最近转账老收到安全提示,我手一滑就安装了财付通数字证书。正好今天给表弟转学费,心里咯噔一下(毕竟上个月刚看新闻说钓鱼网站盗刷),干脆趁机彻底验证下这玩意儿靠不靠谱。
先测安装过程
卸载原来的证书重新装。打开支付安全中心提示要手机验证,短信秒到,点确认后弹出来一串乱码似的字符(后来知道叫密钥)。这时候必须手动设置6位密码,特意试了123456,系统直接给叉掉不让用,设了带字母的组合才通过。
模拟转账关键测试
给表弟转500块做实验:
1.输完金额瞬间弹出红色大弹窗,整个屏幕锁死
2.要求输入证书密码+手机短信双验证
3.故意输错密码,系统直接冻结操作,连短信都没发过来
搞点破坏性测试
用家人手机登陆我账号想试盗刷:
- 设备不一样直接触发验证
- 就算知道支付密码,转账时依旧跳回证书认证环节
- 最狠的是改绑定手机号?必须原手机收验证码+刷脸才能操作
坑了自己一把——清理电脑时顺手把证书控件当垃圾软件删了。结果下午充话费死活付不了款,跳出来个骷髅头警告图标,折腾半天才发现得重装证书。骂骂咧咧重装时突然反应过来:连我自己都搞不定,黑客得疯?