有支付宝的人吗?说说今天遇到的安全问题

2015-08-14 20:05:28 +08:00
 explon
今天登录支付宝,消息中心(就是提示银行退款进度之类的那个地方,首页顶部)多了一条小二客服记录,打电话一问是有人跟客服申请了修改邮箱跟手机但是还没有进行下一步操作(提供身份证照片),赶紧让客服取消了,我感觉这么重要的操作,是应该短信与邮件通知原本的账号,要是我没有登录 PC 版就看不到这个提示了。

而且我的账号开通了数字证书,密码提示问题,手机是不越狱的 iOS 电脑是 Mac OS X 每天都有交易记录的情况下,这种申请不知道客服是如何让其通过的(手机开了登录提示,可以确认对方没有取得登录密码)
12468 次点击
所在节点    程序员
71 条回复
Gandum
2015-08-15 14:14:35 +08:00
@DeutschXP 中国保险业就是笑话,价格贵,服务差,免责条款一大把,理赔扯皮能把你跑断腿,卖的时候是孙子,赔的时候是老子。还保险真好来呢,只能呵呵。
likuku
2015-08-15 14:20:05 +08:00
「学生支付宝被盗44700元」...全文昨天早上看过,那时还是说 支付宝,警方,银行,保险公司 之间互相推脱踢皮球,保险公司也压根不想赔的态度。
glasslion
2015-08-15 14:26:32 +08:00
@lyragosa Paypal 把风控转给了银行
zjuster
2015-08-15 14:33:56 +08:00
@cjjia 常用密码被社工了吧,赶紧改了
pimin
2015-08-15 14:35:05 +08:00
关于赔付的,前女友被快捷支付转走过5W,未越狱iPhone,自己电脑上都没装证书,因为手机比电脑付款要快。
至今没有查到原因,支付宝方面确实是赔付了,但是这种赔付的代价就是以后她再也不能享受快捷支付的赔付服务了。
zjuster
2015-08-15 14:51:59 +08:00
@aurorawu 自己被盗用身份证办了银行卡,不怪银行审核问题,不怪警察叔叔不作为,不说明自己的账号登陆密码支付密码为何全部被泄漏,死命找支付宝的茬...逻辑呢。

换个角度来看,串通一个人,冒用自己办卡,然后把密码都告诉他让他把钱转走(异常登录的短信、验证码都可以当面告诉他,不留痕迹),然后转头要支付宝赔钱。你说支付宝陪不陪?

规矩就是规矩,这个赔付规矩黑产不知道研究多久了,每个人都说自己可怜,可怜就该赔他?
explon
2015-08-15 15:01:20 +08:00
@pimin 貌似网上的案例支付宝赔付的附加条件都是仅此一次?
holinhot
2015-08-15 15:49:01 +08:00
和paypal比支付宝安全高太多
javaluo
2015-08-15 17:00:33 +08:00
@glasslion 转给了商家
imn1
2015-08-15 17:18:34 +08:00
@zjuster
“自己被盗用身份证办了银行卡,不怪银行审核问题,不怪警察叔叔不作为,不说明自己的账号登陆密码支付密码为何全部被泄漏,死命找支付宝的茬...逻辑呢。”
讨论总是围绕一个讨论点进行的,开一个帖标题是支付宝相关,却批判银行、警察、自己?
正如我前面所说,“各自做好本分”,现在讨论的不是银行的本分、警察的本分、也不是自己的本分这几部分,而是支付宝

“换个角度来看,串通一个人,冒用自己办卡,然后把密码都告诉他让他把钱转走(异常登录的短信、验证码都可以当面告诉他,不留痕迹),然后转头要支付宝赔钱。你说支付宝陪不陪?”
这是有罪推论,正确的逻辑是无罪推论,先赔付,如果是上面所说“串通”的情况,那这个人就是犯罪了,自然有法律制裁,为何支付宝自己先转换自己的身份做法官去判断呢?

“规矩就是规矩,这个赔付规矩黑产不知道研究多久了,每个人都说自己可怜,可怜就该赔他?”
不赔活该?
这样说不好,有点“非白即黑”的意味,换个说法,赔不赔跟说没说自己可怜有什么关系呢?
dong3580
2015-08-15 17:38:28 +08:00
@likuku
@aurorawu
踢皮球是天朝特色,只有暴露在阳光下让民众监督才能真正的公平公正,政府机构如此,支付宝亦是。
另外关注了一下对方的微博,似乎有支付宝与她联系,单元结局会好点吧。
虽然不是法律人士,对于各方的责任,我想这个帖子某些人说的很在理了:
http://ar.newsmth.net/thread-18afa18d8dd2b95.html
希望支付宝的IM梦别以安全为代价就行了,能力越大,责任越大。
somkanel
2015-08-15 17:42:49 +08:00
万能的0.88
likuku
2015-08-15 17:44:22 +08:00
@zjuster 「自己被盗用身份证办了银行卡,不怪银行审核问题,不怪警察叔叔不作为,不说明自己的账号登陆密码支付密码为何全部被泄漏,死命找支付宝的茬...逻辑呢。 」

不是这样吧,原文里 所有涉及的部门和企业单位他都找过茬。

另外,根据原文描述,也不是“盗用身份证”,而是嫌犯伪造了一张身份证。
likuku
2015-08-15 17:48:37 +08:00
是啊,即便可户去串通别人去骗银行/支付平台,也只能说面商家本身在此环节流程设计上有安全缺陷。

不能因为假定客户都是潜在罪犯而拒赔。

先赔付,之后在查明过程,假若查明客户是元凶,那就去追元凶的责任。
GPU
2015-08-15 17:56:47 +08:00
取消了数字证书多好啊。
我一直觉得这个数据证书就是反人类的 。
而且还是安装一大堆支付宝的软件才能安装这个证书 。
ffffwh
2015-08-15 19:11:57 +08:00
手机:不设锁屏的、sim卡不上锁的、用2G卡的
电脑:没有硬盘密码/全盘加密的

请不要谈安全
800126
2015-08-15 19:47:20 +08:00
社会信息体系和保障体系没有建立,才会出现支付宝这种畸形产物,别跟我说paypal,paypal和支付宝有本质区别。

而且我真的不好意思说,我在海外,开个手机银行,用ATM机器都可以自助开通,银行柜台哪怕现金柜台也都是开放式柜台,都是没有防弹玻璃隔断。

是我们的社会风气把大家弄的各种麻烦和草木皆惊,在天朝,我只能说,活着真累。

不管流程多安全、多牛逼、多少种安全验证,麻烦的永远是人,复杂的也永远是人。
DeutschXP
2015-08-15 20:57:15 +08:00
@Robling Paypal 的每笔业务都收取很高的手续费,而银行卡也有年费,刷卡消费等银行也能获取手续费。所以这不能简单的和支付宝相比较。我上面也说了,支付宝可以给出指定方式消费满多少额度免费送保险的方案,这样就筛除了那些只是把支付宝当收钱转账工具的账户。

Paypal 和银行卡正因为每个账户都根据账户金额及进出有同比例的收入。所以可以和保险公司达成打包方案。而支付宝,虽然可能有10亿账户,但活跃账户可能只有3亿不到,而能获得收益的就更少了(1亿?),如果支付宝要求根据活跃度来保险,那么谁来判断活跃度?支付宝说我给你1亿元打包,保险公司说,不行,你有10亿账户,我要8亿元,这样谈判下去,到最终达成协议的时间和各方面成本都太高了。倒不如把保险的权利转移到用户。你愿意保就保,你不愿意就不保。

你能明白我说的这个羊毛处在羊身上的最简单的道理么?如果支付宝也像 Paypal 一样,一笔帐收你1%的手续费,免费送保险就送呗,只要你开心就好。
billwang
2015-08-15 21:17:51 +08:00
@woocean 不知道前段时间闹得沸沸扬扬的弱势群体工商银行让用户丢失千万的新闻现在结果怎样了?银行是最不要脸的
@DeutschXP 国内银行都是弱势群体,你不能常理考虑的。
9hills
2015-08-15 21:20:25 +08:00
@Robling 银行有年费,paypal的手续费高得吓人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213271

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX