瞎猜一下绑卡流程
1.携程app要开通小额免密支付，
2.发送请求到邮储，
3.邮储鉴权认证
4.邮储同时会转发或要求xc发送小额免密开通信息给银联进行同步更新，(从推广闪付，后续免密扣款仅发生在app与银联之间，猜测应该有这一步。)
5银联更新记录
6银联返回结果给邮储
7邮储更新并授权携程绑卡

如果不是短信被嗅探的话，
需要关注4.5.67，邮储与银联的交互是直连，还是经过发起绑卡请求方，如果经过，那这个风险依赖于各互联网公司的技术水平和节操。

如果邮储认为免密功能有银联负责，3会等待456的结果。同样也看是否经过绑卡请求方。

楼主收到过银联的开通验证，却没收到过邮储的开通短信，很大可能，邮储是把鉴权推给了银联，认为银联验证就会有短信了，自己不用管了。

这会引起理解上的分歧，一个规范，几家实现。容易出现漏洞

怀疑邮储与银联的转接经过了绑卡请求方app，而xc内部的漏洞导致风控时好时坏。

还是要追一追这个闪付流程到底是怎么实现的，还有xc的风控是怎么触发的。
【 在 cinnabar 的大作中提到: 】
: 2021年1月13日更新
:  
: 邮储银行来电，称哪里绑的卡哪里就要发验证码短信。由于和携程说的不一致，又联系携程。与客服对质后，她实际操作了一下，知道了未实名账户绑卡的时候，携程确实会有一条短信，“携程旅行网的验证码XXXX，正在添加XX银行卡，尾号xxx，请勿泄露验证码”，而我没有收到携程的绑卡验证码短信。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*