今天有了新变化，昨天携程说得不实。

今天邮储银行来电，称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致，又联系携程。与客服对质后，她实际操作了一下，知道了未实名账户绑卡的时候，携程确实会有一条短信验证码，“携程旅行网的验证码XXXX，正在添加XX银行卡，尾号xxx，请勿泄露验证码”，而我没有收到。
  
这就与我昨天认为的漏洞方不一样了，我昨天以为银联的在线支付开通验证码是绑卡用的（实际做什么的，银联还在调查），但 绑卡是携程发验证码，携程的验证码发给谁了？他们又去调查去了。
  
【 在 whop 的大作中提到: 】
: 瞎猜一下
: 也许携程有开通小额免密支付的选项，勾选了以后，邮储这种小银行就略过了发验证码转交给银联，等银联的返回结果?银联返回的结果可以被篡改发给银行，绑上后再免密扣款，也不用嗅探短信了
--
FROM 171.43.214.*