密码疲劳

　　文｜阮一峰
　　IT专栏作家

　　2015年7月的最后一天，央行网站公布了《非银行支付机构网络支付业务管理办法（征求意见稿）》。这个文件立刻引起了全国的关注，但其中第28条却少有人讨论。这一条是这样表述的：支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

　　看上去有点复杂，其实就是说，如果支付时只有密码认证（即只输入密码就能付款，支付宝和微信支付都属于这种情况），那每天最多只能支付1000元，其他就要走银行渠道。如能采用更安全的认证方式，那支付额度就可提高。看出潜台词了吗？央行觉得密码不安全，需要其他方式确认“你就是你”。第28条用了一个词“不足两类要素进行验证的交易”，这是指什么呢？