有朋友是开店的,最近弄了支付宝收款业务,然后跟我说扫码不需要输入密码就可以收款成功。
一开始还不相信,结果一试,他那边输好金额,扫了我客户端付款码后,直接就付款成功了。整个过程不需输入密码,并且我未开启小额免密支付功能。
虽然现在可以设置手势密码,但是“付款”功能处于首页,进入并不需要验证手势密码,这样如果未开启屏幕解锁密码,手机丢了不就悲催了?钱可以很容易被消费?
1
kslr 2015-09-04 23:58:21 +08:00 via Android
请搜索前段时间关于支付宝的讨论。
|
2
processzzp 2015-09-05 00:02:59 +08:00 via Android 2
1. 永远不要去猜测支付宝的 PM 们的逻辑,你猜不透。
2. 安全问题,支付宝的回答是:支付宝的大数据风控加上众安保险的 100 万账户安全险,能保障你的安全。翻译成人话就是:亲爱的用户,我是你爹 阿里巴巴本质是一家商业公司 为了推广自己的业务和产品,什么恶心的事都做的出来 我目前手机有锁屏密码,加了应用锁,手机。绝不借给任何人。支付宝用的是有手势密码的 8.6 版本,打死不用 9.0 版的"支微信大众点评宝" |
3
xfspace 2015-09-05 00:04:46 +08:00 via Android
我在 KFC 是,先输密码后扫条形码的。
另外,支付宝官方帮助有说明:使用付款码、声波付功能,低于 2000 免密码。可以关闭,关闭方法去支付宝官方帮助看。 |
5
wy315700 2015-09-05 00:09:02 +08:00
手机丢了不仅仅是支付宝的问题,很多东西都会被盗
|
6
chanssl OP @xfspace 不明白这个设计逻辑,不以用户是否关闭功能为优先,并且不将这个功能纳入手势密码支持。看来确实该开启屏幕锁和应用锁才能保障了。
|
8
Vernsu 2015-09-05 00:31:21 +08:00 1
支付宝这个逻辑不是挺正常的么,信用卡丢了不也谁都能刷。
|
11
aa45942 2015-09-05 02:06:59 +08:00
@chanssl 信用卡设密码,丢了被盗刷银行不管(网上刷信用卡不需要密码,设了也没用。国外的 pos 刷信用卡也不需要密码,因为外国信用卡都没密码)。信用卡不设密码,丢了的话,一定时间(看银行规定了,一般短的 48 小时,长的 120 小时)被盗刷,即使没办挂失,一样能追回钱款,原因是不设密码时验证工作是商家来做,被盗刷是由于商家没验证你的签名,损失商家负,设了密码,验证工作就变成了你设的密码,被盗刷就成了你密码保管不善的责任。
PS :信用卡在网上被盗刷,问清楚交易方是哪边,马上打电话追过去一般都能及时讨回来的 |
12
ffffwh 2015-09-05 05:34:18 +08:00
系统锁屏(&全盘加密)是必须的保障。而支付宝的那一层的密码,在能完全访问设备的情况下,理论上都能破解,无非是难度问题。
短信重置密码就不说了。高级点的可以加个木马再还给你。 |
13
crazycen 2015-09-05 08:10:49 +08:00 via Android
钱丢了,谁都能用啊!
|
15
iyaozhen 2015-09-05 08:31:21 +08:00 via Android
我的观点是不能为了(极)少部分非正常状态(手机被盗什么的)用户的场景来降低所有用户的体验。
当然前提是要有能力 hold 住那极少部分的用户,我认为支付宝能搞得定。 |
16
kodango 2015-09-05 09:12:21 +08:00
挺好的呀,超市购物一刷就付钱,如果要刷完输入密码烦死了
|
17
zhujinliang 2015-09-05 09:15:01 +08:00 via iPhone
在开封菜,前两次使用还要求验证指纹,最近一次也是没有验证指纹就直接支付了。支付过程发生了变更,也没看到有相关说明
|
19
testisitok 2015-09-05 10:22:27 +08:00 via Android
我认为“无密码,被盗刷,有赔付”比“无密码,被盗刷,有赔付”体验要好太多太多了。不知道批判者是怎么想的
|
20
testisitok 2015-09-05 10:23:17 +08:00 via Android
哦,将后一个“无”改为“有”
|
21
loratadine 2015-09-05 10:28:24 +08:00 via Android
你平常从钱包掏钱结帐的时候也不会去把钱包上的小金锁打开吧..都当面付钱了也要担心这个也是比较..
看起来是往真虚拟钱包去做的,不过这个太大胆了。。不评价 |
22
chanssl OP @Tink @aa45942 @testisitok 并非是批判体验不好。我一开始只是认为,我未开启免密支付的情况下却能免密支付有点安全隐患。一开始确实没有考虑到信用卡网上支付的情况,按照这样能够理解了。
@loratadine 是从手机丢失情况下考虑银行卡内金额安全,情况不太一样。 感谢各位的讨论,我的选择是开启解锁密码以及关闭当面付功能,需要时再开启。 |
23
LazyZhu 2015-09-05 10:56:14 +08:00
@chanssl
正常的, 支付宝的赔付和信用卡的完全不是一个体验, 同事经历过支付宝需要一个星期,同商家交涉同时还得给支付宝上传各种资料证明"你是你",再三催促才在一星期前完成;信用卡则在第二天就完全退款了,而且商家主动电话道歉表示监管不利. |
24
miyuki 2015-09-05 10:59:43 +08:00 via Android
t/204570
|
25
Vernsu 2015-09-05 11:00:44 +08:00
|
26
quericy 2015-09-05 11:05:07 +08:00
还是 wp 的支付婊省心...没有扫码功能,每次打开必须输入登录密码 23333
|
27
neilp 2015-09-05 12:06:38 +08:00 via iPhone
原谅我歪楼, 我把楼主的标题看成: 支付宝为什么不要脸........
|
28
imn1 2015-09-05 12:57:23 +08:00 1
|
30
imn1 2015-09-05 13:25:44 +08:00
|
31
chengzhoukun 2015-09-05 13:35:59 +08:00
一直不用支付宝 9.0
|
33
xuan880 2015-09-05 16:56:17 +08:00
当面付这个名称不就是原因么,你和交易人都面对面了。说明你对你要购买和付款的加官很清楚,你能确保这笔交易是安全的,这种情况不要密码挺符合逻辑的呀。
|
34
test0x01 2015-09-05 23:02:50 +08:00 via Android
我的做法是:每次用完支付宝就退出登录
|
35
whitefable 2015-09-05 23:51:58 +08:00
一开始我也觉得不安全...然后想想这样做应该还是对的...逻辑上我觉得还好啦=.=这个的确会极大程度上方便的...其实这个功能是可以关闭的...一开始在我爸手机上默认关闭的时候我反而惊讶了...
|