魏建伟KK ，财付通产品经理

hh cao、知乎用户、Benng 等人赞同

不太同意bug说。提供一下我的思路。 1.第一次为什么是输入支付密码？而不是登录密码？答：支付系统中，登录密码和支付密码有各自的功能，应用场景也不同：登录密码用来查询用户的交易信息和账户信息；支付密码（为了更安全，现在还有数字证书，手机令牌等其… 显示全部

不太同意bug说。提供一下我的思路。

1.第一次为什么是输入支付密码？而不是登录密码？
答：支付系统中，登录密码和支付密码有各自的功能，应用场景也不同：
登录密码用来查询用户的交易信息和账户信息；
支付密码（为了更安全，现在还有数字证书，手机令牌等其他高级加密方式进行加验）用来进行支付，也就是确认资金变动。
问题描述的场景是纯粹的支付场景，第一次输入是选择支付方式，第二次输入是确认支付，第一次这里，系统需要一个凭证去查询当前用户的支付方式，这里可以是登录密码也可以是支付密码，但原则上，支付就验支付密码。引入登录密码会导致逻辑混乱，一阵儿这个密码一阵儿那个密码会把用户搞晕了。

2.第二次还是输入支付密码，是其他方面的考虑还是？
答：在确认支付（也就是第二次）时要验证支付密码，这是策略问题。确认支付我当然可以不验任何东西，但PC端环境恶劣，免密支付完全不可行（你看手机端，只要安装了插件，和设备硬件绑定，就可以大胆地放开小额免密免短支付），不但不能免密，系统还要根据场景加验一些其他东西，比如证书用户加验证书，令牌用户加验令牌，还要引入风控的策略来确保支付的安全。

3. 既然是输入支付密码为什么还需要第二次输入支付密码？
答：你也许会有疑问，既然我第一次已经输入了，那么带到第二步来帮我填上怎么样？不可以！在PC端，你输入的密码是通过控件来加密传输的，页面不知道你输的什么东西，也就带不到也不能带到确认支付这一步来，所以必须第二次输入。

分享

举报

周家英 ，@Alipay

知乎用户、马士恪、一片蓝天 等人赞同

排名第一的 @折折熊 同学，不知道请不要乱说。问了tradeexprod系统（也就是我们看到那个登陆界面的系统）的负责人，这件事一开始是因为之前外界用户对支付宝登录密码认知度较低，只知道支付密码，因此设计如此。期间一段时间试图修改为登录密码，但是投诉太… 显示全部

排名第一的 @折折熊 同学，不知道请不要乱说。问了tradeexprod系统（也就是我们看到那个登陆界面的系统）的负责人，这件事一开始是因为之前外界用户对支付宝登录密码认知度较低，只知道支付密码，因此设计如此。期间一段时间试图修改为登录密码，但是投诉太多，不得已又改为原来的逻辑，不是所谓的bug。
如果真是bug，不会在页面中还使用highlight标记，相信bug说的各位也请自己过脑。
<img src="https://pic4.zhimg.com/eb78e16c7550102e23fb8d81e3da72d3_b.jpg" data-rawwidth="577" data-rawheight="598" class="origin_image zh-lightbox-thumb" width="577" data-original="https://pic4.zhimg.com/eb78e16c7550102e23fb8d81e3da72d3_r.jpg">
看了下回复，补充下：
所谓bug，是指实现结果与设计预期不合理。 这件事上，从设计之初就是设计的“支付密码”，而非“登录密码”。这件事的梗主要是支付宝账户对大多数用户来讲感知度并不高， 许多用户根本不知道自己的“登录密码”，只记得“支付密码”（因为从淘宝买东西，只需要支付密码就够了），在这个大前提下，又不想牺牲外部用户的转换率，因此只能采用这种看起来很傻但确实行之有效的办法。

吐个槽，不少UED同学，产品经理同学，都是看到表象与自己的设想不一致，于是就抛出不少猜想，这个可以理解。但程序本身是很严肃的事情，无论是这次 @折折熊说的支付密码事件，还是之前 @Fenng提出的chrome插件无法支持tab的事件，虽然都是公司内部人员，但答案都是靠自己的“经验”臆想出来的。退一步说，其实臆想本没有错，但请别斩钉截铁且上纲上线， 比如置顶答案说的“只是外部商户这块的业务量没有被看得上眼”，其实事实恰恰相反，因为看重外部商户的用户体验和转换率，所以才需要迎合用户对支付宝帐号的实际感知程度，进行这种看起来很“不合理”的设计。

——————————————————————————————————————————
关于chrome的密码框问题，去年知乎上有问答，但是找不到了。支付宝内网有这件事的讨论，直接上截图答案好了：
<img src="https://pic1.zhimg.com/17674323cceac5699379036069360930_b.jpg" data-rawwidth="766" data-rawheight="569" class="origin_image zh-lightbox-thumb" width="766" data-original="https://pic1.zhimg.com/17674323cceac5699379036069360930_r.jpg">

分享

举报

阳端 ，互联网金融，http://Julend.com 。

知乎用户、知乎用户、知乎用户 等人赞同

补充王笑果：LZ说的第一次就输支付密码应该是在第三方授权商家支付时需要输入的，否之正常从 http://alipay.com登陆是输入登陆密码，在确认支付时才输入支付密码。之前有同样的疑问，为啥输入支付密码后需要再次输入才完成付款。经测试后，个人觉得是出于… 显示全部

补充王笑果：
LZ说的第一次就输支付密码应该是在第三方授权商家支付时需要输入的，否之正常从 http://alipay.com登陆是输入登陆密码，在确认支付时才输入支付密码。
之前有同样的疑问，为啥输入支付密码后需要再次输入才完成付款。经测试后，个人觉得是出于支付流程的安全考虑。因为不论授权的第三方多么安全，流程一多的话自然存在风险。如果支付密码泄漏，对用户造成的损失也会降低。因为目前的流程是输入支付密码进行支付时只对该笔交易起作用，仍然无法进入支付宝用户的其他页面，操作交易、转账等等（这些功能还是要使用登陆密码才可以）。而支付宝对日交易额和单比交易额都有限制或手机验证，而保证账户安全性。

分享

举报

折折熊 ，前支付宝员工

solin、知乎用户、麦菜 等人赞同

看了你的问题和大家的回复，我就知道，你们说的不是同一件事。你说的肯定是从非淘宝的其他B2C上购物到支付宝之后的操作。这时我们会要求你输入支付密码，而不是登录密码，因为如果你余额有钱的话，数完账号和密码就可以直接支付完成。（当然前提是，你是通… 显示全部

看了你的问题和大家的回复，我就知道，你们说的不是同一件事。

你说的肯定是从非淘宝的其他B2C上购物到支付宝之后的操作。这时我们会要求你输入支付密码，而不是登录密码，因为如果你余额有钱的话，数完账号和密码就可以直接支付完成。（当然前提是，你是通过余额支付通道进来的，否则支付密码的作用等同于登陆，这是个bug，至今还没解决。）
但如果余额不足的话，你就会登陆进来，并且继续在收银台上选择其他支付方式，比如快捷支付，而这个时候，你还需要再输入一次密码予以确认你的身份。而从业务规则来看，当资金进行变动的时候，就一定是支付密码去校验，所以这个时候还会让你输入一次支付密码。

所以你就会碰到两次支付密码的问题，其实这个是bug，我们可以用更好的方法去优化，只是外部商户这块的业务量没有被看得上眼，所以一直没有计划去改进，这个是我们内部没有调整好。

分享

举报

大名 ，IT

知乎用户、陈自豪 赞同

标准的程序员思维就是,只要是我预期的结果,不管和用户直觉有多大差异都算不得bug滴.

标准的程序员思维就是,只要是我预期的结果,不管和用户直觉有多大差异都算不得bug滴.

分享

举报

马路 ，固守低级趣味

知乎用户、天猪(刘勇) 赞同

1.你的淘宝账户和支付宝账户是绑定的，用支付宝结账时，你的淘宝是登陆状态的，所以支付宝就不用登陆了，你要是从 http://www.alipay.com直接登陆支付宝，就需要登录密码了2.支付的时候需要两次支付密码，一次是付款给支付宝，一次是同意付款给卖家

1.你的淘宝账户和支付宝账户是绑定的，用支付宝结账时，你的淘宝是登陆状态的，所以支付宝就不用登陆了，你要是从 http://www.alipay.com直接登陆支付宝，就需要登录密码了
2.支付的时候需要两次支付密码，一次是付款给支付宝，一次是同意付款给卖家

分享

举报

支付密码这个估计是为快捷支付配套的。本来应该银行负责的，转移到支付宝负责，不然钱真的很容易被划走。以前交易过程真没那么多麻烦。自从改为双密码支付，我都忘记好几次密码了。如果不用快捷支付，购买要输入3次密码。

支付密码这个估计是为快捷支付配套的。本来应该银行负责的，转移到支付宝负责，不然钱真的很容易被划走。以前交易过程真没那么多麻烦。自从改为双密码支付，我都忘记好几次密码了。如果不用快捷支付，购买要输入3次密码。

分享

举报

janlay ，Web developer @Alipay

澈言、焦夷、老鱼 赞同

个人对这个情况还是比较了解的。简单说一下吧，很简单的事情，某些人的确想多了：外部商户用支付密码进行验证，是因为很多人平时只用淘宝购物，只知道其淘宝账户所关联的支付宝账户的支付密码，这个设计对大多数人是比较方便的。你可以说现在不在淘宝上购物… 显示全部

个人对这个情况还是比较了解的。简单说一下吧，很简单的事情，某些人的确想多了：

1. 外部商户用支付密码进行验证，是因为很多人平时只用淘宝购物，只知道其淘宝账户所关联的支付宝账户的支付密码，这个设计对大多数人是比较方便的。你可以说现在不在淘宝上购物的人也很多嘛，事实是，大量用户对支付宝登录密码认知度低 + 已经设计如此的因素导致换成登录密码验证会带来大量的客服咨询，并影响支付成功率。这个逻辑一点也不神。
2. 需要输入两次支付密码的原因是：第一次只是完成验证（这里强调是验证而不是登录，是因为系统设计上还有些考虑，有别于支付宝站内登录）；第二次嘛，付款是要输入支付密码。

显然，现状还有改进的空间，但是支付宝也没有停止优化。一个例子是，如果从外部商户跳过来时，用户已经在支付宝登录，就可以一键完成验证了。

分享

举报

我也觉得貌似很多人压根就没明白LZ的问题，尤其是排第一的折折熊，你和LZ讲的是两件事好吧！我来解释一下LZ的意思：当从第三方网站购买商品点击用支付宝余额付款时，跳转的第一个页面会让你输入支付宝账号及付款密码，确定后下一个页面还是输入支付密码，然… 显示全部

我也觉得貌似很多人压根就没明白LZ的问题，尤其是排第一的折折熊，你和LZ讲的是两件事好吧！我来解释一下LZ的意思：当从第三方网站购买商品点击用支付宝余额付款时，跳转的第一个页面会让你输入支付宝账号及付款密码，确定后下一个页面还是输入支付密码，然后就付款成功了。没有概念的同学可以去亚马逊或者窝窝买个东西实际操作一下。顺便说一句，如果你的支付宝账号在此之前就是登陆状态的，就不用输两次支付密码了，点击支付宝支付后跳转的第一个页面就是直接输入支付密码，然后付款成功。个人觉得支付宝这个设计挺不错的，我相信大部分人是记不住自己的登陆密码的，但是支付密码每天都要用一定记得很清楚。还有，虽然我从来不知道自己支付宝的登陆密码，不过我还是可以登陆的，因为在我的淘宝里就可以点击“余额”直接进入我的支付宝了。现在想想支付宝的登陆密码存在的唯一理由也就只能是“有个密码证明我很安全”了吧……

分享

举报

Fenng ，从业五年多

彭澍、知乎用户、梁文涛 等人赞同

「外界用户对支付宝登录密码认知度较低，只知道支付密码，因此设计如此。」真是神逻辑。

「外界用户对支付宝登录密码认知度较低，只知道支付密码，因此设计如此。」

真是神逻辑。

分享

举报

AMY ZHU ，财务

俞坚奇 赞同

登陆密码从我注册完就再也没记起来，支付密码倒是时刻铭记着……

登陆密码从我注册完就再也没记起来，支付密码倒是时刻铭记着……

分享

举报

akiek ，懒，是人类进步的阶梯

yimon 赞同

如果我记忆没错乱，最初貌似是要登录密码的，后来有段时间还出现过引导性文字提示，提醒用户不要搞错两个密码。但是估摸还是太多用户搞不清楚二者差别，加上三次输错又要被锁定账号半小时，可能后来为了用户体验着想就直接用支付密码登陆了。一直以为是为用… 显示全部

如果我记忆没错乱，最初貌似是要登录密码的，后来有段时间还出现过引导性文字提示，提醒用户不要搞错两个密码。但是估摸还是太多用户搞不清楚二者差别，加上三次输错又要被锁定账号半小时，可能后来为了用户体验着想就直接用支付密码登陆了。一直以为是为用户着想而做的改动，不觉得是bug。

但是由于最初的确设置了两个密码，又需要行使登陆和确认支付两个流程，所以要求填写两遍。

我就属于至今记不住登录密码的用户群体，每次去支付宝必须绕道才进的去。

分享

举报

smallfd ，我觉得我还是新人…

Cidney 赞同

用户购买流程：进淘宝→找要买的商品→（放入购物车）→确认订单→选地址→付款（支付宝）//如果之前没登录淘宝，那么放到购物车或确认订单那步是要登录的以这样的顺序理解，付款这一步一般的用户理解的是“我已经登录了，要买只要打支付密码就好了”，如果… 显示全部

用户购买流程：进淘宝→找要买的商品→（放入购物车）→确认订单→选地址→付款（支付宝）
//如果之前没登录淘宝，那么放到购物车或确认订单那步是要登录的

以这样的顺序理解，付款这一步一般的用户理解的是“我已经登录了，要买只要打支付密码就好了”，如果这时候再让输入一次登录密码容易让人分不清到底要输入什么密码。有的人甚至根本不知道自己支付宝帐号是什么，登录密码是什么~

以前我一直把那第二两次的输入当成确认密码似的功能，完全没想过原来不是确认密码-_-||

其实原来用淘宝的时候一直都分不清支付宝和淘宝登录有什么区别，他们是干嘛的，也经常因为点的是不同的入口，而输错密码（支付宝登录和淘宝登录密码好像不能相同）

直到做我们与支付宝相关的产品时才把这两个的区别琢磨清楚……

分享

举报

从字面上解释，登陆密码是让拥有登陆支付宝的权限，而支付密码是对支付宝的资金账户发生资金转移。其它从网上银行的支付过程也很好理解，网上银行收单时，也是需要用户输入支付密码进行授权，支付密码是发生资金转移的最高级授权。

从字面上解释，登陆密码是让拥有登陆支付宝的权限，而支付密码是对支付宝的资金账户发生资金转移。
其它从网上银行的支付过程也很好理解，网上银行收单时，也是需要用户输入支付密码进行授权，支付密码是发生资金转移的最高级授权。

分享

举报

@折折熊 说的有道理，但不能算bug.第一个支付密码可以理解为确定用该账户余额支付，第二个支付密码可以理解为确认充值到该账户。无论哪个，都涉及到钱，当然要用支付密码。如果支付宝账户有余额，第一次输入支付密码就结束了；如果支付宝账户余额不足，就要… 显示全部

@折折熊 说的有道理，但不能算bug.
第一个支付密码可以理解为确定用该账户余额支付，第二个支付密码可以理解为确认充值到该账户。无论哪个，都涉及到钱，当然要用支付密码。

如果支付宝账户有余额，第一次输入支付密码就结束了；
如果支付宝账户余额不足，就要选择充值到支付宝账户的方式。

支付宝当然是希望我们能把钱放在账户上，但像我们这些纯买家很多时候就把支付宝作为一个流转平台、支付平台而已。

分享

举报

我就老输错~下意识的以为是登录密码~出现错误提示，还浑然不觉这是支付密码~~以为自己记错登录密码了呢~~

我就老输错~下意识的以为是登录密码~出现错误提示，还浑然不觉这是支付密码~~以为自己记错登录密码了呢~~

分享

举报

@折折熊 同学的回答也太无语了，最起码的一句话“ 只是外部商户这块的业务量没有被看得上眼，所以一直没有计划去改进，这个是我们内部没有调整好”这个就大错特错了吧。 @周家英 的回答是正确的，我曾有幸参与维护过这些产品，了解他的来龙去脉，确实如其所说。

@折折熊 同学的回答也太无语了，最起码的一句话“ 只是外部商户这块的业务量没有被看得上眼，所以一直没有计划去改进，这个是我们内部没有调整好”这个就大错特错了吧。
@周家英 的回答是正确的，我曾有幸参与维护过这些产品，了解他的来龙去脉，确实如其所说。

分享

举报

这应该是选择路径入口的问题，从淘宝直接过来的用户很多不记得自己的支付宝登录密码，容易影响支付流程的转化率；如果直接从支付宝登陆页面进入的话是另一种状况。

这应该是选择路径入口的问题，从淘宝直接过来的用户很多不记得自己的支付宝登录密码，容易影响支付流程的转化率；如果直接从支付宝登陆页面进入的话是另一种状况。

分享

举报

个人感觉，纯猜的。最初的设计应该是希望只输入一次密码，即可完成支付，也就是只输入支付密码。后来发现国人登陆密码和支付密码搞不清楚，我身边就很多人搞不清楚这两个密码，又把支付密码改成了登陆密码，但是接到很多投诉，又改回去了。至于两次密码是因… 显示全部

个人感觉，纯猜的。

最初的设计应该是希望只输入一次密码，即可完成支付，也就是只输入支付密码。

后来发现国人登陆密码和支付密码搞不清楚，我身边就很多人搞不清楚这两个密码，又把支付密码改成了登陆密码，但是接到很多投诉，又改回去了。

至于两次密码是因为有余额，只需要一次，没余额还需要选择其他方式支付。

分享

举报

确实是神奇的逻辑。我曾经最开始几次使用这个登录支付的时候，都因为输入了登录密码而被锁定，后来换了别的支付方式，郁闷得要死，经历了几次之后才知道是支付密码。哎！

确实是神奇的逻辑。
我曾经最开始几次使用这个登录支付的时候，都因为输入了登录密码而被锁定，后来换了别的支付方式，郁闷得要死，经历了几次之后才知道是支付密码。哎！

分享

举报