有支付宝的人吗?说说今天遇到的安全问题

2015-08-14 20:05:28 +08:00
 explon
今天登录支付宝,消息中心(就是提示银行退款进度之类的那个地方,首页顶部)多了一条小二客服记录,打电话一问是有人跟客服申请了修改邮箱跟手机但是还没有进行下一步操作(提供身份证照片),赶紧让客服取消了,我感觉这么重要的操作,是应该短信与邮件通知原本的账号,要是我没有登录 PC 版就看不到这个提示了。

而且我的账号开通了数字证书,密码提示问题,手机是不越狱的 iOS 电脑是 Mac OS X 每天都有交易记录的情况下,这种申请不知道客服是如何让其通过的(手机开了登录提示,可以确认对方没有取得登录密码)
12468 次点击
所在节点    程序员
71 条回复
imn1
2015-08-14 20:16:17 +08:00
先旁观一下
charle9
2015-08-14 20:22:38 +08:00
数字证书已经被支付宝取消了。那天在别人电脑上付款竟然成功了就惊得我一身冷汗。
5up3r
2015-08-14 20:37:03 +08:00
关注
billwang
2015-08-14 20:46:51 +08:00
支付宝现在使用六位密码,取消登录手势,数字证书关闭,短信验证等功能,也不知道他的大数据是如何保证安全的,感觉现在支付起来是比以前简便,不过我更希望安全一些。
konakona
2015-08-14 20:49:38 +08:00
支付宝越来越不安全了,前天看到一条消息,今日XX院校的一个教授用COPY SIM卡,在最新的支付宝上成功消费...
woocean
2015-08-14 20:50:30 +08:00
反正丢了钱都会全额赔,还再赔100W。

金融机构自身信用的重要性至高无上,人家也不傻。感觉倒是不用过于担心这个……自己保存好个人信息就好
pixstone
2015-08-14 21:37:37 +08:00
支付宝用保险来转移安全风险么? 被盗或者大规模就让警方介入调查,让保险公司赔偿损失。
感觉像某些银行网银一样,有些安全隐患很明显,但没人敢利用,因为立马会查水表什么的。
mozartgho
2015-08-14 21:59:06 +08:00
@woocean 你被全额赔过,你被赔过100W?去年同事支付宝被骗过钱,打电话给客服,让先去公安立案。然后要上传立案记录,还有笔录,烦得一B。
yuhaaitao
2015-08-14 23:07:29 +08:00
立案是个麻烦事,还不如提前防范,这是安全的精髓吧。
imn1
2015-08-14 23:49:16 +08:00
@mozartgho
还有一道坎,支付宝没有实名认证的话,传了立案记录还要向支付宝证明“你”(支付宝帐号)就是你(报案者)
bjhyyc
2015-08-15 00:05:31 +08:00
@imn1 不用身份证现在能注册支付宝?
lzxgh621
2015-08-15 00:17:31 +08:00
@bjhyyc 注册和实名认证是两个步骤吧。
Huadb
2015-08-15 00:29:46 +08:00
照楼上各位所说,那 PayPal 且不是完蛋八百年了?
2015813
2015-08-15 00:37:00 +08:00
楼上很熟悉行情。
LazyZhu
2015-08-15 00:38:13 +08:00
IMRES
2015-08-15 01:05:37 +08:00
@konakona 这个新闻的问题是,复制一张3G/4G卡,远比盗取钱财困难。
woocean
2015-08-15 01:06:01 +08:00
@mozartgho 额……
1、历年有些新闻是报道过全额赔付的你可以搜一下。

2、“在支付宝里被骗过钱”如果是你同事自己的行为那跟支付宝一点关系没有。就像电信诈骗你用银行汇款给骗子跟银行也没关系。被骗钱了的话当然要报警,本来就应该报警啊?如果不报警就可以让支付宝自己审查是否赔偿,那申请门槛也太低了,不必要的工作量也太大了。而且警方对这种事更专业,立了案就相当于确有此事,后续发展也有迹可循。

3、如果是支付逻辑漏洞啊安全漏洞啊之类造成的财产损失,那毫无疑问是支付宝的锅。支付宝一定会赔,不赔可走司法程序。怕扯皮。扯皮也可走司法程序,赢了就是100W,输了两败俱伤。

4、还是那句话,信用对于金融机构是至高的,无价的,人家大概比你还怕把钱搞丢。不然你觉得为什么大企业银行分布总部都往寸土寸金的CBD钻。有面子有实力=可靠=信用。

最后,使用一个产品(及其服务)之前,还是看一下服务约定服务协议责权范围如何?
lyragosa
2015-08-15 01:08:27 +08:00
话说paypal的确我绑了信用卡之后就只需要输入paypal密码就可以支付(参考steam购买步骤)

他们是怎么保护安全的来着?
globit
2015-08-15 01:15:19 +08:00
不用担心的,风控小二会有一条审理记录是正常的,因为他无法判断是否本人报案。而风控小二拉出报案手机号和LBS等基本信息过后,是会判断一下报案者是不是本人,然后再发起额外的对报案者的挑战,如身份证提供或者其他隐私信息提供。 不过真这样丢了钱,也会赔的。 别问这些我怎么知道的。
cevincheung
2015-08-15 01:18:47 +08:00
@LazyZhu page not found

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213271

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX