这是一个创建于 3690 天前的主题,其中的信息可能已经有所发展或是发生改变。
有朋友是开店的,最近弄了支付宝收款业务,然后跟我说扫码不需要输入密码就可以收款成功。
一开始还不相信,结果一试,他那边输好金额,扫了我客户端付款码后,直接就付款成功了。整个过程不需输入密码,并且我未开启小额免密支付功能。
虽然现在可以设置手势密码,但是“付款”功能处于首页,进入并不需要验证手势密码,这样如果未开启屏幕解锁密码,手机丢了不就悲催了?钱可以很容易被消费?
 | 1 kslr 2015-09-04 23:58:21 +08:00 via Android 请搜索前段时间关于支付宝的讨论。 |
 | 2 processzzp 2015-09-05 00:02:59 +08:00 via Android  2 1. 永远不要去猜测支付宝的 PM 们的逻辑,你猜不透。 2. 安全问题,支付宝的回答是:支付宝的大数据风控加上众安保险的 100 万账户安全险,能保障你的安全。翻译成人话就是:亲爱的用户,我是你爹 阿里巴巴本质是一家商业公司 为了推广自己的业务和产品,什么恶心的事都做的出来 我目前手机有锁屏密码,加了应用锁,手机。绝不借给任何人。支付宝用的是有手势密码的 8.6 版本,打死不用 9.0 版的"支微信大众点评宝" |
 | 3 xfspace 2015-09-05 00:04:46 +08:00 via Android 我在 KFC 是,先输密码后扫条形码的。 另外,支付宝官方帮助有说明:使用付款码、声波付功能,低于 2000 免密码。可以关闭,关闭方法去支付宝官方帮助看。 |
 | 5 wy315700 2015-09-05 00:09:02 +08:00 手机丢了不仅仅是支付宝的问题,很多东西都会被盗 |
 | 6 chanssl OP @xfspace 不明白这个设计逻辑,不以用户是否关闭功能为优先,并且不将这个功能纳入手势密码支持。看来确实该开启屏幕锁和应用锁才能保障了。 |
 | 8 Vernsu 2015-09-05 00:31:21 +08:00 1 支付宝这个逻辑不是挺正常的么,信用卡丢了不也谁都能刷。 |
 | 11 aa45942 2015-09-05 02:06:59 +08:00 @chanssl 信用卡设密码,丢了被盗刷银行不管(网上刷信用卡不需要密码,设了也没用。国外的 pos 刷信用卡也不需要密码,因为外国信用卡都没密码)。信用卡不设密码,丢了的话,一定时间(看银行规定了,一般短的 48 小时,长的 120 小时)被盗刷,即使没办挂失,一样能追回钱款,原因是不设密码时验证工作是商家来做,被盗刷是由于商家没验证你的签名,损失商家负,设了密码,验证工作就变成了你设的密码,被盗刷就成了你密码保管不善的责任。 PS :信用卡在网上被盗刷,问清楚交易方是哪边,马上打电话追过去一般都能及时讨回来的 |
 | 12 ffffwh 2015-09-05 05:34:18 +08:00 系统锁屏(&全盘加密)是必须的保障。而支付宝的那一层的密码,在能完全访问设备的情况下,理论上都能破解,无非是难度问题。 短信重置密码就不说了。高级点的可以加个木马再还给你。 |
 | 13 crazycen 2015-09-05 08:10:49 +08:00 via Android 钱丢了,谁都能用啊! |
15
iyaozhen 2015-09-05 08:31:21 +08:00 via Android 我的观点是不能为了(极)少部分非正常状态(手机被盗什么的)用户的场景来降低所有用户的体验。
当然前提是要有能力 hold 住那极少部分的用户,我认为支付宝能搞得定。
当然前提是要有能力 hold 住那极少部分的用户,我认为支付宝能搞得定。
 | 16 kodango 2015-09-05 09:12:21 +08:00 挺好的呀,超市购物一刷就付钱,如果要刷完输入密码烦死了 |
 | 17 zhujinliang 2015-09-05 09:15:01 +08:00 via iPhone 在开封菜,前两次使用还要求验证指纹,最近一次也是没有验证指纹就直接支付了。支付过程发生了变更,也没看到有相关说明 |
 | 19 testisitok 2015-09-05 10:22:27 +08:00 via Android 我认为“无密码,被盗刷,有赔付”比“无密码,被盗刷,有赔付”体验要好太多太多了。不知道批判者是怎么想的 |
| 20 testisitok 2015-09-05 10:23:17 +08:00 via Android 哦,将后一个“无”改为“有” |
 | 21 loratadine 2015-09-05 10:28:24 +08:00 via Android 你平常从钱包掏钱结帐的时候也不会去把钱包上的小金锁打开吧..都当面付钱了也要担心这个也是比较.. 看起来是往真虚拟钱包去做的,不过这个太大胆了。。不评价 |
| 22 chanssl OP @Tink @aa45942 @testisitok 并非是批判体验不好。我一开始只是认为,我未开启免密支付的情况下却能免密支付有点安全隐患。一开始确实没有考虑到信用卡网上支付的情况,按照这样能够理解了。 @loratadine 是从手机丢失情况下考虑银行卡内金额安全,情况不太一样。 感谢各位的讨论,我的选择是开启解锁密码以及关闭当面付功能,需要时再开启。 |
 | 23 LazyZhu 2015-09-05 10:56:14 +08:00 @chanssl 正常的, 支付宝的赔付和信用卡的完全不是一个体验, 同事经历过支付宝需要一个星期,同商家交涉同时还得给支付宝上传各种资料证明"你是你",再三催促才在一星期前完成;信用卡则在第二天就完全退款了,而且商家主动电话道歉表示监管不利. |
 | 24 miyuki 2015-09-05 10:59:43 +08:00 via Android t/204570 |
| 25 Vernsu 2015-09-05 11:00:44 +08:00 |
 | 26 quericy 2015-09-05 11:05:07 +08:00 还是 wp 的支付婊省心...没有扫码功能,每次打开必须输入登录密码 23333 |
 | 27 neilp 2015-09-05 12:06:38 +08:00 via iPhone 原谅我歪楼, 我把楼主的标题看成: 支付宝为什么不要脸........ |
 | 28 imn1 2015-09-05 12:57:23 +08:00 1 |
| 30 imn1 2015-09-05 13:25:44 +08:00 |
 | 31 chengzhoukun 2015-09-05 13:35:59 +08:00 一直不用支付宝 9.0 |
 | 33 xuan880 2015-09-05 16:56:17 +08:00 当面付这个名称不就是原因么,你和交易人都面对面了。说明你对你要购买和付款的加官很清楚,你能确保这笔交易是安全的,这种情况不要密码挺符合逻辑的呀。 |
 | 34 test0x01 2015-09-05 23:02:50 +08:00 via Android 我的做法是:每次用完支付宝就退出登录 |
 | 35 whitefable 2015-09-05 23:51:58 +08:00 一开始我也觉得不安全...然后想想这样做应该还是对的...逻辑上我觉得还好啦=.=这个的确会极大程度上方便的...其实这个功能是可以关闭的...一开始在我爸手机上默认关闭的时候我反而惊讶了... |
Select Language