支付宝当面付功能为什么不需要验证支付密码？

请搜索前段时间关于支付宝的讨论。

1. 永远不要去猜测支付宝的 PM 们的逻辑，你猜不透。
2. 安全问题，支付宝的回答是:支付宝的大数据风控加上众安保险的 100 万账户安全险，能保障你的安全。翻译成人话就是：亲爱的用户，我是你爹


阿里巴巴本质是一家商业公司 为了推广自己的业务和产品，什么恶心的事都做的出来

我目前手机有锁屏密码，加了应用锁，手机。绝不借给任何人。支付宝用的是有手势密码的 8.6 版本，打死不用 9.0 版的"支微信大众点评宝"

我在 KFC 是，先输密码后扫条形码的。
另外，支付宝官方帮助有说明：使用付款码、声波付功能，低于 2000 免密码。可以关闭，关闭方法去支付宝官方帮助看。

@kslr 开始没仔细搜索，导致重复发帖，抱歉了

手机丢了不仅仅是支付宝的问题，很多东西都会被盗

@xfspace 不明白这个设计逻辑，不以用户是否关闭功能为优先，并且不将这个功能纳入手势密码支持。看来确实该开启屏幕锁和应用锁才能保障了。

@wy315700 嗯，是的。

支付宝这个逻辑不是挺正常的么，信用卡丢了不也谁都能刷。

@Vernsu 信用卡丢了随便刷的前提是我没有设置交易密码。

@chanssl 信用卡不需要交易密码也能网上用啊

@chanssl 信用卡设密码，丢了被盗刷银行不管（网上刷信用卡不需要密码，设了也没用。国外的 pos 刷信用卡也不需要密码，因为外国信用卡都没密码）。信用卡不设密码，丢了的话，一定时间（看银行规定了，一般短的 48 小时，长的 120 小时）被盗刷，即使没办挂失，一样能追回钱款，原因是不设密码时验证工作是商家来做，被盗刷是由于商家没验证你的签名，损失商家负，设了密码，验证工作就变成了你设的密码，被盗刷就成了你密码保管不善的责任。
PS ：信用卡在网上被盗刷，问清楚交易方是哪边，马上打电话追过去一般都能及时讨回来的

系统锁屏（&全盘加密）是必须的保障。而支付宝的那一层的密码，在能完全访问设备的情况下，理论上都能破解，无非是难度问题。

短信重置密码就不说了。高级点的可以加个木马再还给你。

钱丢了，谁都能用啊！

@Vernsu
@Tink
信用卡最后面三位都不涂掉的吗？

我的观点是不能为了(极)少部分非正常状态(手机被盗什么的)用户的场景来降低所有用户的体验。

当然前提是要有能力 hold 住那极少部分的用户，我认为支付宝能搞得定。

挺好的呀，超市购物一刷就付钱，如果要刷完输入密码烦死了

在开封菜，前两次使用还要求验证指纹，最近一次也是没有验证指纹就直接支付了。支付过程发生了变更，也没看到有相关说明

@kodango 自卖自夸的来了...

我认为“无密码，被盗刷，有赔付”比“无密码，被盗刷，有赔付”体验要好太多太多了。不知道批判者是怎么想的

哦，将后一个“无”改为“有”