快捷支付单方便划款，支付宝绑架银行，网银安全关卡成马其诺防线？

帖子原发Qzone，结果被腾讯和谐掉了。。。不明白为啥，就发到csdn上看看,

前记：本来钱存银行，我在银行的账号安全级别是最高的，不管是 ukey, 证书，还是密码，除非银行出现问题（倒掉，内部操作），我都不担心账号安全。现在凭空多了一种渠道，这渠道可以不通过我在银行设置的这些安全关卡，直接划走我的钱。这种个风险前提下，我在银行设置的关卡变成了”马其诺防线”。就算没发生事件，我平时得多份心留意手机，不能随便借别人，不能随便落家里，丢了手机会更要提心掉胆赶紧挂失，这也是种心理负面影响。
===============================
正值国内互联网安全风波事件，记下这二天发生的一件事：

最近要个羽毛球拍，同事热心推荐了一家淘宝网店，于是有了以下的经历：

1 ：淘账号无端被锁

2 ：支付宝快捷支付跳过银行验证，单方面进行划款

 

 

首先是账号被锁一事：我自己的淘宝账号虽然 05 年就已经申请，但几乎没用过。唯一一次是去年底上网买了个魔方。一年后再来登陆，首行提示要进行手机绑定。。。想到手机绑定是目前普遍的安全手段，无防，输入手机号码，接受手机验证码并输入，手机绑定完成 ~~~ 接下来问题出现了，重新登陆后，说我的账号严重违规，已做冻结处理。

 

什么情况？第一反应是被盗号了。

于是，电话联系客服，打了三次，没人接。

在线联系客户，需要装阿里旺旺，下载安装，装完后点客户，提示输入用户名密码。输入后报账号冻结。。。无法进入会话。。。

好吧，借了同事账号登上去看会话，自动答复。。。根据提示找到客户电话，重打。。。

然后电话通了，客服问了几个问题就给我开通账号了，让我几分钟后再试下。。。我问说严重违规，是不是我账号被盗了？之前有做过什么交易吗？客服回答她那里没有详细记录，只显示账号被冻结。。。。

 

二分钟后正常登陆了，赶紧更改密码。接下来，打开网店网址，选择好商品，准备支付时 , 遇到提示选择支付方式：银行支付或快捷支付。

 

快捷支付是什么东西？之前完全不懂，选完后，提示没开通快捷支付，进入快捷支付开通界面。输入：身份证，银行卡号，手机。就这三个，没有其信息，然后接收验证码，开通。然后。。。然后支付，划款支付完成。。。完成了？

 

就这么完成了？从头到尾没有到银行网站上去做认证就划款过去了？身份证，银行卡号，手机。密码呢？不需要银行密码或网银密码？我纳闷了。我以为只是假交易，当建行给我发来余额变动通知短信的时候，我的感觉就好像。。就好像本来以为关好门窗，谁想到老鼠已经把地板挖空。

 

打 95533 ，问客服人员（客服编号 :21 号），于是我问，客服答：

问：我在用支付宝，刚开通快捷支付，怎么开通和付款都不通过你们建行网站密码认证就完成交易了。

答：你的问题是支付宝的问题，跟我们建行没有关系。

问：（笑）跟你们建行没关系，你还真敢说啊，我问你，我们开账号时签的协议，是不是凭密码取款

答：。。是

问：是不是没有密码，取不了钱。

答：。。。是

问：那现在我在你们建行的账号，没用密码就被划走了钱，是不是你们的责任

答：你说的支付方式，是有通过手机验证的

问：手机验证没错，但是没有密码验证啊。我信得过建行的网站，我在建行的密码安全级别是最高的，现在你们不需要验证，直接被人家划走钱，你们没责任？

答：你的建议我会反馈上去的

问：我不是建议，我是在投诉，你的号码牌多少

答： 21

问：跟你们网银没关系有可能，但你至少要在开通的时候，让我去营业厅办个开通手续。

答：好的，你的意见我会反映上去，再给你答复

问：什么时候答复 ?

答：您的意见我已经反映上去，这二天会给您答复。

 

 

 

第三天，一个杭州的 mm 打来电话

Mm: 你好，我是建行浙江分行的客服人员，你上次反映的支付宝问题，是由我们浙江分行负责的。

我：你好

Mm: 关于支付宝的快捷支付，我们跟支付宝有协议，如果出现客户资金被盗的情况，支付宝会负全部责任。

我：你们跟支付宝的协议是你们的事，我反映的问题是你们不经过密码验证就让别人从我的账号上划走钱。

Mm: 我自己有开通过快捷支付的，是需要提供网上银行密码的。

我：真不需要，只需要账号，身份证，手机

Mm: 有手机验证

我：是有手机验证，但没有密码。没有密码怎么可以划走钱。至少开通快捷支付的时候要吧

Mm: 我记得是有的。

我：真没有

mm ：好吧，我再跟技术人员确认下再答复您。另外，这块以前我们浙江行做的，当时也觉得不安全，所以暂停了，可是支付宝太强势了，要求所有银行都开通快捷支持。我们后来才又启动项目的。实际上很多案例实际上都不是因为被盗而损失。而是客户自己把钱支付出去的。。。

我：你说的我明白，你指的是被骗支付，跟我说的安全问题是二回事。

… 

哎 ,mm 还在跟我争论有没，实际上就算没有开通网上银行的普通卡，都可以直接开通支付宝的快捷支付，哪来的网银密码验证。

 

 

后记： mm 找了他们的技术主管来跟我聊，技术跟技术聊就少了推拖与障碍,对方跟我说，快捷支付的确不安全，他自己也不用，并劝我取消掉。我问他说，这样法律上怎么通得过，他说实际上客户在开通快捷支付的时候有在一个网页上同意了某项协议，同意银行开方划款渠道给支付宝了。。。

 

言而总之，这过程中除了对客户的专业性和银行方面的不负责任印象深刻外，淘宝的强势让我仿佛又看到了当年 3Q 大战时某公司绑架用户的无耻嘴脸。