大多数网上支付是快捷支付，所以不要银行端密码，另外四大行银行端网付本来就不要交易密码
至于交行这个，其实交行总行支付网关是强制密码的，哪怕是信用卡，你用中国移动的网银支付测试下交行就明白了。买单吧走的是信用卡中心网关，使用交行信用卡无需交易密码，绑定交行借记卡和他行卡实际上是银联快捷支付，是第三方代授权，当然没有交易密码验证。
双因素认证本来就需要两个维度:客户所有(持有的硬件，如手机SIM卡，U盾)，客户所知(记在大脑里的密码)
满足两个维度，才是真正安全。2005-2006年工行使用静态支付密码网付(不是取款密码)就导致了大量木马盗刷，被迫推出了所谓动态口令刮刮卡，实际上木马可以遍历所有坐标，还是有一定风险。U盾和SIM卡属于不能复制的东西，才相对安全。

【 在 w1163934708 的大作中提到: 】
: 大多数银行网上支付也只需要验证码啊，交行买单吧各种支付也是输验证码就可以了。中行缤纷生活买东西也是输个验证码就可以了。交易密码绑卡的时候就验证过了，还让你每次交易都输一次密码么，多麻烦。本身这些银行的APP也有密码，你不把验证码给别人根本偷不走你的钱，就别赖银行了。
--
修改:spkid FROM 27.18.232.*
FROM 27.18.232.*