有效的预防这些问题。这是重要的主题,产生存在确实有必要的,生存空间非常广阔的。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
余额宝网络风险之网络黑客盗用资金风险
2013年9月18日凌晨,腾讯电脑管家查清了劫持余额宝的网银木马——“弼马温”。反病毒工程师朱科锭介绍,“弼马温”木马能够毫无痕迹的修改支付界面,使用户根本无法察觉。“弼马温”通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该木马运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。已感染的网民有50万,能造成这样感染量的木马,在历史上也比较罕见。腾讯电脑管家已经可以查杀防御该木马。
支付宝被不法分子盗刷的案件屡见不鲜。去年6月13日,与支付宝捆绑的理财产品“余额宝”的出现,大量网民将自己的资金转入其中,于是不法分子又将入侵目标转移到了这一“吸金神器”上。自去年底以来,全国各地开始频频出现余额宝被盗刷案件。早在去年11月,南宁便出现过一起类似示例,受害人存在余额宝上的2500多元钱被人分多次盗刷一空。
去年11月26日,南宁市的林女士向公安机关报案,称她的余额宝账户遭盗刷2500多元。至今,她仍不确定自己的账户信息到底从哪儿泄露的。
去年11月26日,林女士用电脑登录个人的淘宝账户,准备网购时,被提示账户余额不足,无法支付。林女士立即拨打支付宝的客服电话进行查询,被告知她的余额宝账户从11月23日至26日期间,被人分多次转走了2500多元钱进行消费。
“客服人员告诉我,账户有变动时,都会第一时间发送短信到我的手机上,还问我怎么没看到。”林女士说。仔细查看自己的手机后,林女士才发现,那些提醒短信都被手机上的360软件当成垃圾短信自动拦截了。
问题到底出在哪个环节呢?林女士回忆,自己曾在“双十一”那晚用电脑上网“血拼”,期间点击了许多网店和链接。“我怀疑就是那晚不小心点到了带木马病毒的链接,导致我的支付宝密码被盗。”林女士分析说。
令她庆幸的是,盗刷事件发生后,她在第一时间向公安机关报了案,并从支付宝客服得知,余额宝自带保险,她可获得全额赔偿。于是,在林女士按支付宝的要求,提供了报案回执单、身份证正反面扫描件以及银行卡卡号照片后,支付宝于受理后的第3个工作日,将她被盗刷的2500多元钱全额退还至她的银行账号内。 分析:骗子作案手法主要有4种至今全国被盗刷金额最大的一名受害人,是广东一名叫阿华的网店店主。去年12月21日,阿华存在支付宝和余额宝上的6万多元,在30分钟内便被人盗刷消费殆尽。了解到,与阿华相同的是,南宁市民林女士的支付宝和余额宝也均使用同一个账户,且密码相同,支付宝和余额宝上的资金可以相互转移。也就是说,当受害人的支付宝账户和密码被破解时,余额宝上的存款也就毫无安全可言了。
那么,嫌疑人到底如何获取受害人的支付宝账户及密码呢?,南宁市公安局兴宁分局经侦大队教导员张在军向分析了几类常见的作案手法:
一、遥控指挥:犯罪嫌疑人通过百度竞价排名机制,将虚假的余额宝客服联系方式推送至搜索结果的靠前位置,以博取被害人的信任,进而遥控指挥进行诈骗。
二、补办手机卡:犯罪嫌疑人通过不法手段获取被害人的手机号码以及身份证信息后,利用异地补办手机卡的方式,获取被害人与支付宝绑定的手机的验证码,从而对被害人的支付宝密码进行肆意更改,随后进行盗刷。张在军表示,不法分子利用此手法盗刷,整个过程甚至不需要15分钟。
三、木马病毒:犯罪嫌疑人将一些木马病毒钓鱼网站发送至被害人手机上的微信等聊天工具或者被害人的电脑上,截获被害人的手机短信、账户等资料,从而对支付宝进行转账操作。受害人林女士很可能就是这样中招的。
四、手机丢失:被害人的手机丢失,而手机中又绑定了支付工具,这种情况极易被不法分子利用并盗刷。
目录:
1. 余额宝作为货币基金的货币市场风险
2. 余额宝作为货币基金的与银行竞争风险
3. 余额宝作为货币基金的纠纷风险
4. 余额宝作为货币基金的监管风险
5. 余额宝网络风险之第三方支付机构信用风险
6. 余额宝网络风险之信用卡网上套现风险
7. 余额宝网络风险之第三方支付的法律风险
8. 余额宝网络风险之网络黑客盗用资金风险
9. 余额宝网络风险之如何防范余额宝风险
如何防范余额宝风险
一、做足余额宝支付宝的安全设置
现在支付宝出来余额宝。安全问题就来了说说个人支付宝安全设置首先要明白,安全和便利是反向关系。我求的安全和便利的平衡点。还有以下是建立在你有智能手机,基础安全第一重,密码。支付宝密码分两个一个支付密码一个登录密码。密码不需要太复杂,事实上姓名拼音+身份证数字的再组合是很好的方案。18位数字任取6位+姓名拼音任取6位组合。这就够人家暴力试了,而且加上错3次冻结3小时,要破两个密码。这种情况下要耗费多少时间。而且这是建立在人家同时知道你身份证、现实姓名、帐号状况下。
第二重,密码再安全也怕被盗比如键盘记录……那么就要用到手机了。手机绑定的是个好东西。无论是自己忘记密码重置,还是,花钱时候验证。但是手机卡是会被复制,冒充补办掉的,绑定手机的超级权限决定了悲剧。这时候这里有个非常重要的设置支付宝可以直接用手机号码登录,也可以用邮箱登录。一定不要开通掉手机号码登录。这时候如果有人补办掉手机卡,就算有手机号码不知道帐号也不能进行密码找回功能,而是要先找回帐号,而找回帐号涉及到要提供更为详细的个人用户资料。如果冒充补卡的人知道这么多详细资料。那肯定是熟人啊。这个就会算是银行也扛不住,委托书,身份证,密码,各种齐全银行也会被盗吧。
第三重,手机安全中心。为什么用手机安全中心。最主要备用。而且个人烦短信,也防止有时候短信收不到情况。还有谁叫支付宝手机不支持200以下的短信呢。而且在保证便利性下也多一层保险。最主要的是考虑到淘宝,通过淘宝也可以直接跳转到绑定的支付宝,而淘宝没有取消手机号码登录只有取消手机绑定。安全性就不够。设置好手机安全中心启动密码。就算手机被盗了,有一定时间自己把东西申诉回来。
最后无线支付要注意了,记性不好时常掉手机的人最好把高级设置里面两个关掉。虽然有损便利性。但是个人求另外的便利,装了支付宝手机钱包,淘宝而且都记住密码帐号直接登录的。而且用的到手机淘宝购物,支付宝钱包。
另外的比如数字证书,适合在家里用。。。绑定工行U盾。最主要怕掉了,身上东西够多了,又是手机又是钱包,U盾个头又小又是塑料做的。哪天不小心丢了,坏了,纠结死啊。
以上只是保证支付宝相对安全但是做不到绝对安全。手机,身份证,帐号信息。不能随便给人而且特别给同一个人。安保工具丢了。及时挂失、冻结非常重要。
二、鸡蛋放到多个篮子里
“不要把鸡蛋放在同一个篮子里”,这是一句被用得太多的谚语,以至于1981年诺贝尔经济学奖获得者詹姆斯·托宾引用这句话来向解释“什么是资产组合选择理论”时,遭到了们无情的嘲弄。第二天,《华盛顿邮报》就在头版刊出了通栏标题:《耶鲁教授因“不要把鸡蛋放在同一个篮子里”获诺贝尔经济学奖》,同时还配发了一幅漫画,上面画着托宾和虚拟的下一年度诺贝尔医学奖得主在一起,而那个医学奖得主的获奖理由乃是“每天吃一个苹果,使你远离医生”———这也是一句老掉牙的谚语。
无论如何,这的确说明:不要把所有的鸡蛋放在一个篮子里,这其中的道理投资人已经烂熟于心。但到底要放在“几个篮子”或每个篮子要“各放多少”只鸡蛋,恐怕就不是每个投资人都能回答清楚的了。在股票投资中,一般投资人的做法大致上是平均分散到十几或几十只股票,每只股票买进相同的金额。这是最不用动脑筋的方式,但却不见得是最好的。
那么,鸡蛋应该放到几个篮子里?
讨论应该把鸡蛋放进哪几个篮子,讲的其实是怎样来配置你的资产,使其预期年化收益最大而风险最小,即怎样使你的资产组合最优。这个问题的复杂性并不逊于刚才的那道数学题,因为这不仅涉及资产配置的艺术,更与人性相关。总体看,包括三层次的问题:一是,得知道自己是个什么样的投资者;二是,得知道自己能控制多少资源;三是,得知道各种投资对象的特性。
全世界最大的赌场在亚洲,全世界最好赌的人集中在亚洲尤其是东亚,当年美国拉斯维加斯的大赌场里,最大的主顾往往是东方人。这说明什么?或许说明东方人的赌性高于其他地区。如果有两个选择,一个风险小但预期年化收益低,另一个预期年化收益高但风险相对大,一般而言,赌性大的人会选择后者(这类人在理论上被称作风险偏好型投资者),而谨慎的人则会选择前者(这类人被称作风险厌恶型投资者)。在做投资决策之前,你一定要弄清楚自己是一个什么样的人,不喜欢风险的人最好选择风险小的投资品种;而喜欢冒风险的人呢,可投资的品种自然会更多一些。
在做投资决策之前,一定要知道自己是哪块料,如此才能有的放矢。好多投资股票的人,因为没搞清楚自己是什么样的投资者而承担了许多不必要的痛苦和折磨,这实在是得不偿失。
搞清楚自己对风险和预期年化收益的态度之后,接下来就得考虑自己所能控制的资源。一般来讲,一个人的金融需求包括四个层次,即银行、保险、投资、税务。银行满足基本的金融需求,保险提供了对生老病死等的保障,投资让资产保值增值,税务讲究合理避税。换句话说,在银行、保险之后,如果还有闲钱的话就得考虑投资,而投资的规模不能超过你能承受的合理界限。
量力而行,是一条颠扑不破的真理。我有一位并不太懂金融知识的高中同学,短短几年在北京已经购买了三套房产,其秘诀是合理配置资源,提高资金周转率——用上套房产的租金来还下一套房产的月供,用上套房产的抵押贷款来付下套房产的首付。如今,他每个月的净月供占工资之比不足40%,财务状况良好。
平时总听到身边朋友抱怨中国的金融市场没有股指期货,没有衍生工具,言下之意便是自己因此而丧失了很多投资机会少赚了很多钱……请打住,情况真是这样吗?不是!
尽管我们没有欧美市场那么多的金融衍生工具可供投资或对冲风险,但视野所及,我们身边的投资品种和投资机会并不少。股票市场便有A股、B股、权证等不同品种,股票之外有期货(包括股指期货)、房产、黄金、邮票、艺术品、钱币、花草虫鱼、连环画、白酒、普洱茶……太多了,在今年甚至连猪肉都是一个很好的投资对象。我们为什么只盯着股票这么一个市场呢?如果你在某方面比别人了解得更多,你也确信投资这东西今后能升值,那为什么还要挤到证券市场心惊肉跳地赌5000点后会不会回调呢?“以前傻子都能挣钱,等我们进去后发现自己成了傻子”。
对余额宝来说也是同等道理,尽量采用多元化的方式来配置闲置资金。比如说,如果上班族每月有3000元闲钱,可拿出300-500元放入余额宝,余下一部分做可灵活支取的定存。如果,手上闲置资金达万元以上,就可以选择购买预期年化收益率更高一些的理财产品。
鸡蛋应该放进几个篮子?这个问题没有标准答案。但无论如何,在做投资决策之前,想一想前面提到的三个问题,也许你会有更科学的决策。
三、做好手机安全设施
(一)、未雨绸缪。
首先在丢失手机之前,请尽量按照以下步骤未雨绸缪,如果全部做到了,手机放心丢吧!
手机作为支付宝默认的最高认证,如果丢了手机痛苦无限,所以以下措施的实质是讲最高认证转移到电脑端。
1.取消手机作为用户名登录而用一个支付宝专用的邮箱登录。这样就可以确保捡到你手机的人不知道你的支付宝账号(即使是登录打开了支付宝账号界面也是看到打****的账号而已)。这点很重要,通常捡到你手机的人都会默认为你的手机号就是支付宝账号,当然多数人也是这么做的。另外,最好不要用QQ邮箱,因为你手机可以轻易看到QQ账号,建议用专用的一个邮箱。以下是取消手机作为登录名的步骤:
(1).登录支付宝----帮助---自助服务
点最底下的修改手机登录名,选择人工审核方式,在备注里写上取消手机登录名,上传资料,等待人工审核办结(48小时内,如到时未办结直接联系在线客服加速处理)审核完毕后手机登录名就关闭了。
(2).取消无线支付,或者用不可以插电话卡的平板安装支付宝。假设很悲剧地就是没有取消手机登录名或者坏人(暂且这么称呼吧)知道了你的登录名和身份证号,又用手机修改你的登录密码进入了支付宝,但是你关闭了无线支付,起码他不能在手机端对你的资产作出任何行动。当然这也导致了无法无线购物,请自行斟酌得失。所以为了保证不失便捷性能,建议手机不安装支付宝而是用平板安装。以下是取消无线支付的步骤:
(3).登录支付宝----安全中心----无线支付----关闭无线支付3.购买和使用支付盾。一旦绑定支付盾又关闭无线支付,手机是不能动资金的。任何资金改变都必须在电脑端插入支付盾。假设坏人捡到你手机,又知道你账户名又知道你身份证号(没那么倒霉吧?),即使是关闭了无线支付,理论上就可以在网页上修改你的登录密码和支付密码。这个时候支付盾登场啦,无论是开通或者关闭无线支付,都必须插入支付盾。而且注销支付盾也必须插入支付盾。而且就算偷了你的支付盾注销,也必须是支付宝的人工审核,有48小时。
(二)、手机丢后的措施
假设上面的安全措施都没做,手机已经丢了怎么破?
1.马上去移动服务商注销手机号码,并及时查看支付宝是否损失钱财2.如果钱物有损失,打支付宝客服95188可以咨询,余额宝100%赔付哦。在支付宝页面找回登录密码和支付密码,改成新的密码。
3.按照上面的安全策略,一个一个完成。
(三)、关于支付宝本身的问题
1.请不要相信手势密码,秒破!
IOS版本在断网的情况下,连续输入5次错误,自动跳过手势密码进入了支付宝界面。
安卓版本?在应用设置对支付宝钱包清除数据+缓存,手势密码秒破。
2.支付宝本身已经有改进了,之前修改密码是不用身份证号的。不过有你手机的话,实名手机号码,可以轻而易举根据验证码登录中国移动/各大你可能注册过的网站,再查看身份证号码。
3.请用支付盾,支付宝的漏洞在我眼里就是为了推销支付盾。
四、勿轻易点击钓鱼网站
所谓网络钓鱼欺诈,是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,前者主要为了套取账户与密码,后者是付款页面被调包,用户为钓鱼者的订单付了钱,从而导致资金损失。和市民杜先生一样,市民朱先生也于遭遇冒牌支付链接盗取账号密码。支付宝有关负责人告诉,像杜先生、朱先生这样的网友点击的链接并不是淘宝网购物链接,是一个钓鱼链接。钓鱼者利用虚假链接的形式,诱导网购消费者输入支付宝账号密码然后盗用其账户余额。
网络上出现了所谓的“余额宝刷钱插件”,这类插件号称能直接修改支付宝里面余额宝的金额,让你瞬间由一无所有纯屌丝变身比比尔盖茨还有钱的全宇宙首富(这是小编的瞎想而已)。更牛X的是,这余额宝刷钱工具竟然还有视频为“证”。支付宝提醒广大用户,所有类似的插件都是骗人的,一旦使用可能还有遭遇木马的风险,请大家提高安全防范意识,千万不要受骗上当。
防钓鱼网站的方法:
1、不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗。
2、不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 聊天工具等往往有人发布谣言和链接,伺机窃取用户的身份资料,账户信息等。
3、如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。
4、不要轻易相信通过电子邮件、网络论坛,聊天工具等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。
对个人用户的建议:
1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。 2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是发送钓鱼网站或病毒的。
3、安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。
4、将敏感信息输入隐私保护,打开个人防火墙。
5、收到不明电子邮件和聊天工具信息时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果网址和官方不一样,发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。
对于企业用户的建议:
1、安装杀毒软件和防火墙。
2、加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。
3、加强员工安全意识,及时培训网络安全知识。
4、一旦发现有害网络,要及时在防火墙中屏蔽它。
5、为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。 同时支付宝也为您提供了外一款免费的安全服务,数字证书。