银行快捷支付的思考

网上对银行快捷支付一片叫好，但是大家貌似都忽略一个问题，我甚至没法关闭这个这个功能，也就是说我的帐号永远都留了一个偏门给支付宝！

1. 如果将银行比作一个家的话，我有三个大门及对应的钥匙，如下图，我需要<本人>持身份证到银行签订协议才能获取，也就是说，我在银行的钱只能从这三个大门出去。



2. 有了快捷支付后，你只需要输入（银行卡号，身份证号，手机号），淘宝会返回短信认证码（注意是淘宝，不是银行），并勾选2份协议。就可以付款了。



问题： 貌似看，上两个模型都没什么问题，无非是你多了个付钱的方式，而且你签订了协议。但我个人认为这份协议有很大的问题！因为银行没有尽到（完整的）审查的义务（尽快输入了很多信息，但在网络和电话诈骗的世界里，所有的信息都是可以通过Cookie窃取的，SIM卡，银行卡都可以复制），这份协议也没有我的亲笔签名。而且是支付宝送了动态口令密码，如果说这是银行发送的动态口令我还能接受（银行审查了，通知我了），但凭什么支付宝拿他自己制造的钥匙就可以开我家的大门（拿了钱通知我一下），它的校验信息是从银行来的还是自己设定的？

思考：

1.快捷支付的方便性是毋庸置疑的，银行为了发生问题，也设定了500月的转账限制，甚至支付宝上有什么保险。但最终问题是银行你没有经过签名授权就开通潜在风险的功能是不对的！
2.我反复与中行确认，中行的回复是，1.其他银行业是这么干的， 2.你签订了协议（我说这份协议是无效的，回复说你报警先，报警需要事实，我这还是潜在风险），3.其他用户需要这个，4.这个功能不能关闭。
3.我不清楚为什么电话银行，网银都是可以关闭，但快捷支付关不了（有人说可以取消关联，取消关联还是可以再开的）。我不知道ATM取款功能是否可以关闭（要是的话，这个快捷支付就找到支撑的霸王条款了）。
4.我觉得有钱被盗的用户可以去告这个银行，我是个法盲，不知道这个潜在的风险是不是可以告他。
5.可能我是写程序的，不知道那个校验信息（是从银行来的还是自己设定的）从哪里来的我不放心，NND，要是淘宝发的那就悲剧了，那就真的是万能钥匙啊。
6. 我有了疑惑后，查询网络，发现还是有部分受害者的，可想而知，银行的答复肯定是你自己泄露了卡号，电话号码。（NND,我设定密码，动态口令还有个P用啊）。

《请有银行背景的人指正，一解我惑》