最近經(jīng)常在阿里巴巴的平臺里活動，突然發(fā)現(xiàn)，支付寶病了。

?

當用戶生成一單交易后，需要用支付寶支付時，如何保證是用戶本人在操作呢？

當初，支付寶是國內(nèi)第一家很好地解決這個問題的。

解決的途徑主要是：

一，系統(tǒng)安全證書。每次在新的電腦環(huán)境下進行支付活動時，需要用戶安裝一個安全證書；

二，支付密碼。在淘寶賬號密碼、支付寶賬號密碼之外，還增設一個支付密碼，這樣通過多重驗證的方式，雖然繁瑣，但是更完美地保證了用戶安全；

三，免費的手機交易驗證碼。我認為，在前兩點的基礎上，這一點使支付寶成為一個完美的系統(tǒng)。當某一天，你的電腦中了不知名的新的舊的病毒或者木馬，淪為肉雞，殺毒軟件還沒偵測到病毒木馬，小白或大蝦之類的用戶也沒有察覺到危險，或是系統(tǒng)被遠程監(jiān)、控，那么如何保你的支付錢賬戶安全呢。第三方的驗證，就是除了用戶密碼、安全軟件之外，還增設了一個手機驗證碼。這樣一來，即使用戶在不知不覺中，系統(tǒng)中了病毒木馬，導致密碼被盜取，那么沒關系，支付寶依然保證你賬戶的安全，通過發(fā)送驗證碼到事先綁定的手機號碼上，脫離電腦系統(tǒng)，驗證是用戶本人在操作支付流程。即使手機丟失，也沒關系，因為你的手機和電腦是分離的兩部分，這就好比是古代的虎符，虎符分為兩部分，一部分在皇帝手中，一部分在大將手中。通常重大的調(diào)兵遣將時，需要兩部分的虎符合在一起，大將才有調(diào)兵權。這樣一種的好處是，即使大將叛變，那么也行使不了軍隊調(diào)動權，從而保證了國家的安全。

?

然而支付寶最近好像病了，莫不是馬先生忙于阿里集團私有化和雅虎股份回購的事，影響了阿里的動作？

最近經(jīng)常在阿里巴巴的平臺里活動，發(fā)現(xiàn)支付交易時，沒有手機驗證碼了。這是怎么回事？

一直以來，支付寶的手機驗證短信設置里，支付驗證限額都是設為200元以上就驗證，之前操作時，一旦超過限額，就很準時地收到了交易手機驗證碼了。

可是，最近幾次交易，突然發(fā)覺，交易支付時，沒有手機驗證了。崩潰啊，這樣一來這個功能形同虛設了，賬戶安全得不到保證了。

?

于是，聯(lián)系客戶，對話過程如下，僅以為記：

----------------------------------------------------------------------

?

人工客服

我,您好!?歡迎使用支付寶在線服務系統(tǒng)，在線服務時間：9:00--24:00?!
為確保證您的證件信息安全性，請勿通過截圖方式上傳身份證，銀行卡等圖片信息！

您好，歡迎使用支付寶在線客服，我是云在線2098，很高興為您服務。

云在線20982012-07-06?10:10:41

您好！有什么可以幫助您的嗎？

我2012-07-06?10:10:44

你好，以前一直有手機驗證支付功能，最近，怎么超過了限額，還是沒有手機驗證短信呢？

我2012-07-06?10:11:00

怎么投訴呢？

云在線20982012-07-06?10:11:24

投訴？

我2012-07-06?10:11:32

是

云在線20982012-07-06?10:11:54

在線客服會有不同的業(yè)務分工，為了更好地為您服務，我馬上將您的問題轉給對應的工作人員，您看可以嗎？

我2012-07-06?10:12:04

好吧

當前客服忙碌中，正在為您轉接至其他客服人員，請稍候…

您好，歡迎使用支付寶在線客服，我是巴憶，很高興為您服務。

巴憶2012-07-06?10:13:28

您好

巴憶2012-07-06?10:13:43

給您帶來不便了，請您諒解，手機檢驗碼是系統(tǒng)發(fā)送的，不是一定有的

我2012-07-06?10:13:50

什么叫不一定有

我2012-07-06?10:14:00

不一定有，你們吹什么吹

我2012-07-06?10:14:26

以前一直都有，這不是很好地說明了你們的問題嗎

巴憶2012-07-06?10:14:52

這個是系統(tǒng)核實發(fā)送的，不是交易就一定會有的

我2012-07-06?10:15:55

那總要告訴我們用戶，怎么才會有短信驗證吧。。。。另外，如何來保證我們支付寶的安全，那請阿里關閉這個功能好了，免得誤導用戶。

我2012-07-06?10:16:41

就算交易好幾千塊錢，也沒有驗證短信，那還保證什么安全

巴憶2012-07-06?10:17:18

短信驗證是一種安全驗證，是不可以告知給客戶的，如果客戶知道了什么情況下不需要驗證什么情況要驗證，這個才是給客戶的賬戶帶來不安全，那些知道系統(tǒng)的安全設置的人，只要避開支付寶的安全檢驗就可以操作別人的賬戶了，所以這個是系統(tǒng)隨機的

我2012-07-06?10:18:21

也就是說，你們認為安全就是安全了，，，

我2012-07-06?10:18:54

巴憶2012-07-06?10:19:26

建議您經(jīng)常進行電腦安全的維護，購物請在官方網(wǎng)站上自行拍下付款，不要隨意點擊別人發(fā)送的網(wǎng)址鏈接，接受不明來歷的郵件、圖片等。便于保障您賬戶的安全。您可以參考以下鏈接的說明：http://help.alipay.com/lab/help_detail.htm?help_id=211959

我2012-07-06?10:19:52

第一，關于你說沒有短信認證的這件事，阿里沒有出過任何公告；

我2012-07-06?10:20:31

第二，我作為一個用戶，我只看到我所看到的。你們的設置選項，很清楚地寫著超過限額，就有短信通知。

巴憶2012-07-06?10:21:46

您現(xiàn)在是數(shù)字證書用戶，有了證書是不會給您發(fā)送短信的，就算有開通手機動態(tài)口令也是沒有的，需要超出數(shù)字證書的安全范圍才會有手機檢驗碼的

我2012-07-06?10:22:08

每三，你們設置一個形同虛設的功能，還說你們系統(tǒng)認為安全就是不用手機驗證了。那我作為用戶，如何信任你們系統(tǒng)，哪?一天系統(tǒng)壞了。

我2012-07-06?10:23:02

關于你的回復，如何我的電腦被偷了，如何保證是我本人在操作電腦。這才是短信驗證，這個功能的價值所在。

巴憶2012-07-06?10:23:48

電腦的操作是需要個人保護的，就好比您在銀行辦理了銀行卡，銀行卡的卡片保護是需要擁有者本人去保護的，還請您諒解

我2012-07-06?10:24:19

另外，關于何種情況下，系統(tǒng)是不會驗證短信這件事，你們完全沒有通知用戶。

我2012-07-06?10:25:24

那就把所有問題都歸于用戶電腦吧，那出了什么大小事情，都說是用戶電腦有問題，那你們還做什么安全控件、手機驗證

巴憶2012-07-06?10:25:32

您安裝證書就是對于賬戶的一種保護，我理解您的心情，包括我自己也是支付寶的用戶，我也是安裝了證書，賬戶的安全網(wǎng)上是沒有絕對的安全的，所以這個除了支付寶的安全保護之外，還是需要我們平時自己多加保護的

我2012-07-06?10:26:38

那么，說回我的問題，為什么之前我一直有安裝證書，只在要支付超過限額，系統(tǒng)也會發(fā)手機驗證短信。這個如何解釋呢

巴憶2012-07-06?10:27:56

您之前支付多少限額回復您短信的》？

我2012-07-06?10:28:04

201

我2012-07-06?10:28:08

人民幣

巴憶2012-07-06?10:28:28

幾號操作的？

我2012-07-06?10:28:35

一直沒改過，幾個月前了。

巴憶2012-07-06?10:29:25

具體幾號，我給您查詢下是否有這個記錄

我2012-07-06?10:32:03

這個怎么查嘛，我怎么可能保存短信那么久。我也是今天這兩天突然發(fā)現(xiàn)的，以前一直沒察覺，然后就最近幾次交易感覺少了點什么東西似的，才想起是手機驗證。

巴憶2012-07-06?10:34:05

如果您在證書的情況下201元給您發(fā)送檢驗碼了說明您當時系統(tǒng)存在安全問題支付寶檢測給您發(fā)送的，其實沒有檢驗碼才是真的安全，說明系統(tǒng)檢測是正常的交易

我2012-07-06?10:35:43

這種說法，，我服了，，沒有驗證碼是真的安全，那沒有安全控件也是真的安全。

巴憶2012-07-06?10:36:23

如果您真的不放心，建議您不要再支付寶賬戶余額內(nèi)存錢，以及平時注意安全維護，定期修改支付寶的密碼

我2012-07-06?10:36:21

就這樣，沒時間跟你玩了。謝謝你的服務。

巴憶2012-07-06?10:36:43

不客氣的，謝謝您的諒解

?

?

----------------------------------------------------------------------

?

后述：

因為現(xiàn)在是上班時間，手上還有工作需要處理，而且目前我的電腦還沒有被盜，我確認是那些交易記錄都是我本人的操作，綜上所述，我就沒有繼續(xù)糾纏下去了。

就算繼續(xù)問下去，在客服這邊也只能得到一些臺面上的客套話，或者客服說幫你登記反映一下的話，是不會得到實質(zhì)性解決方法的，畢竟出問題是的系統(tǒng)，客服只是一條服務管道，系統(tǒng)出了問題，客服也沒給出專業(yè)的解決途徑。

傷心了，阿里馬馬。

難道，你們系統(tǒng)自認為我的操作正常，就不用采取保護措施了嗎？

看看人家工行，中行，為了確認用戶的操作是本人知情的情況下進行的，一旦用戶登陸網(wǎng)銀，不管“3721”，先是手機短信通知用戶。

如果真是像阿里這樣的做法，這兩個網(wǎng)銀也自以為是地判斷用戶的電腦系統(tǒng)是否正常，自以為是地單純地根據(jù)很久之前安裝的的證書來判斷用戶系統(tǒng)是否安全，自以為是地單純根據(jù)判斷用戶輸入的交易密碼是否正確，而沒有短信通知這個功能的話，那么賬戶安全如何更完美地保證，如何確保交易是在用戶本人知情的狀況下進行的呢？

在天朝，果真是后來居上啊。后面的公司做的產(chǎn)品，往往比前的產(chǎn)品，更完善，更安全，更人性化。這，其實也符合普遍的事物發(fā)展規(guī)律吧。

但是， 一個不知進取的產(chǎn)品，甚至于在走下坡路的產(chǎn)品，是否還有生命能走完下一個十年呢？

對于老馬哥的產(chǎn)品，小馬哥是否又將展開新一輪的微創(chuàng)新，蠶食市場呢？

?

-完-

轉載于:https://www.cnblogs.com/techstone/archive/2012/07/06/2664474.html

總結

以上是生活随笔為你收集整理的用户至上-阿里马马篇的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。