V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chanssl
V2EX  ›  支付宝

支付宝当面付功能为什么不需要验证支付密码?

  •  
  •   chanssl · 2015-09-04 23:42:25 +08:00 · 6296 次点击
    这是一个创建于 3350 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有朋友是开店的,最近弄了支付宝收款业务,然后跟我说扫码不需要输入密码就可以收款成功。
    一开始还不相信,结果一试,他那边输好金额,扫了我客户端付款码后,直接就付款成功了。整个过程不需输入密码,并且我未开启小额免密支付功能
    虽然现在可以设置手势密码,但是“付款”功能处于首页,进入并不需要验证手势密码,这样如果未开启屏幕解锁密码,手机丢了不就悲催了?钱可以很容易被消费?

    35 条回复    2015-09-05 23:51:58 +08:00
    kslr
        1
    kslr  
       2015-09-04 23:58:21 +08:00 via Android
    请搜索前段时间关于支付宝的讨论。
    processzzp
        2
    processzzp  
       2015-09-05 00:02:59 +08:00 via Android   ❤️ 2
    1. 永远不要去猜测支付宝的 PM 们的逻辑,你猜不透。
    2. 安全问题,支付宝的回答是:支付宝的大数据风控加上众安保险的 100 万账户安全险,能保障你的安全。翻译成人话就是:亲爱的用户,我是你爹


    阿里巴巴本质是一家商业公司 为了推广自己的业务和产品,什么恶心的事都做的出来

    我目前手机有锁屏密码,加了应用锁,手机。绝不借给任何人。支付宝用的是有手势密码的 8.6 版本,打死不用 9.0 版的"支微信大众点评宝"
    xfspace
        3
    xfspace  
       2015-09-05 00:04:46 +08:00 via Android
    我在 KFC 是,先输密码后扫条形码的。
    另外,支付宝官方帮助有说明:使用付款码、声波付功能,低于 2000 免密码。可以关闭,关闭方法去支付宝官方帮助看。
    chanssl
        4
    chanssl  
    OP
       2015-09-05 00:07:56 +08:00 via Android
    @kslr 开始没仔细搜索,导致重复发帖,抱歉了
    wy315700
        5
    wy315700  
       2015-09-05 00:09:02 +08:00
    手机丢了不仅仅是支付宝的问题,很多东西都会被盗
    chanssl
        6
    chanssl  
    OP
       2015-09-05 00:14:28 +08:00 via Android
    @xfspace 不明白这个设计逻辑,不以用户是否关闭功能为优先,并且不将这个功能纳入手势密码支持。看来确实该开启屏幕锁和应用锁才能保障了。
    chanssl
        7
    chanssl  
    OP
       2015-09-05 00:17:34 +08:00 via Android
    @wy315700 嗯,是的。
    Vernsu
        8
    Vernsu  
       2015-09-05 00:31:21 +08:00   ❤️ 1
    支付宝这个逻辑不是挺正常的么,信用卡丢了不也谁都能刷。
    chanssl
        9
    chanssl  
    OP
       2015-09-05 00:59:52 +08:00 via Android
    @Vernsu 信用卡丢了随便刷的前提是我没有设置交易密码。
    Tink
        10
    Tink  
       2015-09-05 01:47:44 +08:00 via iPhone
    @chanssl 信用卡不需要交易密码也能网上用啊
    aa45942
        11
    aa45942  
       2015-09-05 02:06:59 +08:00
    @chanssl 信用卡设密码,丢了被盗刷银行不管(网上刷信用卡不需要密码,设了也没用。国外的 pos 刷信用卡也不需要密码,因为外国信用卡都没密码)。信用卡不设密码,丢了的话,一定时间(看银行规定了,一般短的 48 小时,长的 120 小时)被盗刷,即使没办挂失,一样能追回钱款,原因是不设密码时验证工作是商家来做,被盗刷是由于商家没验证你的签名,损失商家负,设了密码,验证工作就变成了你设的密码,被盗刷就成了你密码保管不善的责任。
    PS :信用卡在网上被盗刷,问清楚交易方是哪边,马上打电话追过去一般都能及时讨回来的
    ffffwh
        12
    ffffwh  
       2015-09-05 05:34:18 +08:00
    系统锁屏(&全盘加密)是必须的保障。而支付宝的那一层的密码,在能完全访问设备的情况下,理论上都能破解,无非是难度问题。

    短信重置密码就不说了。高级点的可以加个木马再还给你。
    crazycen
        13
    crazycen  
       2015-09-05 08:10:49 +08:00 via Android
    钱丢了,谁都能用啊!
    ob
        14
    ob  
       2015-09-05 08:17:22 +08:00 via Android
    @Vernsu
    @Tink
    信用卡最后面三位都不涂掉的吗?
    iyaozhen
        15
    iyaozhen  
       2015-09-05 08:31:21 +08:00 via Android
    我的观点是不能为了(极)少部分非正常状态(手机被盗什么的)用户的场景来降低所有用户的体验。

    当然前提是要有能力 hold 住那极少部分的用户,我认为支付宝能搞得定。
    kodango
        16
    kodango  
       2015-09-05 09:12:21 +08:00
    挺好的呀,超市购物一刷就付钱,如果要刷完输入密码烦死了
    zhujinliang
        17
    zhujinliang  
       2015-09-05 09:15:01 +08:00 via iPhone
    在开封菜,前两次使用还要求验证指纹,最近一次也是没有验证指纹就直接支付了。支付过程发生了变更,也没看到有相关说明
    LazyZhu
        18
    LazyZhu  
       2015-09-05 10:00:03 +08:00
    @kodango 自卖自夸的来了...
    testisitok
        19
    testisitok  
       2015-09-05 10:22:27 +08:00 via Android
    我认为“无密码,被盗刷,有赔付”比“无密码,被盗刷,有赔付”体验要好太多太多了。不知道批判者是怎么想的
    testisitok
        20
    testisitok  
       2015-09-05 10:23:17 +08:00 via Android
    哦,将后一个“无”改为“有”
    loratadine
        21
    loratadine  
       2015-09-05 10:28:24 +08:00 via Android
    你平常从钱包掏钱结帐的时候也不会去把钱包上的小金锁打开吧..都当面付钱了也要担心这个也是比较..
    看起来是往真虚拟钱包去做的,不过这个太大胆了。。不评价
    chanssl
        22
    chanssl  
    OP
       2015-09-05 10:42:22 +08:00 via Android
    @Tink @aa45942 @testisitok 并非是批判体验不好。我一开始只是认为,我未开启免密支付的情况下却能免密支付有点安全隐患。一开始确实没有考虑到信用卡网上支付的情况,按照这样能够理解了。

    @loratadine 是从手机丢失情况下考虑银行卡内金额安全,情况不太一样。

    感谢各位的讨论,我的选择是开启解锁密码以及关闭当面付功能,需要时再开启。
    LazyZhu
        23
    LazyZhu  
       2015-09-05 10:56:14 +08:00
    @chanssl
    正常的, 支付宝的赔付和信用卡的完全不是一个体验, 同事经历过支付宝需要一个星期,同商家交涉同时还得给支付宝上传各种资料证明"你是你",再三催促才在一星期前完成;信用卡则在第二天就完全退款了,而且商家主动电话道歉表示监管不利.
    miyuki
        24
    miyuki  
       2015-09-05 10:59:43 +08:00 via Android
    t/204570
    Vernsu
        25
    Vernsu  
       2015-09-05 11:00:44 +08:00
    @Vernsu
    @ob
    好吧,可能是国情需要……
    交易密码也就中国会有。
    后三位涂掉,在国外可能会被认为是已损坏的卡片,拒绝交易。
    quericy
        26
    quericy  
       2015-09-05 11:05:07 +08:00
    还是 wp 的支付婊省心...没有扫码功能,每次打开必须输入登录密码 23333
    neilp
        27
    neilp  
       2015-09-05 12:06:38 +08:00 via iPhone
    原谅我歪楼, 我把楼主的标题看成: 支付宝为什么不要脸........
    imn1
        28
    imn1  
       2015-09-05 12:57:23 +08:00   ❤️ 1
    什么比较都没用,想想我们的银行为何装隔离窗,人家却是开放式的,本质不同
    要学人家就要学 100%,至少把用户申请理赔不用先举证这条学上

    @iyaozhen
    /t/218266
    这个帖子里面有这么一句 “……其他人吃了也没问题……这些证件很麻烦的,没有这些证件……”

    降落伞用得爽就可以了~
    食物味道好就行
    ……

    不能为了(极)少部分非正常状态(骗钱的)用户的场景来降低所有 申请理赔用户 的体验
    iyaozhen
        29
    iyaozhen  
       2015-09-05 13:07:05 +08:00 via Android
    @imn1 那个帖子我看过。回来说支付宝,我的前提条件是它能做好理赔这块。
    imn1
        30
    imn1  
       2015-09-05 13:25:44 +08:00
    @iyaozhen
    他们如果能做好这块,我倒反而支持“方便”,当然应该给用户选择而不是强加
    但在目前国内银行、保险、支付这个生态环境,我觉得他们做不到“先理赔、后查证”
    chengzhoukun
        31
    chengzhoukun  
       2015-09-05 13:35:59 +08:00
    一直不用支付宝 9.0
    kodango
        32
    kodango  
       2015-09-05 16:23:17 +08:00
    @LazyZhu 什么意思?
    xuan880
        33
    xuan880  
       2015-09-05 16:56:17 +08:00
    当面付这个名称不就是原因么,你和交易人都面对面了。说明你对你要购买和付款的加官很清楚,你能确保这笔交易是安全的,这种情况不要密码挺符合逻辑的呀。
    test0x01
        34
    test0x01  
       2015-09-05 23:02:50 +08:00 via Android
    我的做法是:每次用完支付宝就退出登录
    whitefable
        35
    whitefable  
       2015-09-05 23:51:58 +08:00
    一开始我也觉得不安全...然后想想这样做应该还是对的...逻辑上我觉得还好啦=.=这个的确会极大程度上方便的...其实这个功能是可以关闭的...一开始在我爸手机上默认关闭的时候我反而惊讶了...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1244 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:08 · PVG 07:08 · LAX 15:08 · JFK 18:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.