支付宝开通了个人收款主页,无需泄露个人帐户信息就可以安全收款。对于自由软件开发者收取捐赠还是很方便的,但支付宝“收款主页”开发人员未考虑到“修改Email账户名称”这一常规操作,简单的把收款主页URL跟旧的Email关联,不仅导致收款人收不到款,还会给付款人造成资金损失。非常严重的安全事故。以下我的经历和操作过程(账户和email均为化名):
申请开通地址:
1、为我的支付宝账户[email protected]开通收款主页(根据后面的结果推断,它是把此URL跟email关联了);
2、修改我的支付宝Email账户名称为[email protected](此时以前的[email protected]这个支付宝帐户就不存在了),这是支付宝内的正常操作;
3、用别人的支付宝通过收款主页给我付款,提示交易成功。注意此次付款竟然是付给早就不再存在的空帐户[email protected]!当然,支付宝也意识到该账户不存在,同时提示15日后可以返还付款。(搞错没有,15日那么久)另外还有撤销交易的可选操作。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点