为进一步提升账号与交易安全,减少盗号、撞库、钓鱼链接等风险,我们将逐步启用“异地登录提醒”与“二次验证”能力。当系统识别到登录环境存在异常变化(例如设备、IP、地区、浏览器指纹显著变化)时,将触发提醒与验证流程,帮助你第一时间发现异常并及时拦截风险操作。
本通知用于说明功能的开通范围、触发场景、验证方式与常见问题。若你在登录或关键操作中遇到验证步骤,请按本文指引完成验证即可继续使用相关功能。
1)本功能将面向全量账号分批生效,先覆盖高风险场景(如异地/新设备登录、短时间多次失败尝试),再逐步覆盖更多关键动作(如修改密码、绑定/更换手机号、变更收款信息等)。
2)为避免打扰,我们对触发频率做了限制:在同一设备、同一网络环境下的正常登录不会频繁触发;只有当风险识别分值升高时才会要求二次验证。
3)若你使用的是常用设备并保持浏览器 Cookie 正常保存,通常只需首次验证一次即可长期使用。清理缓存、无痕模式、频繁更换网络等操作可能会提高触发概率。
根据不同风险等级与账号绑定情况,系统可能会采用以下一种或多种验证方式:
1)短信验证码:发送至账号绑定手机号,用于确认“本人操作”。
2)邮箱验证码:发送至绑定邮箱(如已绑定),适用于无法接收短信的场景。
3)站内信/消息提醒:用于告知你“某时间、某地区、某设备”发生登录行为,并提供自助处置入口。
4)安全问答/辅助校验(如有):用于在高风险情况下补充验证。具体以页面提示为准。
以下情况可能被识别为“环境变化”或“风险升高”,从而触发提醒或验证:
1)首次在新设备(新手机/新电脑/新浏览器)登录。
2)更换网络环境(例如从公司 Wi-Fi 切换到手机热点、跨省出差、使用 VPN/代理等)。
3)短时间内连续多次登录失败(密码错误、验证码错误)。
4)账号出现异常行为特征(例如非常规时间段登录、异常频率访问、疑似自动化请求)。
5)涉及账号关键资料与资产的操作:修改密码、解绑/更换手机、更新安全邮箱、变更重要资料等。
步骤一:确认登录页面域名与安全提示
请务必确认你正在访问的页面域名为官方站点,避免从不明链接跳转登录。不要在聊天工具、邮件中的可疑链接页面输入账号密码。
步骤二:按页面提示完成验证码
若页面提示短信/邮箱验证码,请在有效期内完成输入;如超时可重新获取。请勿将验证码透露给任何人(包括自称客服、同事、朋友)。
步骤三:无法接收验证码时的处理
1)检查手机信号、短信拦截、欠费停机等情况;
2)确认手机号是否更换、是否为停用号码;
3)尝试切换到常用网络或常用设备再登录;
4)如仍无法接收,请先使用“找回密码/账号申诉”等入口完成身份核验与绑定信息更新。
步骤四:完成后建议立即进行安全加固
登录成功后,建议你尽快更新强密码并检查账号绑定信息是否为本人所有,避免后续再次触发高风险校验。
Q1:为什么我在同一城市也会提示“异地登录”?
A:异地提示并不只依据城市判断,还会综合设备、浏览器指纹、网络出口 IP 等信息。使用移动网络、公司专线、代理/VPN、清理 Cookie、换浏览器或无痕模式,都可能导致环境变化,从而触发提醒。
Q2:验证码一直收不到怎么办?
A:建议先等待 1-2 分钟并确认是否被短信拦截;不要在短时间内重复频繁获取验证码,以免触发风控限流。若长期无法接收,请通过找回流程更新绑定信息或联系官方渠道协助处理。
Q3:收到异地登录提醒,但不是我本人操作,应该怎么做?
A:请立即修改密码并退出所有已登录设备(如页面提供“退出其他设备”功能),同时检查绑定手机、邮箱是否被更改;如存在异常,请尽快走账号申诉流程并冻结可疑操作。
Q4:二次验证会影响我正常使用吗?
A:在常用设备与稳定网络环境下,二次验证触发频率较低。此机制主要用于拦截异常登录与高风险操作,整体会提高账号安全性。
Q5:我经常出差/多设备办公,如何减少频繁验证?
A:建议尽量使用固定的主设备登录;避免频繁清理 Cookie;在可信设备上保持登录状态;必要时将常用邮箱/手机号保持可用,以便顺利完成验证。
1)密码建议使用“长度足够 + 随机性高”的组合,避免与其他网站复用;
2)开启并维护有效的手机号/邮箱绑定,确保可用可收码;
3)不要将账号借给他人使用;不要在公共电脑保存密码;
4)警惕“客服索要验证码/远程协助”的诈骗话术,任何情况下验证码都只用于本人操作;
5)定期检查登录设备与异常提醒,如发现异常及时处理。
感谢你的理解与支持。我们将持续优化风控策略与验证体验,在保障安全的同时尽量减少打扰。
