支付宝更换绑定手机号码的验证机制是不是太不安全了? 举报 理由 举报 取消 我因为要换号码,所以把支付宝的绑定手机号码更换掉。更改的过程中发现,只要知道原来的手机号码和登陆密码就能更改,且更改过程中只向新的手机号发送一个验证码,完全不要验证旧的手机号码,如此是不是太不安全呢? 2017年10月12日 3 条回复 1192 次浏览 手机,支付宝,绑定
回复 ( 3 )
你的支付宝登陆密码都给别人知道了,你还考虑什么更换手机号码安全不安全呢?
好比你家防盗门钥匙都给人拿到了,你还在考虑Wi-fi信号好不好能不能穿墙呢?
如果旧手机也来验证,那如果是旧手机遗失或者怎么样,支付宝就无法解绑。
而且都知道手机号和登录密码了,已经不是验证能够拦住他盗刷你的支付宝了。
支付宝的手机验证就是个渣!更换绑定手机到你想要的新手机号,支付宝仅仅发验证码到新手机号,输入验证码立即修改成功,从此验证码只发送到新手机号,旧手机号对此毫不知情。
手机验证是从国外学来的,而且在国外是可行的:一旦发生类似支付宝转账纠纷,警方可以根据绑定手机号码找到具体的的人。但是前提是手机号的实名制的落实,手机号码相当于身份证明。
比如新加坡,购买手机号码必须出示护照等有效身份证件,机主有义务保护手机号码,遗失需要在警局挂失,以此保证实名制的落实。中国手机号实名制还任重道远。
中国的商业银行也意识到中国手机实名制不切实际这一具体国情,所以更换银行卡相关服务的手机绑定号码需要本人持身份证在柜台办理,以这种方式保证了新的绑定号码乃客户的个人行为,客户要为此负责,在手机号码非实名制下保证安全与防止纠纷。
综上,“手机号码没有实名制保证”+“可随意更换绑定号码”的支付宝手机验证就是个渣!
个人觉得,当下,支付宝在1 安全/ 2 便捷 之间没有两全其美的方案,保护好手机屏锁密码(以及指纹)和支付宝登录/支付密码(以及指纹),自求多福吧