首页 > 用户至上-阿里马马篇

用户至上-阿里马马篇

最近经常在阿里巴巴的平台里活动,突然发现,支付宝病了。

 

当用户生成一单交易后,需要用支付宝支付时,如何保证是用户本人在操作呢?

当初,支付宝是国内第一家很好地解决这个问题的。

解决的途径主要是:

一,系统安全证书。每次在新的电脑环境下进行支付活动时,需要用户安装一个安全证书;

二,支付密码。在淘宝账号密码、支付宝账号密码之外,还增设一个支付密码,这样通过多重验证的方式,虽然繁琐,但是更完美地保证了用户安全;

三,免费的手机交易验证码。我认为,在前两点的基础上,这一点使支付宝成为一个完美的系统。当某一天,你的电脑中了不知名的新的旧的病毒或者木马,沦为肉鸡,杀毒软件还没侦测到病毒木马,小白或大虾之类的用户也没有察觉到危险,或是系统被远程监、控,那么如何保你的支付钱账户安全呢。第三方的验证,就是除了用户密码、安全软件之外,还增设了一个手机验证码。这样一来,即使用户在不知不觉中,系统中了病毒木马,导致密码被盗取,那么没关系,支付宝依然保证你账户的安全,通过发送验证码到事先绑定的手机号码上,脱离电脑系统,验证是用户本人在操作支付流程。即使手机丢失,也没关系,因为你的手机和电脑是分离的两部分,这就好比是古代的虎符,虎符分为两部分,一部分在皇帝手中,一部分在大将手中。通常重大的调兵遣将时,需要两部分的虎符合在一起,大将才有调兵权。这样一种的好处是,即使大将叛变,那么也行使不了军队调动权,从而保证了国家的安全。

 

然而支付宝最近好像病了,莫不是马先生忙于阿里集团私有化和雅虎股份回购的事,影响了阿里的动作?

最近经常在阿里巴巴的平台里活动,发现支付交易时,没有手机验证码了。这是怎么回事?

一直以来,支付宝的手机验证短信设置里,支付验证限额都是设为200元以上就验证,之前操作时,一旦超过限额,就很准时地收到了交易手机验证码了。

可是,最近几次交易,突然发觉,交易支付时,没有手机验证了。崩溃啊,这样一来这个功能形同虚设了,账户安全得不到保证了。

 

于是,联系客户,对话过程如下,仅以为记:

----------------------------------------------------------------------

 

人工客服

我,您好欢迎使用支付宝在线服务系统,在线服务时间:9:00--24:00 !

为确保证您的证件信息安全性,请勿通过截图方式上传身份证,银行卡等图片信息!

您好,欢迎使用支付宝在线客服,我是云在线2098,很高兴为您服务。

云在线20982012-07-06 10:10:41

您好!有什么可以帮助您的吗?

我2012-07-06 10:10:44

你好,以前一直有手机验证支付功能,最近,怎么超过了限额,还是没有手机验证短信呢?

我2012-07-06 10:11:00

怎么投诉呢?

云在线20982012-07-06 10:11:24

投诉?

我2012-07-06 10:11:32

云在线20982012-07-06 10:11:54

在线客服会有不同的业务分工,为了更好地为您服务,我马上将您的问题转给对应的工作人员,您看可以吗?

我2012-07-06 10:12:04

好吧

当前客服忙碌中,正在为您转接至其他客服人员,请稍候

您好,欢迎使用支付宝在线客服,我是巴忆,很高兴为您服务。

巴忆2012-07-06 10:13:28

您好

巴忆2012-07-06 10:13:43

给您带来不便了,请您谅解,手机检验码是系统发送的,不是一定有的

我2012-07-06 10:13:50

什么叫不一定有

我2012-07-06 10:14:00

不一定有,你们吹什么吹

我2012-07-06 10:14:26

以前一直都有,这不是很好地说明了你们的问题吗

巴忆2012-07-06 10:14:52

这个是系统核实发送的,不是交易就一定会有的

我2012-07-06 10:15:55

那总要告诉我们用户,怎么才会有短信验证吧。。。。另外,如何来保证我们支付宝的安全,那请阿里关闭这个功能好了,免得误导用户。

我2012-07-06 10:16:41

就算交易好几千块钱,也没有验证短信,那还保证什么安全

巴忆2012-07-06 10:17:18

短信验证是一种安全验证,是不可以告知给客户的,如果客户知道了什么情况下不需要验证什么情况要验证,这个才是给客户的账户带来不安全,那些知道系统的安全设置的人,只要避开支付宝的安全检验就可以操作别人的账户了,所以这个是系统随机的

我2012-07-06 10:18:21

也就是说,你们认为安全就是安全了,,,

我2012-07-06 10:18:54

巴忆2012-07-06 10:19:26

建议您经常进行电脑安全的维护,购物请在官方网站上自行拍下付款,不要随意点击别人发送的网址链接,接受不明来历的邮件、图片等。便于保障您账户的安全。您可以参考以下链接的说明:http://help.alipay.com/lab/help_detail.htm?help_id=211959

我2012-07-06 10:19:52

第一,关于你说没有短信认证的这件事,阿里没有出过任何公告;

我2012-07-06 10:20:31

第二,我作为一个用户,我只看到我所看到的。你们的设置选项,很清楚地写着超过限额,就有短信通知。

巴忆2012-07-06 10:21:46

您现在是数字证书用户,有了证书是不会给您发送短信的,就算有开通手机动态口令也是没有的,需要超出数字证书的安全范围才会有手机检验码的

我2012-07-06 10:22:08

每三,你们设置一个形同虚设的功能,还说你们系统认为安全就是不用手机验证了。那我作为用户,如何信任你们系统,哪 一天系统坏了。

我2012-07-06 10:23:02

关于你的回复,如何我的电脑被偷了,如何保证是我本人在操作电脑。这才是短信验证,这个功能的价值所在。

巴忆2012-07-06 10:23:48

电脑的操作是需要个人保护的,就好比您在银行办理了银行卡,银行卡的卡片保护是需要拥有者本人去保护的,还请您谅解

我2012-07-06 10:24:19

另外,关于何种情况下,系统是不会验证短信这件事,你们完全没有通知用户。

我2012-07-06 10:25:24

那就把所有问题都归于用户电脑吧,那出了什么大小事情,都说是用户电脑有问题,那你们还做什么安全控件、手机验证

巴忆2012-07-06 10:25:32

您安装证书就是对于账户的一种保护,我理解您的心情,包括我自己也是支付宝的用户,我也是安装了证书,账户的安全网上是没有绝对的安全的,所以这个除了支付宝的安全保护之外,还是需要我们平时自己多加保护的

我2012-07-06 10:26:38

那么,说回我的问题,为什么之前我一直有安装证书,只在要支付超过限额,系统也会发手机验证短信。这个如何解释呢

巴忆2012-07-06 10:27:56

您之前支付多少限额回复您短信的》?

我2012-07-06 10:28:04

201

我2012-07-06 10:28:08

人民币

巴忆2012-07-06 10:28:28

几号操作的?

我2012-07-06 10:28:35

一直没改过,几个月前了。

巴忆2012-07-06 10:29:25

具体几号,我给您查询下是否有这个记录

我2012-07-06 10:32:03

这个怎么查嘛,我怎么可能保存短信那么久。我也是今天这两天突然发现的,以前一直没察觉,然后就最近几次交易感觉少了点什么东西似的,才想起是手机验证。

巴忆2012-07-06 10:34:05

如果您在证书的情况下201元给您发送检验码了说明您当时系统存在安全问题支付宝检测给您发送的,其实没有检验码才是真的安全,说明系统检测是正常的交易

我2012-07-06 10:35:43

这种说法,,我服了,,没有验证码是真的安全,那没有安全控件也是真的安全。

巴忆2012-07-06 10:36:23

如果您真的不放心,建议您不要再支付宝账户余额内存钱,以及平时注意安全维护,定期修改支付宝的密码

我2012-07-06 10:36:21

就这样,没时间跟你玩了。谢谢你的服务。

巴忆2012-07-06 10:36:43

不客气的,谢谢您的谅解

 

 

----------------------------------------------------------------------

 

后述:

因为现在是上班时间,手上还有工作需要处理,而且目前我的电脑还没有被盗,我确认是那些交易记录都是我本人的操作,综上所述,我就没有继续纠缠下去了。

就算继续问下去,在客服这边也只能得到一些台面上的客套话,或者客服说帮你登记反映一下的话,是不会得到实质性解决方法的,毕竟出问题是的系统,客服只是一条服务管道,系统出了问题,客服也没给出专业的解决途径。

伤心了,阿里马马。

难道,你们系统自认为我的操作正常,就不用采取保护措施了吗?

看看人家工行,中行,为了确认用户的操作是本人知情的情况下进行的,一旦用户登陆网银,不管“3721”,先是手机短信通知用户。

如果真是像阿里这样的做法,这两个网银也自以为是地判断用户的电脑系统是否正常,自以为是地单纯地根据很久之前安装的的证书来判断用户系统是否安全,自以为是地单纯根据判断用户输入的交易密码是否正确,而没有短信通知这个功能的话,那么账户安全如何更完美地保证,如何确保交易是在用户本人知情的状况下进行的呢?

在天朝,果真是后来居上啊。后面的公司做的产品,往往比前的产品,更完善,更安全,更人性化。这,其实也符合普遍的事物发展规律吧。

但是, 一个不知进取的产品,甚至于在走下坡路的产品,是否还有生命能走完下一个十年呢?

对于老马哥的产品,小马哥是否又将展开新一轮的微创新,蚕食市场呢?

 

-完-

转载于:https://www.cnblogs.com/techstone/archive/2012/07/06/2664474.html

更多相关:

  • 互联网快速发展,云服务早已融入每一个人的日常生活,而互联网安全与互联网的发展息息相关,这其中涉及到信息的保密性、完整性、可用性、真实性和可控性。又拍云上线了与多家国际顶级 CA 机构合作的数款OV & EV SSL证书,提供一站式HTTPS安全解决方案,让安全触手可及。   HTTPS加密时代,SSL证书肩负网络安全重任 HTTP协...

  • 云计算安全:技术与应用中国电信网络安全实验室 编著ISBN 978-7-121-14409-72012年1月出版定价:59.00元16开236页宣传语:全面了解云计算安全风险、安全防护手段的佳作!内 容 简 介随着云计算的兴起,安全成为云计算能否顺利落地的关键问题。作者从多年的实践经验出发,对云计算的技术安全与应用作了实证的分析与...

  • 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。   大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对...

  • 下面讲解如何通过×××路由器来实现跨网段访问 首先设备的选购: 选择2台tplink r6110或者6120系列 实战技术: 设置步骤: 一)、基本设置: 1、设置路由器的WAN口模式:基本设置→WAN口设置,进入“WAN口模式”标签页,根据需求设置WAN口数量,此处我们选择为“单WAN口”,保存。 2、设置WAN口网络参数:基本...

  • 每一个支付平台都有自己的加密、解密的原理;还有各种签名的原理;通过各种内容发送数据,防止恶意攻击等功能的原理。 接下来对于部署支付方式,首先要分清几个名词: 集成接入:支付宝已经集成好各种原理和函数,集成一个个的具体的功能。 比如:支付宝的即时到账、当面付、分享给好友支付、移动登陆等。具体详见:支付宝集成接入 下载DEMO后可以通过样...

  • 上一篇我们将了支付宝集成,集成后我们当然要使用它了。下面我们就来看看支付宝的调用了 (1)保留支付宝的oder文件,我们可以知道他需要的参数是那些(自己看无需废话) (2)好了,让我们的目光回到支付宝的iOSDEMO中 (3)上干货: if ([partner length] == 0 ||[seller length] =...

  • 在安全领域有两个基本的原则: 1、 没有绝对安全,安全是相对的; 2、 所有的简单、方便都是以牺牲安全程度为代价的,只是看你如何权衡罢了。 个人认为,在手机上支付,各种条件尚有欠缺,环境尚不成熟,为时过早。(钱袋、盒子支付、拉卡拉推广的卡槽式手机支付理论上属于传统的POS机支付,不属于严格意义上的手机支付,不属于这里涵盖的范围...