剛申請了支付寶。發(fā)現(xiàn)如果用戶不小心將自己的郵箱密碼，給身邊熟悉自己情況的第三人知道，則會帶來非常嚴(yán)重的后果。 由于這個人很容易得知用戶的身份證號信息，如果加上對其人設(shè)置問題能進(jìn)行合理猜測，既可通過“密碼丟失”功能，獲得支付寶密碼。如此，這人就可將資金轉(zhuǎn)走或通過對銀行賬號的改變，將支付寶中的余額部分提現(xiàn)到他的銀行賬戶。 這時，如果銀行實名制度把關(guān)不嚴(yán)格，則可做到無跡可尋。 因此，我建議做如下改良： 一、“支付密碼”不可以通過“密碼丟失”途徑重新獲得。如果支付密碼丟失，則只能重新注冊支付寶。為了不影響用戶利益，可增加用戶在登錄狀態(tài)進(jìn)行非常規(guī)提現(xiàn)的功能。 二、將支付寶的提現(xiàn)功能與充值功能分設(shè)。在注冊時一次性登記一個銀行提現(xiàn)賬戶（為了安全，此銀行賬戶可以不開通網(wǎng)上支付功能），此提現(xiàn)賬戶號不能更動。這樣，就算用戶密碼被他人獵取，任何人均無法以提現(xiàn)方式盜取資金（銀行賬卡號及密碼被盜，則另當(dāng)別論），而將支付寶余額在支付寶中支付，則可通過賬戶查詢，尋找線索。 三、支付寶的充值應(yīng)該有多種方式，郵匯、電匯、網(wǎng)上支付都應(yīng)可以，有條件，還可與手機充值卡互聯(lián)。 四、可充分應(yīng)用好用戶同意支付寶只在支付寶中應(yīng)用的承諾，建立起動態(tài)的總量監(jiān)控機制，進(jìn)一步提高安全。