外界用户对支付宝登录密码认知度较低,只知道支付密码,因此设计如此
支付宝商家付款时为什么第一次是输入支付密码而不是登录密码?不合理的话,应该如何改进?
2.第二次还是输入支付密码,是其他方面的考虑还是?
3.既然是输入支付密码为什么还需要第二次输入支付密码?
4.提问中第三方授权商家 如京东 当当 卓越
相关>>> 财付通商家付款时为什么第一次是输入支付密码而不是登录密码?
33 个回答
什么是答案总结? 答案总结
1.第一次为什么是输入支付密码?而不是登录密码?
答:支付系统中,登录密码和支付密码有各自的功能,应用场景也不同:
登录密码用来查询用户的交易信息和账户信息;
支付密码(为了更安全,现在还有数字证书,手机令牌等其他高级加密方式进行加验)用来进行支付,也就是确认资金变动。
问题描述的场景是纯粹的支付场景,第一次输入是选择支付方式,第二次输入是确认支付,第一次这里,系统需要一个凭证去查询当前用户的支付方式,这里可以是登录密码也可以是支付密码,但原则上,支付就验支付密码。引入登录密码会导致逻辑混乱,一阵儿这个密码一阵儿那个密码会把用户搞晕了。
2.第二次还是输入支付密码,是其他方面的考虑还是?
答:在确认支付(也就是第二次)时要验证支付密码,这是策略问题。确认支付我当然可以不验任何东西,但PC端环境恶劣,免密支付完全不可行(你看手机端,只要安装了插件,和设备硬件绑定,就可以大胆地放开小额免密免短支付),不但不能免密,系统还要根据场景加验一些其他东西,比如证书用户加验证书,令牌用户加验令牌,还要引入风控的策略来确保支付的安全。
3. 既然是输入支付密码为什么还需要第二次输入支付密码?
答:你也许会有疑问,既然我第一次已经输入了,那么带到第二步来帮我填上怎么样?不可以!在PC端,你输入的密码是通过控件来加密传输的,页面不知道你输的什么东西,也就带不到也不能带到确认支付这一步来,所以必须第二次输入。
收藏 • 没有帮助 •
• 作者保留权利
如果真是bug,不会在页面中还使用highlight标记,相信bug说的各位也请自己过脑。
<img src="https://pic4.zhimg.com/eb78e16c7550102e23fb8d81e3da72d3_b.jpg" data-rawwidth="577" data-rawheight="598" class="origin_image zh-lightbox-thumb" width="577" data-original="https://pic4.zhimg.com/eb78e16c7550102e23fb8d81e3da72d3_r.jpg">
看了下回复,补充下:
所谓bug,是指实现结果与设计预期不合理。 这件事上,从设计之初就是设计的“支付密码”,而非“登录密码”。这件事的梗主要是支付宝账户对大多数用户来讲感知度并不高, 许多用户根本不知道自己的“登录密码”,只记得“支付密码”(因为从淘宝买东西,只需要支付密码就够了),在这个大前提下,又不想牺牲外部用户的转换率,因此只能采用这种看起来很傻但确实行之有效的办法。
吐个槽,不少UED同学,产品经理同学,都是看到表象与自己的设想不一致,于是就抛出不少猜想,这个可以理解。但程序本身是很严肃的事情,无论是这次 @折折熊说的支付密码事件,还是之前 @Fenng提出的chrome插件无法支持tab的事件,虽然都是公司内部人员,但答案都是靠自己的“经验”臆想出来的。退一步说,其实臆想本没有错,但请别斩钉截铁且上纲上线, 比如置顶答案说的“只是外部商户这块的业务量没有被看得上眼”,其实事实恰恰相反,因为看重外部商户的用户体验和转换率,所以才需要迎合用户对支付宝帐号的实际感知程度,进行这种看起来很“不合理”的设计。
——————————————————————————————————————————
关于chrome的密码框问题,去年知乎上有问答,但是找不到了。支付宝内网有这件事的讨论,直接上截图答案好了:
<img src="https://pic1.zhimg.com/17674323cceac5699379036069360930_b.jpg" data-rawwidth="766" data-rawheight="569" class="origin_image zh-lightbox-thumb" width="766" data-original="https://pic1.zhimg.com/17674323cceac5699379036069360930_r.jpg">
收藏 • 没有帮助 •
• 作者保留权利 收起
LZ说的第一次就输支付密码应该是在第三方授权商家支付时需要输入的,否之正常从 http://alipay.com登陆是输入登陆密码,在确认支付时才输入支付密码。
之前有同样的疑问,为啥输入支付密码后需要再次输入才完成付款。经测试后,个人觉得是出于支付流程的安全考虑。因为不论授权的第三方多么安全,流程一多的话自然存在风险。如果支付密码泄漏,对用户造成的损失也会降低。因为目前的流程是输入支付密码进行支付时只对该笔交易起作用,仍然无法进入支付宝用户的其他页面,操作交易、转账等等(这些功能还是要使用登陆密码才可以)。而支付宝对日交易额和单比交易额都有限制或手机验证,而保证账户安全性。
收藏 • 没有帮助 •
• 作者保留权利
你说的肯定是从非淘宝的其他B2C上购物到支付宝之后的操作。这时我们会要求你输入支付密码,而不是登录密码,因为如果你余额有钱的话,数完账号和密码就可以直接支付完成。(当然前提是,你是通过余额支付通道进来的,否则支付密码的作用等同于登陆,这是个bug,至今还没解决。)
但如果余额不足的话,你就会登陆进来,并且继续在收银台上选择其他支付方式,比如快捷支付,而这个时候,你还需要再输入一次密码予以确认你的身份。而从业务规则来看,当资金进行变动的时候,就一定是支付密码去校验,所以这个时候还会让你输入一次支付密码。
所以你就会碰到两次支付密码的问题,其实这个是bug,我们可以用更好的方法去优化,只是外部商户这块的业务量没有被看得上眼,所以一直没有计划去改进,这个是我们内部没有调整好。
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
2.支付的时候需要两次支付密码,一次是付款给支付宝,一次是同意付款给卖家
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
- 外部商户用支付密码进行验证,是因为很多人平时只用淘宝购物,只知道其淘宝账户所关联的支付宝账户的支付密码,这个设计对大多数人是比较方便的。你可以说现在不在淘宝上购物的人也很多嘛,事实是,大量用户对支付宝登录密码认知度低 + 已经设计如此的因素导致换成登录密码验证会带来大量的客服咨询,并影响支付成功率。这个逻辑一点也不神。
- 需要输入两次支付密码的原因是:第一次只是完成验证(这里强调是验证而不是登录,是因为系统设计上还有些考虑,有别于支付宝站内登录);第二次嘛,付款是要输入支付密码。
显然,现状还有改进的空间,但是支付宝也没有停止优化。一个例子是,如果从外部商户跳过来时,用户已经在支付宝登录,就可以一键完成验证了。
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
真是神逻辑。
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
但是由于最初的确设置了两个密码,又需要行使登陆和确认支付两个流程,所以要求填写两遍。
我就属于至今记不住登录密码的用户群体,每次去支付宝必须绕道才进的去。
收藏 • 没有帮助 •
• 作者保留权利
//如果之前没登录淘宝,那么放到购物车或确认订单那步是要登录的
以这样的顺序理解,付款这一步一般的用户理解的是“我已经登录了,要买只要打支付密码就好了”,如果这时候再让输入一次登录密码容易让人分不清到底要输入什么密码。有的人甚至根本不知道自己支付宝帐号是什么,登录密码是什么~
以前我一直把那第二两次的输入当成确认密码似的功能,完全没想过原来不是确认密码-_-||
其实原来用淘宝的时候一直都分不清支付宝和淘宝登录有什么区别,他们是干嘛的,也经常因为点的是不同的入口,而输错密码(支付宝登录和淘宝登录密码好像不能相同)
直到做我们与支付宝相关的产品时才把这两个的区别琢磨清楚……
收藏 • 没有帮助 •
• 作者保留权利
其它从网上银行的支付过程也很好理解,网上银行收单时,也是需要用户输入支付密码进行授权,支付密码是发生资金转移的最高级授权。
收藏 • 没有帮助 •
• 作者保留权利
第一个支付密码可以理解为确定用该账户余额支付,第二个支付密码可以理解为确认充值到该账户。无论哪个,都涉及到钱,当然要用支付密码。
如果支付宝账户有余额,第一次输入支付密码就结束了;
如果支付宝账户余额不足,就要选择充值到支付宝账户的方式。
支付宝当然是希望我们能把钱放在账户上,但像我们这些纯买家很多时候就把支付宝作为一个流转平台、支付平台而已。
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
@周家英 的回答是正确的,我曾有幸参与维护过这些产品,了解他的来龙去脉,确实如其所说。
收藏 • 没有帮助 •
• 作者保留权利
收藏 • 没有帮助 •
• 作者保留权利
最初的设计应该是希望只输入一次密码,即可完成支付,也就是只输入支付密码。
后来发现国人登陆密码和支付密码搞不清楚,我身边就很多人搞不清楚这两个密码,又把支付密码改成了登陆密码,但是接到很多投诉,又改回去了。
至于两次密码是因为有余额,只需要一次,没余额还需要选择其他方式支付。
收藏 • 没有帮助 •
• 作者保留权利
我曾经最开始几次使用这个登录支付的时候,都因为输入了登录密码而被锁定,后来换了别的支付方式,郁闷得要死,经历了几次之后才知道是支付密码。哎!
收藏 • 没有帮助 •
• 作者保留权利
外界用户对支付宝登录密码认知度较低,只知道支付密码,因此设计如此相关推荐
- php支付密码控件,Android高仿微信支付密码输入控件实例代码
这篇文章主要为大家详细介绍了Android高仿微信支付密码输入控件的具体实现代码,供大家参考,具体内容如下 像微信支付密码控件,在app中是一个多么司空见惯的功能.最近,项目需要这个功能,于是乎就实现 ...
- 支付宝登录密码和支付密码的区别
支付宝登录密码和支付密码的区别 87 有同感 邀请回答 收藏 站外分享 站内分享 浏览次数:11722 回答 提问 赞同数 +加关注 邀请回答 已邀请: 换一组 最满意答案 该答案已经被保护 目录 一 ...
- 提升QQ会员游戏特权认知度的个人想法
关于QQ会员游戏特权的认知度问题,我经过一系列的非正式调研,并结合我玩游戏的一些经历,得出了一个个人结论,并附上了个人的建议和措施. 结论: QQ会员游戏特权的认知度,相对于同样做游戏特权的蓝钻来说, ...
- Python学习笔记7:实操案例四(支付密码的验证,模拟QQ账号登录,商品价格竞猜,星座看运势)
Python学习笔记7:实操案例四(支付密码的验证,模拟QQ账号登录,商品价格竞猜,星座看运势) 1.支付密码的验证: 这个主要就是调用isdigit()函数判断字符串是不是全是数字组成. pwd=i ...
- oracle数据库设置密码复杂度,Oracle EBS 数据库密码复杂度设置
Oracle EBS 数据库密码复杂度设置 发布时间:2020-08-10 00:37:23 来源:ITPUB博客 阅读:116 作者:smilesu 应审计要求,需要对默认配置文件的密码进行复杂度设 ...
- TSINGSEE青犀视频安防监控视频平台EasyCVR新增密码复杂度提示
智能视频监控平台TSINGSEE青犀视频EasyCVR可拓展性强.视频能力灵活.部署轻快,可支持的主流标准协议有国标GB28181.RTSP/Onvif.RTMP等,以及支持厂家私有协议与SDK接入, ...
- 微信支付密码怎么改?2步完成
微信支付密码怎么改?相信微信这两个字大家已经熟的不能再熟了吧!毕竟微信已经成功我们日常必用的软件,社交.工作.分享等等都可以在里面实现. 微信里面有个功能是最经常用到的,那就是它的支付功能,微信支付自 ...
- oracle 配置账户密码是多少,【ORACLE】oracle数据库用户密码复杂度配置
-- 设置密码复杂度 SQL> @ /u01/app/oracle/product/11.2.0/db_1/rdbms/admin/utlpwdmg.sql -- 测试 SQL> alte ...
- linux新用户登陆密码,如何强制Linux用户在第一次登录时更改初始密码?
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法.之后在成功登录后,新用户可以将默认密码更改成自己的密码.出于安全方面的原因,常常建议"迫使"用户在第一次登录 ...
最新文章
- .net multi-threads synchronization : Use Lock effective
- python opencv 腐蚀_opencv 图像的腐蚀(erode)和膨胀(dilate) 开运算以及闭运算
- 深入理解Spark:核心思想与源码分析. 3.9 启动测量系统MetricsSystem
- 用Windows Live Writer离线更新博思日志
- mysql大小写问题
- 【安全漏洞】简要分析复现了最近的ProxyShell利用链
- 07 ORA系列:ORA-01747 或列说明无效 user.table.column, table.column
- Python数值类型:小数与百分数的转换
- .NET Core实战项目之CMS 第十一章 开发篇-数据库生成及实体代码生成器开发
- java设置并行度_控制Java并行流的并行度
- 服务器突然关机的操作系统日志,一台R410 服务器不定时宕机,系统日志只有“上一次系统是意外关闭”...
- 深度学习中的损失函数如何画图_如何用深度学习来做检索:度量学习中关于排序损失函数的综述(1)...
- 日语学习 「バージョン」 version と 「リビジョン」 revision
- 遗传算法原理及其python实现
- 知行之桥EDI系统中那些你忽略的功能
- 详解VMware虚拟机中添加新硬盘并挂载的方法
- NLP-文本处理:英文文本挖掘预处理流程总结
- DT财经:2018北京城市大数据活跃报告
- 亚马逊AWS云服务器 ubuntu系统登陆教程
- iOS10的nano_free nano_relocated crash总结