MPChat v1.5.0 完整下线了 6 位支付密码,敏感验证改由通行密钥(Passkey)统一接管。本文说明为什么强制启用、有哪些不变、对老用户的引导流程是怎样、以及老版本客户端在过渡期的状态。
v1.5.0 改了什么——以及为什么
v1.5.0 是 MPChat 自上线以来最大的账户安全升级。一句话总结:6 位支付密码退役,所有敏感验证由 Passkey 替代。原因:
硬件级验证:Passkey 保存在手机的安全芯片里,连 MPChat 服务器都看不到凭据本身。
抗钓鱼:Passkey 与域名
mp.net绑定,仿冒站点无法触发。没有可泄露的密码:无需输入、不会被截屏、不会被跨站复用。
行业对齐:Apple、Google、各大银行、交易所、绝大多数受监管的金融科技都在迁移到 Passkey,v1.5.0 把 MPChat 也带到同一标准。
关于 Passkey 是什么,请先看 通行密钥总览。
升级后的强制项
必须添加 Passkey 才能使用钱包。 升级后首次点钱包 tab,MPChat 会展示通行密钥说明页;没添加之前钱包是锁住的。(参考 首次添加 Passkey。)
提现、转账、红包、站内划转、卡片操作都需要 Passkey。 没绑 Passkey 的账户在第一次触发以上动作时,会被升级横幅拦下:"为提供更强大的资金安全保护,账户体系已完成全面升级。升级后,在进行提现、转账、发红包、卡片申请等重要操作时,将需要验证通行密钥。" 点 添加通行密钥 后继续。
登录 Passkey 是可选项(推荐)。 你仍然可以用手机号 / 邮箱 + 验证码登录;Passkey 只是更快的那条路。
不变的部分
余额、交易记录、KYC、好友关系不受影响。 v1.5.0 改的是验证方式,不是数据。
2FA 继续工作。 短信 / 邮箱 / Google Authenticator 在提现里仍是第二要素。
已有卡片继续可用。 卡号、余额、订阅绑定都不受影响。唯一的变化是查卡号 / 冻结 / 解冻 / 删除等动作改用 Passkey 验证,不再需要支付密码。
如果你仍在用老版本 App
老客户端在用户升级前仍可使用旧的 6 位支付密码验证。一旦你升级到 v1.5.0 并添加 Passkey,旧支付密码在该账户下永久退役——没有任何"切回密码"的开关。我们强烈建议尽快升级以接收后续安全更新。
老用户首次触发的引导文案
升级后第一次做敏感动作会触发一次性引导,文案如下:
为提供更强大的资金安全保护,账户体系已完成全面升级。升级后,在进行提现、转账、发红包、卡片申请等重要操作时,将需要验证通行密钥。
点 添加通行密钥 跳转到通行密钥说明页;添加成功后回到原本动作,并 toast 提示"添加成功"。
如果当前手机加不了 Passkey 怎么办
如果设备达不到 iOS 16 / Android 14 门槛,你无法在该手机上完成升级 —— MPChat 会用清晰弹窗拦下创建。你可以选择升级系统、用满足条件的另一台手机、或联系客服寻求指引。(老设备仍然可以登录做只读操作;敏感动作需要 Passkey。)
之前的支付密码还能找回吗?
不能。一旦你在 v1.5.0 添加了 Passkey,旧密码就完全退役、不再有"找回密码"流程。如果你丢了 Passkey,恢复路径是 通过人脸识别重置 Passkey,不是重置密码。
未来规划
账户级 2FA(目前是短信 / 邮箱 / Google Authenticator)后续将增加 Passkey 作为第四种选项,让用户可以用同一把 Passkey 同时覆盖账户级与操作级验证。
相关文章