前两天大概看了一眼所谓银行卡认证4要素的内容，没有太仔细，你可以研究一下：
  
感觉这件事，最终问题出在“上海汇付天下”这个第三方平台上。 按照国家的现在政策，携程等这样的app是不允许直接同银行直联的，必须走银联或者第三方通道。 携程用的是 汇付天下。

而第三方平台在绑卡（也就是签订无密代扣协议）的时候，有两种方式：裸扣（最多4要素符合即可、不发验证码）和 4要素+银行验证码 方式。你的手机在29日没有收到签订协议时的验证码，有可能就是 汇付天下 采用了第一种的裸扣方式。 这在2017年之后就不允许了。

你可以要求携程，要求其出具29日的签订代扣协议时的准确时间，然后对比你自己的手机上的时间点，有没有收到这个验证码。没有收到验证码就给你绑卡成功，是违反现在的国家规定的。 汇付天下后台一定会保存着签订协议的准确时间点； 你的邮储卡如果还能查的话，也能看到这个卡与各个平台绑定支付协议的时间点。

我个人怀疑，假冒账户B是2020年新注册的，所以绑卡时需要验证码，所以最终没有得逞；而假冒账户A是14年注册的，所以绑卡时直接走了裸扣；汇付天下的程序员存在逻辑问题，导致问题的发生。 但只是我的个人怀疑而已，按照他们现在的说法，绑卡都是用了验证码。


【 在 cinnabar 的大作中提到: 】
: 这个是我自己支付的，我这个邮储卡基本是个社保代交卡，但是我有京东和微信的另一个账户绑过这张卡做快捷支付。那一笔是京东的京喜里的一个订单。
: 就是说12月31日我自己用过邮储卡，不过也是快捷支付刷的。
: 我的主要手机号是136，备用手机号是171的。都没有158开头的手机号。
--
FROM 101.41.164.*