支付宝邮件导入账单安全性讨论

2013-11-25 21:51:00 +08:00
 54miracle
支付宝手机客户端中的信用卡账单导入功能,通过用户提供的邮箱账号密码,异地登录并从N封邮件中获取信用卡账单相关的信息,收集分类后展现出来。 这样难道没有什么问题吗?

刚又看了下另外两个信用卡管理APP,卡牛和51信用卡也同样有这个功能。搜索了下没发现有人讨论过这个问题,这个怎么保证他们不记录你的邮箱密码?

ps, 支付宝在输入邮箱和密码的时候,有一个《支付宝邮箱导入账单服务协议》,里面说「支付宝承诺对您提供的邮箱信息才去加密措施存储,仅用于系统访问您的邮箱,从而获取银行卡账单相关邮件;对邮箱内其他邮件,系统不作保存」,其他客户端连这样的协议都没看到。这看着完全不敢用呀。

大家分析分析。
9774 次点击
所在节点    问与答
12 条回复
l0wkey
2013-11-25 22:03:15 +08:00
肯定会存邮箱密码。而且必须是可逆的加密算法来存储。
undeadking
2013-11-25 22:07:34 +08:00
肯定不安全啊.真的要用这个功能可以专门建个邮箱,设置好转发规则,把全部账单邮件都转过去
54miracle
2013-11-25 22:08:14 +08:00
@l0wkey
@undeadking

这么不安全,居然都没人吐槽啊
likexian
2013-11-25 22:53:54 +08:00
大胆地猜测一下,如果是通过pop imap之类方法获取账单邮件,必须全部下载你的邮件(至少头),才能过滤出账单的那封,你懂的
xspoco
2013-11-26 02:33:41 +08:00
我也觉得不安全。。但我还是用了。看来我要改密码了。 还来得急吧。。
txlty
2013-11-26 02:38:53 +08:00
当年sns流行时,所有sns平台都提供批量邀请邮件通讯录好友功能
需要提供邮箱帐号、密码。并且边上加一句:放心,我们不会记录您的密码。
txlty
2013-11-26 02:42:24 +08:00
。。。刚登录开心网,看看这功能还在不在。结果,还没点查找朋友,就在首页上出来了。
ScotGu
2013-11-26 02:50:16 +08:00
对那种通过扫邮件获取信息的产品,都表示呵呵。。
记账都是手动几张。。

我觉得不能为了省事,放弃邮箱内的资料。
当然,在某朝的大环境下被强奸千百次,但也要奋力反抗。
txlty
2013-11-26 02:53:19 +08:00
新浪。绝对保密是什么意思?


人人。提示你不放心可以先改下密码。
senghoo
2013-11-26 09:10:20 +08:00
新申请一个邮箱。
然后在主要邮箱中按规则转发到新邮箱。。我是这么做的。。
akira
2013-11-26 09:34:46 +08:00
单独申请个邮箱,然后把你的帐单邮件全部转发过去呗。
y051313
2013-11-26 10:02:10 +08:00
51信用卡给每个用户提供了一个专用邮箱,把账单转过去就行了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/90591

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX