V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
camillo
V2EX  ›  全球工单系统

有没有支付宝的同学?今天发现删除一条账单里的交易记录竟然要强行刷脸验证(非 Face ID)?而且没有别的例如验证交易密码的备用选项可选?

  •  
  •   camillo · 2022-04-10 23:18:07 +08:00 via iPhone · 1699 次点击
    这是一个创建于 961 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题。

    国产 app 真的是得寸就会进尺。我支付宝刷脸登录 /支付都没开通,结果要被删除交易记录这种小地方强制刷脸???

    负责这个业务逻辑的产品经理是法盲吗?去年起已经明确规定不得以人脸等生物识别作为唯一验证依据了好不好。

    而且就前些天,我记得我还正常删除过交易记录没有进行任何验证。
    第 1 条附言  ·  2022-04-11 16:01:54 +08:00
    Fine. 所以大家都觉得支付宝的 “ [有可能] 被盗刷后销毁证据所以刷脸验证” 逻辑是可接受的,那我也没什么好说的了。
    很简单的问题,既然怀疑盗刷,为什么此时收 /付款不需要刷脸验证?让“坏人”继续花钱买买买吗?

    以被盗刷为前提的产品逻辑,即不信任当前使用者的防备逻辑是合理的吗?
    那为什么支付宝反而之前要取消掉默认开启解锁保护的功能?为什么不将支付宝内所有操作全部加上刷脸验证?

    为什么改支付密码不需要强制刷脸验证,
    而是提供了支付密码、刷脸、短信、邮箱+问题、邮箱+身份证号足足 5 种可选的验证方式?
    删交易记录是比改支付密码安全级别更高的操作吗?

    刷脸是比其余 4 种验证更高级的验证吗?在我看来是更懒政、更无意义透支隐私的验证罢了。

    为什么 iOS 提供了系统级别的 Face ID 验证,此时不去进行调用?

    我不想把我的脸给支付宝,就这么简单。
    第 2 条附言  ·  2022-04-19 14:28:58 +08:00
    支付宝更新了,实测现在删记录不需要刷脸了。知错就改 NICE
    6 条回复    2022-04-11 16:07:46 +08:00
    xiri
        1
    xiri  
       2022-04-11 08:05:45 +08:00 via Android   ❤️ 1
    主要是因为删除交易记录这个行为比较“高风险”吧,比如盗刷盗用之后删除交易记录抹除痕迹,都能盗用了那这个时候支付密码之类的大概率也泄露了,只能用其他因素验证,并且一般人也应该很少用到这个功能。
    tripper
        2
    tripper  
       2022-04-11 08:42:55 +08:00 via iPhone
    前两天就发现了……

    一直习惯顺手删除不重要的支付记录,现在和微信支付一样需要强制刷脸
    lakehylia
        3
    lakehylia  
       2022-04-11 09:50:43 +08:00
    删交易记录确实很可疑的。 [狗头]
    arthas2234
        4
    arthas2234  
       2022-04-11 09:53:45 +08:00
    我猜可能是怕人盗刷(比如小孩),然后偷偷删掉记录
    因为你盗刷了,相当于密码验证已经穿透了
    liaoyaoheng
        5
    liaoyaoheng  
       2022-04-11 11:23:49 +08:00
    只有熊孩子和出轨等才会删。

    验证码有个 p 用
    camillo
        6
    camillo  
    OP
       2022-04-11 16:07:46 +08:00
    APPEND 的 APPEND:

    况且,还有一个更直接的问题:以上所有以盗刷为前提的解释,让我更想知道支付宝的风控体系是否已经检测到了我的账号存在疑似盗刷的行为?还是根本在没有检测到相关风险的情况下全局开启了删记录刷脸验证?风控存在的意义难道不是最小化对的影响的前提下进行最大化的安全防护吗?

    我已经咨询了支付宝的在线客服,她表示不只是我这样,她自己的账号现在删除记录也是要刷脸的,说明支付宝更本没有做相关的风控检测,一刀切罢了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5514 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 08:39 · PVG 16:39 · LAX 00:39 · JFK 03:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.