手机版 AlipayAPP 的声波支付可以不联网支付，且无需确认

阿里大数据确保您的资金安全 斜眼笑

@miyuki
我是不是该改个标题叫一台录音机带来的千万收益

其实第一位在支付宝看来不是安全，而是便捷，因为大都数普通人要的就是方便，安全它们根本不去想的，只要方便了，它们就觉得牛逼，而我们程序员看到是逻辑上不安全因素，在支付宝看来，就算如何如何，老子赔得起。

这个类似于扫码支付。一样是这个道理

@DreamCMS 这个比扫码支付更不靠谱，扫码好像要确认。且拾音设备比起录像设备更易搭建。
简易思路：拿个高保真的录音机放到那个售货机旁一整天，然后再拿回来放出来用支付宝。
简易思路二：拿个蓝牙话筒放那，接用手机 B ，然后 B 外放，手机 A 开支付宝接收。

@xgowex 到底会不会赔偿真难说，怎么证明是非正常支付？

测试成功，但是录制音频的识别不了，可能环境太嘈杂。

有没有考虑过声波支付可能类似安全密令，只要依赖算法，在短暂时间内才会有效。

动态密码啊，以时间戳生成的，只要时间正确就能验证成功，你手机不联网，收款机器一定是联网的。下次试试手机不联网然后调乱时间。这种密码是一次性而且有效期很短。感觉支付宝把大家弄得神经衰弱了😂

@shiny 不错！

网易将军令要联网了？一个道理。
人家在设计的时候这点怎么会考虑不到。

楼主应该把不联网的情况下，不同时间的声波支付都录一遍分析才靠谱啊。

收款方都是经过审核和备案企业 如果有盗刷情况很容易追查
并且盗刷的钱是存在支付宝系统内的 如果用户举报盗刷是可以冻结资金的

试都没试过就说不安全黑的也太不到位了，稍微了解下加密相关的基础知识就知道这种支付方式很安全的。

终于从 7 楼开始有正经回复了，都给个赞。

这个担心有点多余吧。。肯定得加上时间参数吧。
你录制的过了这个时间就已经不能用了。。

@ljbha007
不排除微小企业盗刷大量资金卷款跑路的吧？
这并不能解释权限问题。


@Syaoran
@shiny
@sandideas
我说的录制只是一个路人版简易方法。
时间验证又怎么样？
完全可以仿照售货机的方法做这样一个设备出来，然后偷偷装上去，当时就能盗刷。
声波距离长短并不是问题，做一个加大功率接收设备过来，然后雇人带着这个设备到各种地方跑着收款，就像伪基站一样。

@SNOOPY963
类似的生成动态码的设备，只要自己注意完全可以确认没有其他人看到，且你说的这个算是二步认证，需要输入登录密码再验证吧。
且我可以确认看动态密码的情况下没有人或者设备记录，我不能确认在用声波支付的时候有没有第三方设备在记录。

而且最重要的是如支付宝说的，如果盗刷了他百分百赔。那何乐而不为
我们获得的是便利，风险却在阿里那。。

@xgowex
应该是有备案的企业账户才能免密码支付。。
像我们普通的两个人用声波支付也要输入金额和确认密码。。

@uglyer
思路如下：
可以尝试自己写 APP 放手机上控制支付宝，然后开启支付宝，在收到声波请求后自动完成支付。

@xgowex 盗刷这个可行性不高吧。。你刷了一个亿，但是实际上是刷了一个亿的支付宝的数字。。你又不能提现。。必须得支付宝确认交易无误了才会让你提现吧

@xgowex 刷出来的钱在支付宝系统内的 接到用户举报 支付宝可以冻结资金的 取不出来