我觉得做得到好的东西要主动去看到值得欣赏的地方，而且微信支付和支付宝更多的是一个移动支付的产品或者集成解决方案， 并不是单单一项技术。

首先就安全性来说，我不是安全方向的专家（可能lz是）， 所以很难从技术上来论证。不过一般从逻辑来说安全都是相对的，要讨论安全与否，总是得有个对比，比如你说2FA安全，我也可以说跟3FA，nFA比起来，2FA也不安全。从一个移动支付产品的角度来说，安全性，便利性和成本永远是要有取舍的，想要更高的安全性，（几乎）必然是需要在另外两个维度做出妥协的。 你可以给移动支付加个token做2FA，安全是够安全了，成本和便利性呢？

其次， 还是安全性，如果lz坚持要说服大家微信/支付宝安全性不佳的话（相对于信用卡），那么lz应该晒出数据来支撑论点，比如每年被盗用的数额啊，被盗用的比例啊，多少次交易被盗用一次啊，再拿信用卡对比一下，这样比较能说明这个论点 （谁提论点谁举证）。不然如何能论证lz的不安全结论

最后， 作为产品来说，我认为微信/支付宝在移动支付或者说fintech领域来说肯定算是成功的产品，毕竟这两个产品在2016实现了将近3万亿美金的支付额， 相对于2012年几乎有上百倍的增长（1）. 相比之下，信用卡2015年在美国的交易量是3.16trillion USD（2）， 相比2012年大约是5倍的增长。在短时间内达到这样的数据如果还算不上成功的产品，那估计facebook也不算啥成功了。

1. https://www.mckinsey.com/global-themes/employment-and-growth/how-digital-finance-could-boost-growth-in-emerging-economies
2. http://creditcardforum.com/blog/credit-card-statistics/

回应每一点，

1. 2FA还有啥？我真的不知道哈，求科普

2.“为什么捡到信用卡很少人敢盗刷?（复制卡除外）”，你确定么？在欧美盗刷信用卡不要太多，甚至都不用捡到卡，完全不知道的情况下就被盗用了（2016年全球credit card fraud总量大概是24billion（1））, 至于pos机，都能偷卡了还复制机器干嘛，成本那么高。

3. 另外，我并没有说微信/支付宝（二维码）在安全技术上有多牛逼，我不是安全技术人员，没有资格评价。我说的是作为一个移动支付的产品，它们在安全性，便利性和成本上找到了一个很合适的切入点，所以作为产品做得很成功（基于市场数据）。 还是那句话，安全是相对的，“符合金融安全的技术手段”，请定义一下“金融安全”， 有ISO标准么？你说它不好不安全要自己那数据举证哦

最后，并不是说微信/支付宝（二维码只是其中一个消费场景和手段）有多好多牛逼，别人做得成功的地方，静下来多欣赏学习一下不好么


1.https://www.nilsonreport.com/upload/content_promo/The_Nilson_Report_10-17-2016.pdf

2FA = 2-factor authorization 说实话，正常情况下我都认为是针对client使用而言，来保证交易是自己授权的， 你有其它特别的指代，请自己讲清楚。

你要说针对商家而言，来反向保证卡不是被盗的话，前提要求是客户知道卡已丢失并且挂失，对等的场景下，支付宝/微信支付的用户也可以要求冻结账号啊。

而且，信用卡掉了被挂失这种场景的盗刷，相对应的场景，关键是正常情况下你手机丢了别人用不了你的微信支付啊。

学术讨论的话， 请列出reference，还是那句话谁提论点谁举证，给数据。请不要想当然的拍脑门想原因

其实你的3个原因我都可以反驳，但是太没意思了，你自己提论点不举证，要我反驳的人举证，太累

既然你都拿“业余”来开嘲讽了，那不好意思我也来一波

1. 我一再强调了我不是安全技术人员，没有资格在技术的角度评价安全性。我只是作为用户，在产品和消费场景的角度再评论

2. POS识别卡是否有效难道不是任何一个交易情况下的必要流程，2FA至少照字面理解还有一重认证，另外一重认证在哪里？有任何reference定义了pos机刷信用卡这个过程是2FA么？请指出

最后，请给出你所说的安全标准的reference，不要单单说有，给出reference，并请举证指出微信/支付宝如何不符合该标准了，谢谢