V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YAFEIML
V2EX  ›  问与答

paypal 付款直接就成功了,没有经过任何验证,提示。

  •  
  •   YAFEIML · 2015-07-11 08:43:33 +08:00 · 32362 次点击
    这是一个创建于 3448 天前的主题,其中的信息可能已经有所发展或是发生改变。
    支付直接银行卡扣款,以前太麻烦了,现在太简单了,难道不能有个手机验证码什么的?
    67 条回复    2015-07-14 17:28:39 +08:00
    twitterpig
        1
    twitterpig  
       2015-07-11 08:44:40 +08:00 via Android
    国外信用卡貌似也是直接刷的。
    Twinkle
        2
    Twinkle  
       2015-07-11 08:54:11 +08:00
    所以你为什么要绑定 PayPal
    stevegy
        3
    stevegy  
       2015-07-11 08:55:51 +08:00
    支付宝的快捷支付也是没有验证码的
    YAFEIML
        4
    YAFEIML  
    OP
       2015-07-11 08:56:59 +08:00
    @stevegy 可以设置短信验证码的
    @Twinkle 这个,用一次解绑一次?
    stevegy
        5
    stevegy  
       2015-07-11 09:07:18 +08:00
    Paypal都N年不用了。。。需要到他站点上找找,我估计没有。。。
    gamexg
        6
    gamexg  
       2015-07-11 09:17:06 +08:00
    paypal 退款很容易。
    kslr
        7
    kslr  
       2015-07-11 09:26:52 +08:00
    支付宝也是直接付款啊 ( 银行那边没通知,支付宝输入支付密码
    YAFEIML
        8
    YAFEIML  
    OP
       2015-07-11 09:38:53 +08:00
    @kslr paypal支付密码都没有好吧,点击付款直接就成功了。。
    @stevegy 没找到,,,
    @gamexg 这个确实
    @stevegy 支付密码总有吧
    dreamcountry
        9
    dreamcountry  
       2015-07-11 09:43:44 +08:00
    电脑上paypal付款首先要登录账号,手机上没用过
    Bardon
        10
    Bardon  
       2015-07-11 10:02:31 +08:00
    早就如此了,故用于支付的卡,都不会是工资卡


    @gamexg paypal paypal 退款仲裁,是偏向商家的,如果给你退款容易的感觉,一般而言是商家爽快的同意了你的退款。
    lazyyz
        11
    lazyyz  
       2015-07-11 10:06:28 +08:00
    paypal 是这样子的,只要卡信息对,直接支付
    imyip
        12
    imyip  
       2015-07-11 10:07:16 +08:00 via Android
    对呀 问过客服 他说这是一种协议 相当于你授权给paypal 所以不需要银行卡/信用卡不需要再次认证授权
    然后paypal自认自己很安全,所以不需要支付宝那样的支付密码,似乎像国外一样线下刷卡不需要密码的道理
    x4
        13
    x4  
       2015-07-11 10:11:20 +08:00 via Android
    @Bardon 这偏向谁我不敢下结论,有证据,退款还是很快,没有支付宝那些尿性
    @dreamcountry 手机也是一样帐号,密码,确认
    @Bardon 快捷支付必须用单独卡啊,存放小额的预算好的金额
    honeycomb
        14
    honeycomb  
       2015-07-11 10:14:14 +08:00 via Android
    paypal用银联卡相当于快捷支付,要预留手机+短信验证过。
    如果是visa/mastercard/amex这样的,则使用国外的模式,卡号+cvc就算授权了
    yaoye0o
        15
    yaoye0o  
       2015-07-11 10:25:24 +08:00 via Android
    只知道花钱之后有邮件通知。
    x4
        16
    x4  
       2015-07-11 10:25:59 +08:00 via Android   ❤️ 2
    @YAFEIML pp要验证码干嘛?每月有对账单,争议时间180天,如果被盗它会垫资再追踪款项去向(客服说的)
    manihome
        17
    manihome  
       2015-07-11 11:15:11 +08:00
    一直都是啊 AppStore不也是么
    Delbert
        18
    Delbert  
       2015-07-11 11:59:24 +08:00
    @honeycomb 银联我验证不过,绑定了visa和master
    sciooga
        19
    sciooga  
       2015-07-11 12:02:39 +08:00
    之前注册新的支付宝账号绑定完新的银行卡,还没开通支付就可以直接扣我1分钱开通 XXX 保险了,致电客服说是小额支付是没有任何验证的...
    imn1
        20
    imn1  
       2015-07-11 12:35:33 +08:00   ❤️ 3
    不要说我双重标准,人家东西买了好久甚至一年都能退,顾客是上帝,所以钱财之类安全度高
    我们这边是钱在谁手上,谁才是上帝
    Starduster
        21
    Starduster  
       2015-07-11 12:45:21 +08:00
    信用卡不也没有么验证,paypal 只是信用卡的一个前端的感觉·····
    如果是通过银联卡那还是需要经过银行的短信
    Perry
        22
    Perry  
       2015-07-11 12:56:31 +08:00
    又一个被国内银行和支付宝疼惯了的
    Laforet
        23
    Laforet  
       2015-07-11 15:25:56 +08:00
    @Perry 我突然理解为什么支付宝停用手势密码会有如此大的反弹了。

    Security Theatre这个词中文里要怎么翻译比较好,安全行为艺术?
    alect
        24
    alect  
       2015-07-11 15:28:51 +08:00
    @Laforet 你确定不是security threats?
    l12ab
        25
    l12ab  
       2015-07-11 15:30:14 +08:00
    这是那国内的银行卡使用习惯去思考国外的问题,其实老外也在想,为什么中国的信用卡有密码?
    Laforet
        26
    Laforet  
       2015-07-11 16:01:46 +08:00
    KokongW
        27
    KokongW  
       2015-07-11 16:41:44 +08:00
    @Bardon PP的事件争议是偏向买家的。
    wheatcuican
        28
    wheatcuican  
       2015-07-11 17:07:13 +08:00   ❤️ 1
    然而,如果这帖子的主角是支付宝的话。。。
    呵呵,那回复太美,我不敢想。
    果然是外国的月亮比较圆呐。
    1ychee
        29
    1ychee  
       2015-07-11 19:05:33 +08:00
    e ?你用了 LastPass 或者是 1Password 之类的密码自动填充服务啦?
    Daddy
        30
    Daddy  
       2015-07-11 19:32:55 +08:00
    @Laforet 突什么然? 国内外信用环境、银行环境能比么? 欧美系有着发达的银行体系、信用制度。
    不要说信用卡了,欧美个人支票同样很方便,达到法定年龄,在银行有账户,没有不良信用记录就可以开通了,签个字就可以信用了,国内个人支票少之又少限制多多。
    Laforet
        31
    Laforet  
       2015-07-11 20:00:30 +08:00   ❤️ 2
    @Daddy 你可能没看懂我在说什么。手势密码和信用卡支付密码本质上都是Security Theatre, 除了让你感觉良好之外并不能有效的防止盗用,因为密码被破等于全破,而且银行和支付宝还有充分的理由拒绝赔偿你的损失。最近支付宝的问题,加上这个近乎月常的帖子让我不得不佩服Schneier的见解:大部分人看到了表演,却完全没有得到安全。

    国外信用卡防盗刷和支付宝的新技术一样,靠的是大数据+深度挖掘算法分析消费习惯,发现了可疑的消费记录会自动冻结交易和联系卡主。这一套系统准确率非常高,漏报率低到可以忽略的程度,所以银行才敢放心的让商户放手去收钱,黑卡产业也远远没有10年前那么红火了。

    顺便说一下今年是2015年。现在你写一张个人支票在欧美国家大部分人人也是不敢收的。毕竟现在电子转账的途径很多,非要用支票反而让人觉得你另有所图:我不认识你,为什么要相信你的这张支票能到账?走过路过很多国家,一直没摆脱对支票依赖的反而是港澳台这三个不算特别发达的地区。
    twitterpig
        32
    twitterpig  
       2015-07-11 22:08:44 +08:00 via Android
    @Laforet 喵。。。
    wy315700
        33
    wy315700  
       2015-07-11 22:25:17 +08:00
    @Laforet 话说国内也有,我好几次信用卡刷了美元以后,银行打电话过来确认是不是本人。。
    alexapollo
        34
    alexapollo  
       2015-07-11 22:28:26 +08:00
    国外信用卡是只用CVV就行的,如果发生了纠纷(盗刷),银行赔。
    luo362722353
        35
    luo362722353  
       2015-07-11 22:30:08 +08:00 via iPhone
    @wy315700 一美金也会通知,2块钱消费银行则通知
    venster
        36
    venster  
       2015-07-11 23:56:02 +08:00
    @honeycomb 我在日亚买东西时比较猛,只要了卡号,CV V没问就直接扣款成功了。不知道是什么道理
    Laforet
        37
    Laforet  
       2015-07-12 04:54:34 +08:00
    @venster 检测你订单里的帐单地址和银行的记录是否一致。
    Laforet
        38
    Laforet  
       2015-07-12 04:55:58 +08:00
    @wy315700 对,如果你不常用外币消费的话在系统看来就是个反常行为,会触发人工审核
    jfdnet
        39
    jfdnet  
       2015-07-12 06:38:11 +08:00   ❤️ 1
    @Laforet 你在美国开个户 银行是一定会给你开checking(支票)账户的,这个帐户和saving(储蓄)帐户分开,钱放在支票帐户里面利息很少几乎没有,那为什么要有这个帐户呢?因为回头银行给你的debit card(借记卡),支票本,或者后面申请的信用卡还款,都是从这个帐户走的。所以根本不会存在支票没有人敢收这样的事情,凡有纠纷,你的帐户信息都是连在一起的。相反,美国其实还是蛮依赖支票的,很多地方其实是只接受支票或现金的,比如诊所。大笔金额的付款更加如此。支票有过账的时间,你也可以很方便的在储蓄和支票帐户上调配你的现金,而且投资帐户一般会关联储蓄账户,这整个体系设计其实是从客户便利和安全的角度去设计的。
    Laforet
        40
    Laforet  
       2015-07-12 07:10:58 +08:00
    @jfdnet 支票帐户这个名字是历史遗留,纸质的手写支票现在越来越少见了。水费电费网费早就全部自动转帐,出门买东西小额支付写一张支票要花很多时间扯皮,大额如买车个人支票对方根本不收,只收银行本票。能想到的也只有每年报税还用支票往来,毕竟一般人不敢欺骗国家机关。

    我的上一本支票本两年多才用了几张。
    mgc
        41
    mgc  
       2015-07-12 07:35:22 +08:00
    使用银联卡------你的卡被盗刷是你的责任
    境外银行卡------你的卡被盗刷是银行责任
    ericls
        42
    ericls  
       2015-07-12 08:37:31 +08:00 via Android
    有法律保护 怕什么?
    flynaj
        43
    flynaj  
       2015-07-12 08:47:05 +08:00
    支付宝小额也不用输入密码。
    JeffreyLau
        44
    JeffreyLau  
       2015-07-12 08:59:32 +08:00 via Android
    @sciooga 注册支付宝那个保险是可以选择的,默认勾上,你没看见吧
    Delbert
        45
    Delbert  
       2015-07-12 09:18:00 +08:00 via Android
    @Laforet
    @venster 才不是账单地址。
    visa和master印象中是50刀以下不需要CVV。账单地址银行是中文,付款我有的写境外有的写英文,不可能一致。
    连续付款曾经30个32刀,没用CVV,在gd上一次最多42刀,也没用。
    sciooga
        46
    sciooga  
       2015-07-12 11:40:04 +08:00 via Android
    @JeffreyLau 不是,我也有意定购这个1分钱还是1毛钱的保险,我以为他的目的是诱导我开启快捷支付,但是我还没开通快捷支付前,这一毛钱就可以直接扣款了,扣款没有任何的验证,下一步才是让我开通快捷支付然后才有银行发来短信说我要开通快捷支付问我是否确认,具体细节可能有些出入,大概8个月前的事了。
    wdlth
        47
    wdlth  
       2015-07-12 13:53:00 +08:00
    就算你PP支付了,银行也会进行风控,必要时会打电话询问或者直接冻结你的卡/账户……
    lxrabbit
        48
    lxrabbit  
       2015-07-12 14:52:30 +08:00
    听你们这么一说感觉卡号+CVV的支付方式完全不能用,卡被看一眼就怀孕,每个月都要检查账单,那这卡还有什么用啊?
    wy315700
        49
    wy315700  
       2015-07-12 14:53:56 +08:00   ❤️ 1
    @lxrabbit
    怕什么,走在路上也会被高空坠物砸中,那还是不要出门了。
    JeffreyLau
        50
    JeffreyLau  
       2015-07-12 15:08:32 +08:00 via Android
    @sciooga 我感觉这个这0.01元不属于快捷支付,他就感觉没人在意一分钱就直接扣了
    lxrabbit
        51
    lxrabbit  
       2015-07-12 16:22:22 +08:00
    @wy315700 高空坠物还有方法防,第三方泄露你的卡号和CVV你这么防?
    x4
        52
    x4  
       2015-07-12 19:18:35 +08:00 via Android   ❤️ 1
    @JeffreyLau 别说0.01,扣多少我都是不同意,但是往往没人在意它就肥了

    @Delbert 30-32你这是刷单?
    @lxrabbit 我一般是刮掉cvv的,要是真的只要卡号,我我还得得得刮刮卡号两位?
    Delbert
        53
    Delbert  
       2015-07-12 19:38:01 +08:00 via Android
    @x4 你是刷单,是给实验室注册IEEE会员。都用同一张卡注册。
    kidlj
        54
    kidlj  
       2015-07-12 20:41:38 +08:00 via Android
    打个岔,昨天买了个搬瓦工VPS,走的是stripe+alipay,要手机验证码和身份证后五位,也觉得是相当方便呢。
    JeffreyLau
        55
    JeffreyLau  
       2015-07-12 20:46:44 +08:00 via Android
    @x4 为啥重点在0.01……
    sinxccc
        56
    sinxccc  
       2015-07-12 20:59:50 +08:00
    @jfdnet Checking/Saving 账户这个是历史遗留吧,大部分人和流程都习惯了所以也就没法改了。很多银行有两个之间自动转账的功能。

    个人支票能否兑现只依赖于个人的信用,跟银行无关,另外支票可以开出去之后再取消,再加上三天左右才能到账,现在陌生人之间的交易收个人支票的很少了,一般都会要求 bank check 或者 money order 吧。

    个人支票现在也就用在一些需要付款凭证的场合,比如房租,还有熟人之间做借据用吧…或者还有一些老人,我曾经见过一个老奶奶颤巍巍地拿着支票本去超市买东西=_=

    BTW,个人支票兑现的骗局在美国非常泛滥,每年都有不熟悉支票的留学生中招。
    Quaintjade
        57
    Quaintjade  
       2015-07-12 23:44:46 +08:00
    @Laforet
    “手势密码和信用卡支付密码本质上都是Security Theatre, 除了让你感觉良好之外并不能有效的防止盗用,因为密码被破等于全破,而且银行和支付宝还有充分的理由拒绝赔偿你的损失”

    “密码被破等于全破”,如果这也能作为论据,那么我还能说大数据分析算法被找出漏洞等于所有卡全破呢。

    信用卡支付密码并不是security theatre,它沿用借记卡的防盗形式,是可以防止盗用的。之所以认为多余,是因为国外的信用体系足够成熟,盗用识别准确率足够高,保险赔付机制足够完善。撇开背后支持的原因来责难信用卡密码是不妥的。

    同样,手势密码也是有效的,并非security theatre。

    反倒是宣称基于大数据的防盗用识别,如果并没有识别率没宣传的那么高,那倒是security theatre。
    x4
        58
    x4  
       2015-07-13 09:45:05 +08:00 via Android
    @JeffreyLau 这就是薅羊毛
    Vnisteam
        59
    Vnisteam  
       2015-07-13 09:56:24 +08:00
    用一次绑一次,用完就解绑,好在使用频率也不是很高
    honeycomb
        60
    honeycomb  
       2015-07-13 19:20:02 +08:00
    @venster 是的,亚马逊有这个(不需要安全码就能扣款的)权限
    honeycomb
        61
    honeycomb  
       2015-07-13 19:22:59 +08:00
    @wy315700
    总之遇到支付宝这档子事情,我的选择就是你说的不再出门了

    就算是在国外,也在有考虑使用动态CVV/CVC的做法
    wy315700
        62
    wy315700  
       2015-07-13 19:27:59 +08:00
    @honeycomb

    真的没必要因噎废食。。。
    该干嘛干嘛,
    honeycomb
        63
    honeycomb  
       2015-07-13 20:15:46 +08:00
    @wy315700
    离开支付宝就是所谓的“该干嘛干嘛”
    我又不依赖它
    honeycomb
        64
    honeycomb  
       2015-07-13 20:17:42 +08:00
    对了,还有,如果是国外的paypal账号似乎可以申请硬件令牌(随机密码生成器)
    YAFEIML
        65
    YAFEIML  
    OP
       2015-07-14 17:24:04 +08:00
    @1ychee 跟这个没什么卵关系
    YAFEIML
        66
    YAFEIML  
    OP
       2015-07-14 17:28:01 +08:00
    @flynaj 开通短信校验服务,一毛钱也得短信验证
    YAFEIML
        67
    YAFEIML  
    OP
       2015-07-14 17:28:39 +08:00
    @flynaj 好吧,我说的是PC端
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5379 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:21 · PVG 16:21 · LAX 00:21 · JFK 03:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.