支付宝日前更新了9.0版本后,因关闭手势密码,被网友疯狂吐槽,质疑其安全性。此外,“重置支付密码”的功能也被喷犹如纸糊一般没有安全感
支付宝日前更新了9.0版本后,因关闭手势密码,被网友疯狂吐槽,质疑其安全性。此外,“重置支付密码”的功能也被喷犹如纸糊一般没有安全感。系统只要检测到你是在常用的设备登陆,就可以直接修改支付密码,无需提供证明。
面对排山倒海的质疑,为了说服用户“手势功能”压根就是一样可有可无的功能,支付宝昨天晚上,放出了一张图文并茂的长微博,澄清支付宝是越来越聪明,会根据用户的使用习惯记录下大数据,确保账户的安全。
支付宝微博截图
虽然支付宝发了长微博,澄清支付宝是越来越聪明,会根据用户的使用习惯记录下大数据,确保账户的安全。不过仍有很多网友仍然不买账,甚至抗议要让支付宝恢复原来的功能。
就在今天,支付宝9.0的安卓版发布了一个升级包,版本号为9.0.0.070802。对密码重置功能进行了升级,进行“重置支付密码”时会询问“记得原支付密码”和“忘记支付密码”。选择记得的话,需要原来的支付密码;而选择忘记,则要提供身份证号等资料。
支付宝为什么取消了手势密码?不支持指纹识别的手机,以后怎么锁屏?那个一年1块钱的保险会不会自动扣费?针对新版支付宝你最担心的问题,IT媒体cnBeta今日刊登独立撰稿人文章《支付宝说:你这么注重隐私,为啥微信没有手势密码?》,对此一一解答,全文如下:
过去的3天,除了吃饭、睡觉、正常写稿之外,我一直在坚持做一件事情――和支付宝的一位公关负责人就手势密码的问题扯皮。
在说其他的之前,我决定把我们对话中我觉得最经典的一段提出来:
LJ:我转一个别人写的,我现在也不知道这段话是哪里的――
•在淘宝上买的充气娃娃、情趣套套和振动棒,支付宝里是能直接看到交易记录的啊!!
•低调地往余额宝里藏100万人民币,分分钟被老婆、同事、舍友知道的啊!!
•打给小三的钱,分分钟被老婆看到的啊!!!
•给发廊小妹开通的亲密付,分分钟被女朋友看到的啊!!!
•给前女友手机充值,分分钟被现任发现的啊!!!
PR:他应该设置一个开机密码。微信算隐私吗?也算啊!这样说的话,微信也应该有锁屏。我相信大部分人微信里的隐私更多。
LJ:微信其实有很多场合是可以给人看的……因为都是外显性的信息,有一部分是网名;另外,有些人是把所有财产扔余额宝和招财宝的,发工资自动转了。就像上面段子提到的几个场景,如果只是言语往来有可能很容易隐藏,但货币交易是无法隐藏的,也无法解释。
PR:交易记录,和聊天记录一样,自己也可以删除。
高亮部分结束。
和其他一些对改变比较敏感的人不同,我是在发布会当天下载新版支付宝,稀里糊涂地按照指示一路下一步,取消了自己的手势密码,并且领取了一份号称保额为100万元,保费为每年0.88元,第一年免费,以后自动续费的保险以后,在兴高采烈地结束发布会把家还之后的第二天,在翻看一些网友评论和知乎问题的时候,才开始意识到有什么地方不对劲。
――你肯定担心这个保险会不会自动扣你钱(一年一块也蛮恶心的),那请翻到本文最后看答案。
昨天晚上,面对排山倒海的质疑,支付宝官微发布了一篇长微博(给新支付宝用户的一份安全报告),介绍了取消手势解锁之后并不会变得更危险,用户的资金和以往一样安全。此时此刻,支付宝更新的每一条微博底下都会有几百上千条评论,全是强烈要求恢复手势密码的。
请愿者的理由五花八门。然而,他们当中的绝大多数所讲的问题,跟支付宝所澄清的用户安全问题,并不是一回事儿。他们在说的是另外一个问题:隐私。
你的支付宝和余额宝有多少钱,你存款之外的“小金库”,你的交易记录,转账汇款历史,转账好友的真实姓名……如果结合已知的其他信息,具体可以实现多大程度上的社会工程学灾难,光是想想就让人头皮发麻。
有担心老婆跟自己同床异梦的,有担心父母偷看手机发现自己偷偷攒钱的,有担心同事手欠看到不该看的。跟支付密码改为6位数字相比,此时支付宝遭遇的反弹力度之大,连旁观者都能发现不寻常。
在发布会上,支付宝掌门人,蚂蚁金服支付事业群总裁樊治铭这么说:
“为什么支付宝能做场景关系呢,基于这十年我们的积累大数据体系,你可以知道支付宝对面那个人到底是男是女,是多大岁数。如果用用其他的应用,你可能就会想你手机背后那个人到底是男是女,还是什么?你没办法判断。所以用支付宝是真朋友,这些朋友真的是在你生活的各个场景当中跟你发生过联系,发生过各种关系的人,这些就是你真正的朋友。
我们都看到了,这些场景交织下的亲情账户、借条、群账户,这里面承载的都是亲情、友情、爱情,这些感情背后其实都是信任,都是数据,新的支付宝我们认为将带来交情的回归。你们回味一下,其实我们多少年没有去讲交情了?”
然而,网友反弹时候提出的,恰恰并不是这种人们理想中母慈子孝,琴瑟和鸣,其乐融融的亲密关系――貌合神离的夫妻,思春叛逆的子女,谈钱色变的朋友……
其实,微信恰恰是承认了这些阴暗面的存在,它提供一种“真实”却同时也虚幻的人际关系。我们已经可以做到和一个网友神交已久,甚至见面后都不知道真实姓名;然而在支付宝的世界里,真实姓名是默认勾选的,诚然你有不自动显示真实姓名的选项,然而默认选项几何,决定的是应用背后的世界观。
现实生活中,你没必要和任何人相处都知道他的钱财相关信息和真实资料,支付宝官方也认为只应该使用支付宝社交功能,和真实生活中发生关系的人交流。但是,难道这不正是支付宝 PR 同学弄不明白的问题的解答吗?为什么微信没有锁屏密码?不就是因为它虽然是社交,但它清楚的知道自己的边界在哪里么?
反过来,对取消手势密码的出发点猜测,一种最大的可能性就是为了社交让路。这样可以出现新消息时候不阻挡,可以及时回复,还可以驻留后台。作为大家思维中根深蒂固的“钱包”,这么“平易近人”地黏在你的后台,难免让一部分用户的安全感岌岌可危。
令我震惊的还不止这些。
最初,该 PR 回应说,手势和数字锁屏取消后,可以使用 Touch ID 锁屏。我问,安卓怎么办?
“安卓版本我不太了解情况,至少从iOS版本应该是有指纹锁屏的。我待会再去问一下。”
问完了以后:
“不支持指纹锁屏的手机暂时无法加入锁屏功能,毕竟当初决定取消时候也是有自己考虑的,我们会收集大家的反馈提交给工程师参考。”
“你用的是安卓手机吗?” PR 问道。
我轻轻敲出俩字:锤子。
也许他们生活在一个只用 iPhone 的世界里――而且那个世界连 iPhone 5 都没有――我这么想道。
我们交谈当中,PR 提到了另一个有意思的说法:
“便捷是一方面,安全和便捷有平衡,但主要是因为我们从两三年前判断,就是生物识别将会成为安全领域的大趋势,密码将死嘛,这个已经成为安全业界的共识了。只不过小白用户他安全感比较低,接受起来会有些困难。我相信大家会接受指纹支付的方法的。”
既然生物支付是方向,那除了指纹,不是还有人脸识别嘛?Face++提供的人脸识别已经在本版支付宝中用作找回密码了。难道不能用人脸识别给没有指纹识别的手机提供备用选项?这只要有前置摄像头就行了。
“人脸识别的技术,跟指纹相比还是不够成熟。如果实际应用的识别率不到一定水准的话,那用户用起来也会是灾难,更加被吐槽。”
其实,我反倒对 Face++ 的信心比 PR 更足。之前我了解过他们的技术,的确过硬。现在仅用作找回密码,可能是保守起见,一边培养大家的使用习惯,一边积累更多数据以进一步优化识别结果。不过,我今天中午试图就此询问 Face++ CEO,目前尚无回应。
总之啊总之,笃信开始菜单失去存在意义的微软,在Windows 10终于对浩荡的民意妥协,加回了开始菜单。那假如――也许――万一――你们错了,亲爱的支付宝,你们会改回去吗?
“这个取消也是权衡过的,用户调查不一定有用,哈哈。” PR 说,“书航,有些决定,三五天可能看不出对错,放个三五年,再看看。这些意见我们都看到了,多谢。”
手势密码的安全问题支付宝已经在长微博中统一解答。今后,对于手势密码和隐私相关的问题,支付宝将不会再做回应。
最后我给还不放心的朋友几条个人建议:
如果你有安全软件或者内置软件锁功能,请给支付宝加锁;
定期检查账单和支付宝内聊天记录,定期删除;
芝麻信用的绑定个人资料部分,在校大学生认证部分,没点的,别手欠;
善用“不让他/她看我的真实姓名”功能;
如果实在怕露富,别在支付宝或者余额宝藏太多钱。
目前我能想到的,就这么多了。
对于用户取消手势密码时自动勾选的100万元保险,PR 澄清说,不管当时有没有勾选,1年到期后支付宝会弹出提示,让你确认是否续费,确认才会扣款。所以担心自己每年会被自动扣一块钱的用户可以放心。
跟我对接的蚂蚁金服公关负责人,我在邮箱里与其相识已久,这次发布会才算是第一次见面。我也没想到我们的初次深入交流是围绕这个话题展开的(顺便一提,一切对话都是在微信里进行的)。
我考虑过,写了这篇稿子,也许我跟他们就“友尽”了。然而,现在我已经是一个独立撰稿人,这个题目也是我自己想起来去跟的,没有谁逼我一直跟PR扯皮。至少从我自己的角度,这就是“就事论事”,并不影响我对支付宝的便利和这次改版总体上的高度赞赏。今后,即使会被拉黑,我还会继续给他们提建议。也许我人微言轻,不过我做的一切,都是希望这个我手机必备的工具可以越做越好。
标签: 新版 支付 关闭 手势 密码 质疑 官方 回应 安全
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!