现今的人群确实渴望既安全又便捷，人性中的贪婪在这里显露无遗。安全与快捷之间一直是相互冲突的关系，两者并非可以一致达成，只能寻求平衡，这种平衡体现在支付密码与短信验证的结合上，即移动支付的普及也正是这种平衡所带来的结果。

1、关于支付密码和短信验证，我们可能会觉得这套机制不够安全，也缺乏技术含量！尽管我不是技术专家，但我知道这是目前通用的做法，不仅微信使用，而且支付宝和银行也都采用了类似的方式，所以微信声称其安全措施达到银行级别，并没有问题。此外，移动支付能够在国内广泛应用，就在于这种方式确保了用户的便利，同时也有助于账户的一定程度上的保护。

然而，这种保障机制是否完全安全？显然不是，每个验证码都有被他人获取的风险，只要掌握手机就能查看验证码，或通过某些设备截取这些短信验证码，因此这种方法并不保证绝对安全。

在移动支付盛行之前，银行就有着更加严格的保护措施，比如U盾等多因素认证工具。许多网银操作需要U盾支持的大额转账，而即使是现代手机银行，也拥有类似的功能，如果你追求绝对安全，可以使用这些工具，但即便插入了U盾，大额转账也不轻易进行，还需再次输入密码。

问题来了，这样的繁琐流程，你愿意接受吗？

2、验证标准根据金额不同：不要认为监管部门太天真或过度宽容，也不要低估央行的智慧。为了用户资金的完整性，监管部门制定了严格规范。在规定中，不同金额以及风险防范能力所需验证方式各异，如下图所示，无论是银行还是第三方支付机构，都必须遵循这一规则。

例如，现在付款码默认允许1000元以下不需密码超出此限才需要输入密码。这实际上就是针对不同交易金额要求不同的验证手段，即超过C级限制后还需进一步确认。

总结来说，为用户资金之安稳，现存支付系统以及金融机构，以及监管机关已经尽力而为。但我们应当认识到，没有过分质疑当前制度，因为如果没有这个简化步骤，我们可能会批评他们为什么不能提供更好的提示来转出资金，又或者说他们松懈放任。如果你只是想指责别人，却无法自己提供一个完美解决方案，那么这样的双标行为其实反映的是自己的不足。