有支付宝的人吗?说说今天遇到的安全问题

2015-08-14 20:05:28 +08:00
 explon
今天登录支付宝,消息中心(就是提示银行退款进度之类的那个地方,首页顶部)多了一条小二客服记录,打电话一问是有人跟客服申请了修改邮箱跟手机但是还没有进行下一步操作(提供身份证照片),赶紧让客服取消了,我感觉这么重要的操作,是应该短信与邮件通知原本的账号,要是我没有登录 PC 版就看不到这个提示了。

而且我的账号开通了数字证书,密码提示问题,手机是不越狱的 iOS 电脑是 Mac OS X 每天都有交易记录的情况下,这种申请不知道客服是如何让其通过的(手机开了登录提示,可以确认对方没有取得登录密码)
12468 次点击
所在节点    程序员
71 条回复
imn1
2015-08-15 03:10:38 +08:00
9.0.1 手势密码又回来了?
我孤陋寡闻了~
cjjia
2015-08-15 05:29:29 +08:00
我几乎每天都能收到阿里发来的找回密码的验证码短信。
twl007
2015-08-15 05:45:24 +08:00
@lyragosa 应该靠的是信用卡取消交易吧 之前一个同学信用卡被盗刷了700刀然后立马给银行打电话把钱退回来了……
lzxgh621
2015-08-15 06:38:07 +08:00
@lyragosa paypal一点都不安全,只是出事的时候可以帮你追回来而已。
qdwang
2015-08-15 06:40:31 +08:00
lz这里应该没有阿里的人,我吐槽了半天的淘宝旺旺问题也没人理。。。。。
Quaintjade
2015-08-15 06:45:43 +08:00
@lzxgh621
这不就足够了?
支付宝如果我称丢钱了或被骗了,且与交易记录相符,二话不说就退回该交易的钱,那才叫真的保障。

@woocean
你的观念还停留在丢钱先报警立案这种老观念上。
Quaintjade
2015-08-15 07:08:35 +08:00
@lzxgh621
实际上,paypal由于主要功能是支付,所以提供追回功能很容易。
支付宝一个很大的功能是转账,这个要做先行赔付是较难的。

@imn1
既然未通过严格的实名认证会有这种麻烦事,一刀切地降低密码安全度,并大力宣传赔付制度就有点虚了。

@woocean
支付宝只是准金融机构,不算真正的金融机构,更不是银行金融机构。网商银行才算银行金融机构。
DeutschXP
2015-08-15 07:32:40 +08:00
用保险转移风险才是正确的道路。
都说国外银行服务好,一有什么盗用之类的就赔付了,那是因为国外的保险机制完善,举一些活生生的例子:
- (前几年)银行卡在 ATM 取款被复制,然后盗刷,打电话给银行,钱立刻退回,因为银行的 ATM 有保险,这笔钱保险公司会赔。(现在芯片卡基本不可能被瞬时复制盗用了)
- 信用卡被盗用,打电话给银行,钱立刻退回,寄来一个表格,申明这笔钱不是自己消费,签字寄回事情就算处理结束了,因为有保险,这笔钱保险公司会赔。
再扩散一些:
- 超市或者仓库,整托盘的酸奶,打翻了就翻了,反正有意外险,填个表格,保险公司会赔。
- 商店东西丢了不用去追小偷,没那个必要,因为商店有偷盗险,填个表格,保险公司会赔。

支付宝正在引导大家走向正确的道路。因为支付宝是免费产品,所以一年过后,一份保险要你0.88元我觉得不算贵。如果是银行卡,这些保险成本当然应该已经算在年费里面了。技术应该是给生活带来便捷,而不是带来繁琐。如果说我们通过一道道的所谓技术手段来提高安全性,倒不如去关注促进相关保险行业的发展。如果我们和支付宝一起,能够督促支付宝的这个保险能够真正做到他所宣传的那样,赔付靠谱而且方便,那么你是愿意付这8毛8分钱呢,还是每天24小时不停的担心:
- 手机丢了怎么办啊
- 密码泄露了怎么办啊
- 手势被破解了怎么办啊
- 指纹会不会不安全啊
- 系统和 App 的安全性靠不靠谱啊
。。。累不累啊?

现在大家与其说是对支付宝不信任,倒不如说是这么多年,被银行和保险公司搞怕了,一出事情就翻脸不认人,就想把责任全部归罪于客户。所以,还是希望这个保险能够靠谱吧,这样的话,你会发觉,简单而互相信任的世界多么美好。

还是回到自己经历的事情,坐标德国,自己的信用卡还有朋友的,遇到盗刷打电话去银行,从没有一次有人质问:你是不是把密码给别人啦?你是不是把安全码告诉别人啦?你是不是电脑中毒啦?从来都是这样的流程:
您好。。。卡被盗用?。。。哪一笔交易?。。。那我们顺便把前后几笔交易也核对一下看看是不是有异常?。。。OK,这几笔异常交易我们已经记录了,相应的金额已经返还到您的卡里了。之后会有一个表格寄给您,麻烦您签字寄回给我们。另外,您的卡信息可能已经泄露,这可能有很多原因,所以我们现在会冻结您的这张卡,一张新卡会尽快寄给您。给您带来的不便还请多多谅解。

保险真好!
Robling
2015-08-15 07:47:05 +08:00
@DeutschXP 保险虽好,不该终端用户付。
DeutschXP
2015-08-15 08:08:45 +08:00
@Robling 支付宝用户数得有10亿了吧,这可就是10亿人民币啊,你让支付宝每年把这钱就这么送出去,肯定不乐意。我倒是觉得一年之后,可以根据账户活跃度来免除。比如转账不算,淘宝消费不算,线下消费和缴水电费都算,余额宝收益也算,年度消费额达到1000元,送保险一年。
flavoury
2015-08-15 08:20:18 +08:00
前段时间的文案你没看过么,阿里用大数据进行识别,比如你上午十点在北京,十点十分就到上海去付款了,这样阿里会提示你验证。我说说我遇到的事情吧,双十一的时候,我QQ被盗,给朋友们发代付请求。一个女生二话不说同意代付,结果支付宝立即提示她实名验证,她双十一一分钱也没花成,当然我也一分钱没有损失==
chinawrj
2015-08-15 08:37:28 +08:00
有人认为所谓的安全应该是把一个保险箱用各种各样的锁同时锁上。更关键的是,这个保险箱应该从来不允许被偷。。。
imxieke
2015-08-15 08:42:59 +08:00
@imn1 现在支持敏感操作时验证九宫格的锁
Robling
2015-08-15 09:57:39 +08:00
@DeutschXP 银行可不收这个钱。PayPal也不收。
本来保障资金安全就是银行、支付机构的义务,你卖个保险把责任推卸了算啥?
aurorawu
2015-08-15 11:24:31 +08:00
StargazerWikiv
2015-08-15 11:39:22 +08:00
不得不说,没有支付宝,根本都不知道用什么才好。
paradoxs
2015-08-15 12:12:14 +08:00
钱还是放招行安全,专业版里面设置,每日转账限额1000元,全部快捷支付、银联在线支付都关闭掉, 大额转账只能用优KEY登陆专业版来弄。
wheatcuican
2015-08-15 12:45:09 +08:00
@aurorawu 那人的身份证信息、支付宝账号、密码、支付密码,全被泄露了?
imn1
2015-08-15 12:50:39 +08:00
@chinawrj
这位就说的太正确了——“这个保险箱应该从来不允许被偷”
保险箱放在支付宝那里,email一个门、手机一个门、淘宝一个门,还不知道有没有黑客的暗门……
阿里必须考虑“这个保险箱应该从来不允许被偷”,一个门进去就能进去扳动安全机关问题很大

可以从不同的门进入港口仓库区,但想进危险品仓库必须二次检查
“不用怕,仓库爆炸了我们可以赔”,那就只能呵呵了

@DeutschXP
说得非常好,支付宝能做到账户人不承认某笔消费立即退款我将瞬时改变立场

看支付宝帮助
1.极速补偿是2000以下,保险是不限次累计100W(吐嘈一下:这个数额正规文档写中文好吧),保险范围不详,估计要看保单或者到保险公司查(给个保险公司链接行不,连公司名字都没)
2.“经调查被盗为用户本人操作,或是用户的配偶、亲属、朋友或所雇人、代理人所为的。”
即使本人不承认该笔交易也不行
3.“因用户原因(包括但不限于主动告知他人、被诈骗、被钓鱼等)导致支付宝账户密码、支付宝账户登录及支付密码、校验码泄露的。”
即使本人不承认该笔交易也不行

支付宝帮助写了手机丢失可赔,却没写手机没丢时,钱丢了是否在赔付范围内

查新闻赔付先例?我在各个讨论区见到的却是另一番景象,知乎、豆瓣……各种“自认倒霉”
“洗宝”现在还好使不?

还有一个疑问,投保的那家公司我一点都不了解,信誉、口碑……啥名字都没记起来,支付宝帮助里面啥公司都没提
未决定是否购买怎么看保单样本?保险产品的说明在哪?风险告知?


To ALL:
保险和保护是两回事,不能说有消防队就不需要防火
保护是各方面共同努力的,各自做好自己应该做的本分
不论自己本分有没有做好,但对于另一方可以做的本分却不让他做,很奇怪
1ychee
2015-08-15 13:05:53 +08:00
@billwang 嗯。感觉有些匪夷所思。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213271

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX