V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
netlxl
V2EX  ›  分享发现

[重发,上个帖子残了] 在今天之前,从来都认为微信支付是残品。今天之后,微信支付依然是残品,但是幸好有这个残品,才能避免被另外一个毒瘤造成垄断。

  •  1
     
  •   netlxl · 2018-04-29 04:08:37 +08:00 · 7914 次点击
    这是一个创建于 2399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先说明几点

    • 上一个帖子,因为特殊原因,十分钟没有修改成功。
    • 脑残粉直接无视。
    • 不推荐任何扫码支付,看好的是 Apple Pay、Samsong Pay、Android Pay、银联闪付、京东闪付、华为 Pay 这种走银行渠道的 NFC 支付。二者的区别,请看我另外一个帖子: https://www.v2ex.com/t/446316。

    关键字

    强制刷脸

    背景

    某支付,一开始是一直用的。后来其 Andorid 应用端改名叫……钱包,权限膨胀,随删除。再后来,接触某东,不久后某东取消了某支付,原因据说是避免销售数据被对方利用。再后来,办了信用卡,水电费都能用卡交,某支付不能。此时,手机已换成 lumia,电商用某东(有 APP ),生活用银行应用,偶尔用某支付的移动网页支付。再后来,微信支付出来了,基于对腾讯的偏见,从来不用。再后来,迫于占便宜的商家,用了一个不经常使用的借记卡开了微信支付,只在不得不用的时候使用,并且是现充现用。

    这次报销的钱要转给同事,只接受钉钉或某宝,选择了钉钉发起支付,某宝执行支付。

    过程还原

    1. 装某宝。登录。
    2. 钉钉发起支付,输了密码后,要求打开相机权限,拒绝,支付被终止。
    3. 打开某宝,确认刷脸登录关闭,然后添加了 Apple Id 指纹登录方式。
    4. 再次支付,仍然需要输入密码,接着仍然要开相机权限,继续拒绝,支付被终止。
    5. 以为开了相机权限后能跳过刷脸。开了相机权限,发现不能跳过,支付被终止。
    6. 打开某宝,仔细查找配置,找到了指纹支付的选项,打开。
    7. 再次支付,输入 Apple ID 指纹后,要求刷脸,支付被终止。
    8. 重复尝试了几次,告知支付异常,要求手机验证码解锁。
    9. 解锁后再次尝试,要求刷脸,支付被终止。
    10. 卸载某宝 APP,用某宝移动网页支付,支付成功
    11. 刚刚 Google “某宝强制刷脸”,发现不是个例。
      • 某宝客服屁用没有。
      • 知乎一个帖子,某宝说是为了“安全”,并附加长篇官话(我标题都没看完)。确认了该情况并不会必然出现。
      • NGA 一个帖子,脑残粉连楼主的帖子都不认真看就开始嘲讽楼主(楼主截图明示没有开刷脸登录,脑残粉嘲讽楼主开了刷脸登录)。通过该帖子,确认了:在一个新 APP 上首次支付(不是登录)时,可能要求刷脸;刷脸的目的不是确认是本人操作,而是留下这次操作人的脸部特征

    分析

    • 登录时不需要刷脸;以前没刷过脸作为基准;移动网页支付不刷脸就可用:所以刷脸不是为了确认“本人在新设备上支付”,与身份认证无关。(移动网页端是能检测异常设备的,Android 模拟器上 APP 和移动网页是都不能用的)
    • 强制刷脸的目的,是高清拍照留证据,是事后补救的需要。当某宝被盗刷时,方便查找盗刷的人,顺便也方便推卸责任(参见信用卡若密码支付则盗刷时银行零责任)。拍照留证据的方式,某宝越界了(即不是执法机关又没做明显的提示)。普通监控摄像头是非高清的,限于容量也无法长期保存,而某宝刷脸是可以长期保存的。某宝也没明说保存多久,可以认为是永久保存。
    • 不排除强行搜集隐私的可能性。
    • 不能等同于银行开户、办手机卡时的拍照。银行和移动运营商受人行或工信部监管,同时也有法律法规赋予它们检查身份证的权利。
    • 不能等同于 Window Hello、Apple Face Id 这样的面部识别登录。它们的面部特征信息是存储在设备上,不上传到服务器,并且很有可能是不可逆的密钥(只能判断某张脸是否匹配特征,不能从特征还原脸)。

    结论和决定

    运营某宝的商业公司,不是受监管的金融机构,便利性、安全性,以及二者的平衡点还没有做到商业银行的地步,以隐私换安全、盗刷责任往用户身上推等等的脾性,比国有银行还任性。某宝本来能做成中国的支付标准,却手深得太长做成了毒瘤。

    愿这辈子别再见,某付宝。

    后续线上商城京东、线下商城 Apple Pay、小商店微信支付,网页支付从某宝换成微信(两害相比取其轻)。

    60 条回复    2018-04-30 14:55:08 +08:00
    netlxl
        1
    netlxl  
    OP
       2018-04-29 04:11:57 +08:00   ❤️ 1
    妈的,z h i f u bao、h o n g b a o 是敏感词
    sonaxyjh
        2
    sonaxyjh  
       2018-04-29 05:42:20 +08:00   ❤️ 2
    现在脸都变成隐私了?
    lunafreya
        3
    lunafreya  
       2018-04-29 06:53:41 +08:00 via iPhone   ❤️ 6
    @sonaxyjh 一般人上电视都要打个码,脸怎么就不是隐私了?
    minamike
        4
    minamike  
       2018-04-29 07:07:41 +08:00 via iPhone   ❤️ 2
    好累,还是用现金吧
    pkookp8
        5
    pkookp8  
       2018-04-29 08:41:15 +08:00 via Android
    不好意思,我安装的微信有些权限不给连打开都困难
    honeycomb
        6
    honeycomb  
       2018-04-29 08:41:23 +08:00 via Android   ❤️ 1
    @netlxl v2 也很坏,搞了很多自以为是的敏感瓷器
    honeycomb
        7
    honeycomb  
       2018-04-29 08:42:04 +08:00 via Android
    @pkookp8 appops 治疗,强要权限这个意义上国内少有干净的软件
    silencefent
        8
    silencefent  
       2018-04-29 08:44:00 +08:00
    我觉得你应该重仓虚拟币
    基于中心化的支付系统都这样,ATM 机也留人脸身份信息
    RHFS
        9
    RHFS  
       2018-04-29 10:16:46 +08:00 via iPhone   ❤️ 7
    结合前几篇帖子 感觉你活的挺累的
    GoLand
        10
    GoLand  
       2018-04-29 10:23:59 +08:00 via Android
    楼主活的很累吧,这么敏感。
    swulling
        11
    swulling  
       2018-04-29 10:24:53 +08:00 via iPhone   ❤️ 3
    非本人设备,首次支付,要求人脸认证有错么?

    越来越看不懂了
    muziki
        12
    muziki  
       2018-04-29 10:34:42 +08:00
    自从 alipay 把手机充值信息下发给商户就卸载没用过了
    微信支付替代没有任何问题
    chensuifu
        13
    chensuifu  
       2018-04-29 10:42:11 +08:00 via iPhone
    反正我就不用支付宝了。也不影响生活的。🤔
    wlwood
        14
    wlwood  
       2018-04-29 10:43:28 +08:00 via Android   ❤️ 1
    Lz,当你知道,斯诺登事件在墙内也可能是真实的话,会不会连网都不上了?这样会不会活的很累?
    welkinzh
        15
    welkinzh  
       2018-04-29 11:59:02 +08:00 via Android
    这楼主应该是之前帖子里大谈隐私的那个吧
    silymore
        16
    silymore  
       2018-04-29 12:10:16 +08:00 via iPhone   ❤️ 2
    一直在某某某,看了三行看不下去了,会正常说话吗
    iwtbauh
        17
    iwtbauh  
       2018-04-29 12:12:15 +08:00 via Android
    我用的时候好像没有刷脸,去年开始用的。。
    是不是我 appops 把这个权限干掉了所以成功规避?
    netlxl
        18
    netlxl  
    OP
       2018-04-29 12:13:18 +08:00 via Android
    @silymore 不换成某某某,发不出来
    KeepPro
        19
    KeepPro  
       2018-04-29 12:17:51 +08:00 via Android   ❤️ 1
    emmm 法律不健全就是这样了。看得出来楼主是一个认真生活,喜欢较真的人。可能生活有时候可能需要妥协
    boboliu
        20
    boboliu  
       2018-04-29 12:26:16 +08:00 via Android
    看到楼主对隐私如此在意还是很开心的,曾经我也是这么较真,后来现(fu)实(mu)打垮了我
    flowfire
        21
    flowfire  
       2018-04-29 12:31:25 +08:00 via iPhone
    我换了 iPhone,目前感觉良好
    SNOOPY963
        22
    SNOOPY963  
       2018-04-29 12:36:22 +08:00
    我只是觉得,大多数人对隐私保护的方法,一开始就理解错了。
    nikolai
        23
    nikolai  
       2018-04-29 13:13:34 +08:00
    @RHFS 对啊,为什么要反抗呢,躺平让人强 x 就好了
    mingmingxiu
        24
    mingmingxiu  
       2018-04-29 13:21:48 +08:00 via Android
    对于现在的我们大概是没有隐私可言吧
    RHFS
        25
    RHFS  
       2018-04-29 13:32:16 +08:00 via iPhone
    @nikolai 我针对他说的这个隐私做出了什么结论吗?
    点开了我说的帖子了吗?

    键盘侠不是你这样当的
    agagega
        26
    agagega  
       2018-04-29 13:39:01 +08:00
    作为前 Lumia 用户,表示支持楼主。

    实际上我使用这个软件与否是我的自由,没必要由别人来指点说「反正你的隐私也在其他地方泄露了」。也许它的确在更多地收集用户的隐私吧,但我就是出于不喜欢这个公司而尽量不使用他家的产品,目前一般来讲也没有遇到什么阻碍。有人会说这是在自找麻烦,但这样的话,我同样可以认为健身的朋友每天锻炼克制饮食也算是自找麻烦活得很累,不是吗?

    当然,我不认为微信就是白莲花,微信这个产品完全以手机为中心的思维方式让我在有些时候觉得非常不方便。(虽然我能够理解这样设计的原因)并且腾讯这家公司在技术上开放的程度,可能还不如阿里。

    如果你们觉得楼主是孔乙己的话,那怎么看待 Richard Stallman 的生活方式呢?说白了都是个人选择。

    当然,Apple Pay 有个麻烦的地方就是,自从添加了地铁卡之后,该刷银联的地方地铁卡先跳出来了。
    zwzmzd
        27
    zwzmzd  
       2018-04-29 13:47:52 +08:00 via iPhone
    @agagega applepay 每次需要刷银行卡之前,先双击主屏幕按钮就自动调出默认银行卡
    terence4444
        28
    terence4444  
       2018-04-29 13:51:23 +08:00 via iPhone   ❤️ 1
    楼上好多 ali 的精神股东
    BFDZ
        29
    BFDZ  
       2018-04-29 13:59:29 +08:00
    @sonaxyjh #2 复习一下初中的课程,法律规定个人有肖像权
    mxtob
        30
    mxtob  
       2018-04-29 14:08:44 +08:00 via Android
    @welkinzh 我也觉得一般隐私肯定多少有泄露,就算自己防得住,身边亲人也防不住呀
    PP
        31
    PP  
       2018-04-29 14:09:13 +08:00 via iPad   ❤️ 1
    楼主是对的。当下,想保护隐私等权益就要付出很多代价,糟糕的是很多人不知道自己正在承受并不断加重损失,更糟糕的是有些知道自身受损的人却大声嚷嚷不疼。
    goodryb
        32
    goodryb  
       2018-04-29 14:10:47 +08:00 via iPhone   ❤️ 2
    说了一大堆废话,毫无建设意义
    ctsed
        33
    ctsed  
       2018-04-29 14:38:53 +08:00 via Android
    @BFDZ 肖像和隐私能划等号?
    ctsed
        34
    ctsed  
       2018-04-29 14:40:29 +08:00 via Android
    还有 中国移动 app 也要求刷脸,移动自己搞了一个人脸认证的服务卖钱
    KasonKwok
        35
    KasonKwok  
       2018-04-29 14:44:15 +08:00
    支付宝
    uptime
        36
    uptime  
       2018-04-29 15:04:24 +08:00
    我就一个疑问,怎么没有人说 iphone x 的刷脸解锁?难道苹果爸爸做的,隐私都不讲了
    V3EX17
        37
    V3EX17  
       2018-04-29 15:14:34 +08:00 via Android
    楼主,你这样活着不累吗?被害妄想症如此严重……
    terence4444
        38
    terence4444  
       2018-04-29 15:17:38 +08:00
    @uptime iPhone 的指纹和刷脸都是在设备本地进行的,加密在硬件里且并不会上传。
    netlxl
        39
    netlxl  
    OP
       2018-04-29 15:20:14 +08:00
    @uptime 你可以仔细看看主题的“分析”章节。另外,face id 不是强制的,你不用 face id,照样能正常使用 iPhone x
    x7395759
        40
    x7395759  
       2018-04-29 16:16:08 +08:00
    我就看完一个标题,看下面的评论似乎是关于隐私的。

    就这么说吧,在以后的大数据技术成熟的情况下,任何可以让你被识别的内容都是将被记录的。

    你既然对支付宝开炮,那么是不是也应该对微信开炮,微信群的聊天内容是实时过滤的。
    liuyin
        41
    liuyin  
       2018-04-29 17:11:25 +08:00 via iPhone
    你就离开任何电子设备你都没有隐私。
    zhengzhou518
        42
    zhengzhou518  
       2018-04-29 17:20:38 +08:00
    一个只想简单良心的人生活在一个龌龊大染缸里 很难
    楼主加油
    uncleroot
        43
    uncleroot  
       2018-04-29 17:56:57 +08:00 via Android
    ……真是能折腾。。敬佩
    HongJay
        44
    HongJay  
       2018-04-29 18:38:09 +08:00
    @x7395759 你这么说楼主不是脸上挂不住了。。
    shijingshijing
        45
    shijingshijing  
       2018-04-29 20:22:15 +08:00   ❤️ 6
    支持楼主,楼上真是一群斯德哥尔摩综合症晚期患者。ali 这种打着安全旗号疯狂搜集隐私的流氓在 GPDR 下活不过一秒。
    raptor
        46
    raptor  
       2018-04-29 21:27:30 +08:00
    支持楼主
    brMu
        47
    brMu  
       2018-04-29 21:35:43 +08:00 via Android
    楼主这么较真其实也没什么错,就是太累了,只要自己愿意没什么问题
    CtrlSpace
        48
    CtrlSpace  
       2018-04-29 22:08:22 +08:00
    矫情
    savebox
        49
    savebox  
       2018-04-29 22:57:17 +08:00
    有些地方说的有道理,但是你自己都说 “事后补救的需要。当某宝被盗刷时,方便查找盗刷的人,顺便也方便推卸责任”,这就被你说成推卸责任了就无语了,他们就没有执法的权利,出问题时候能提供证据就不错了。

    再说“不是受监管的金融机构”,这就太没道理了。它已经被 A4 纸弄残了好多功能了吧。

    为了喷而喷真没意思,真要支付,方法多了去:找第三人帮忙转账,自己支付给第三人就好了。

    像你这样现在才开始买手机体验移动支付的人来说,必定是怀疑一切的人,还是用现金好。
    xmoiduts
        50
    xmoiduts  
       2018-04-29 23:50:01 +08:00 via Android
    所以说,最终我们还是要回到那条久经考验的正确道路上-刷卡支付。二维码和 app,不是创新。
    murmur
        51
    murmur  
       2018-04-29 23:54:21 +08:00
    虽然我赞同刷脸是为了防止资金会被盗用,但是 XX 宝这种能用动态更新的 app 做了什么收集了什么你完全不知道,这才是最可怕的
    liuhui
        52
    liuhui  
       2018-04-30 00:14:25 +08:00
    同感。已经在逐步减少支付宝、微信等应用的使用了,因为你根本不知道它们的底线在哪里。
    eccstartup
        53
    eccstartup  
       2018-04-30 00:27:33 +08:00 via iPhone
    同意,宁可相信郭嘉,也不愿相信这些公司
    Microi
        54
    Microi  
       2018-04-30 00:41:38 +08:00
    不是很懂嘲讽楼主的人,想来只有猪活得比较轻松,应该是不会被嘲讽的。
    DOLLOR
        55
    DOLLOR  
       2018-04-30 00:45:44 +08:00
    微信就算了,只不过是从一个流氓怀抱投向另一个流氓怀抱罢了。😏
    wdv2ly
        56
    wdv2ly  
       2018-04-30 08:20:38 +08:00 via Android
    都是流氓。支付宝不给权限还能勉强用用,微信不给定位权限就退出给你看。目前还没发现第二个这么做的 app。
    lamls
        57
    lamls  
       2018-04-30 08:34:04 +08:00
    @liuhui 赞同,马云的宝宝想来提供“方便”,方便的本质就是在你不知不觉中套你的东西,可能是面部特征,也可能是别的,其实苹果也刷脸,这一点因为行业发展,大家都在跟进,但是从我在淘宝遇到 js 投诉被马云客服“礼貌”的套路回绝后,我才慢慢发现,维权其实真的很难。
    tomato3
        58
    tomato3  
       2018-04-30 09:44:21 +08:00 via Android
    看来李彦宏说得对啊 中国人更喜欢泄露隐私以获取便利 啧啧啧啧 tui
    youtoshell
        59
    youtoshell  
       2018-04-30 12:07:43 +08:00 via Android
    其实是 zf 让他们这么做的
    ysl
        60
    ysl  
       2018-04-30 14:55:08 +08:00 via Android
    有些人只是比较在意自己的隐私。张口说楼主累的不要太 ky。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:28 · PVG 06:28 · LAX 14:28 · JFK 17:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.