余额宝信用卡还款漏洞曝光：背后藏着银行的责任

昨天，著名的漏洞披露平台乌云发布了一份关于余额宝信用卡还款的安全漏洞报告。报告中提到，在使用余额宝进行中国银行长城环球通信用卡还款时，存在无限额刷卡的风险。具体情况是，尽管系统提示还款失败，但实际银行卡却会接收到还款款项。

据报告分析，这一问题可能与特定信用卡的性质有关，因为其他卡种并未出现类似情况，因此判断特殊信用卡是关键因素。根据表象分析，问题可能出在与银行支付状态的同步上。截至19日，这个漏洞仍能完全复现。

目前已确认该问题是由于中国银行内部问题，未涉及支付宝及余额宝的系统，银行将对这种还款错误进行后续的修正。

演示细节：

支付宝账号：i@[马赛克].me

信用卡：尾号为8463的中行长城环球通卡

测试设备：iPhone5S，IOS7.04，支付宝钱包 IOS 8.0版

在2014年2月18日11点左右，尝试使用余额宝还款1元至该信用卡。11点半提示还款失败，但0.9元退回支付宝（0.1元为集分宝抵扣），同时收到了银行发来的成功还款1元短信，网银也显示到账1元。

同日18点，使用余额宝再次尝试还款1元，18点半时系统提示还款失败，0.9元返回支付宝余额（0.1元为集分宝抵扣），但再次收到了成功还款1元的短信，网银也显示到账1元。

2014年2月18日23点40分，进行了10元的还款尝试，翌日7点半收到了失败提示，9.9元退回支付宝（0.1元为集分宝抵扣），却收到银行短信提示退款成功10元，网银查询确认到账10元。

2014年2月19日早上8点，尝试还款49999元，8点半后系统提示失败，49998.9元重新入支付宝（0.1元为集分宝抵扣），但收到短信显示成功还款49999元，网银也确认到账相应金额。

支付宝还款失败的截图：

银行到账信息截图：

感谢读者yangzukui提供的新闻线索

Tags： 支付宝  安卓应用 

提示：本站文章来源于网络或投稿