京东重度用户回答：京东有支付密码。

但支付密码用于限制账户余额、京豆、白条等账户的消费。 银行卡扣款必须通过短信支付。 下面我们只讨论银行卡扣费的场景：

第一的，

快速支付卡采用的是比较常见的方法——验证卡上相应的短信。 下面将该验证方法称为“方法1”。

我记得支付宝/微信支付也可以（至少我确定微信支付）选择这种方式。

然而，

在可信的情况下（客户端、有数字证书的计算机），您只需验证支付密码或指纹验证即可进行支付。 下面我将其称为【方法2】

与方法2相比，方法1有以下特点：

1、方法一对环境要求不高，而方法二对环境要求相对严格。

因此，当安全性较高的客户端/网页无法使用时（例如支付宝网页版使用数字证书），支付宝和京东都会选择方法1。只能在客户端或桌面上使用通过数字证书验证的计算机。 只有网页版支付宝可以使用方法2进行验证。

2、方法1效率较低，可移植性较差，方法2效率较高。

方法一主要依靠短信网络发送。 短信网络虽然比较安全，但发送成功的可靠性和及时性很差。 方法2虽然对环境要求严格，但效率极高。 那么对于“不着急”的京东来说，采用方法一这种高安全低效率的安全策略显然是极好的。然而支付宝/微信支付本身的目标是专注于离线支付。 考虑是否可以在收银台收半天的钱。 短信后面排起了长队，他们都想收到这样的短信。 画面太美了。

那么结论就出来了：

京东和早期支付宝之所以选择方法一，是因为该方法是经得起考验的通用安全验证方法。 他们都服务于在线电子商务。

如今的支付宝/微信之所以尽可能创造一个安全的环境，选择方式2来验证支付，是因为在线下交易中，效率才是王道。 【而在可信度降低的情况下（比如数字证书丢失、手机客户终端检测到手机卡发生变化），往往会降级为方式1来处理当前订单的支付】