張可頤

　　 【據新華社杭州1月21日電】“如果支付寶關聯了銀行卡又綁定了手機，手機丟了會發生什麼？”近日一則這樣的帖子再度在網上熱傳，按照帖子中的“驚悚實驗”，不需要身份證或是銀行卡號，一旦丟了手機，用戶就只能“玩完”。
　　 實際情況究竟是怎樣？手機支付到底安全嗎？該如何防範支付風險？
　　 記者體驗“驚悚實驗”：
　　 不是常用電腦沒法僅靠校驗碼找回密碼
　　 隨著出門打車、買電影票甚至便利店買包子都可以用手機付款，智能手機在人們日常生活中的功能越來越多樣。不過近日有帖子稱，如果撿到一部手機，又恰好有關聯銀行卡的支付寶綁定了手機，通過手機驗證碼就可以找回賬號密碼。
　　 網帖引發了不少用戶擔憂。一些網友已經開始在電腦、手機上效仿實驗，結果有人驚呼“果然能成功”，也有人表示“沒能實現帖子上的步驟”。
　　 記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦，在支付寶首頁點擊“忘記登錄密碼”，系統會提示輸入手機號碼和頁面上顯示的驗證碼，填寫完成並提交，系統提示“請找回重置登錄密碼的方式”，其中一個備選方式便是通過手機校驗碼找回。通過校驗碼，很快就可以重置登錄密碼，隨後的操作也可以按照帖子里的步驟進行。
　　 隨後，記者換了家裡的一臺不常用的筆記本電腦作同樣的操作，但這次系統提供的密碼找回方式里，沒有“通過手機校驗碼找回”一項。要找回密碼，需要提交手機校驗碼以及身份證號碼，或是提交安全保護問題和電子郵箱等待審核，再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。
　　 支付寶方面對此表示，如果在自己的電腦上模擬自己手機丟失後找回自己的賬戶密碼，基本上是100％會成功。但如果手機真的是丟了，被陌生人撿到了，別人沒有撿到用戶的常用電腦，並且沒法去到用戶以前使用的網絡環境，賬戶密碼依然是沒法僅通過手機校驗碼就直接找回的，需要手機校驗碼＋身份證等多重信息的驗證。
　　 “如果真的像網友擔心的，手機、常用電腦甚至包括身份證一起丟了，對於這種情況的賬號密碼被盜，造成的資金損失支付寶會進行賠付。”支付寶風險管理部資深安全專家韓俊說。
　　 誰來保障手機支付安全？
　　 事實上，手機支付安全一直是近來的熱門話題。除了這則網帖曝出的情況，木馬中毒、誤裝惡意應用等等導致資金損失的案例時有發生。移動支付市場引來阿裡巴巴、騰訊、中國銀聯等爭相競逐，數以億計的用戶量背後，手機支付安全到底有哪些保障？
　　 小微金融服務集團（籌）首席風險官胡曉明稱，支付寶的安全基於一整套的風險防控體系，其中7（天）×24（小時）的智能風險識別系統對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別，對不同風險級別的操作會要求不同的安全校驗。
　　 “支付寶每天有大約4.5億次的風險值輸出，每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上，會形成風險值輸出，級別從無風險到高風險分為五檔。”韓俊說，是否在常用設備、常用的網絡環境登錄，是否是異地使用，以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等，會成為風險判斷的參照。一個註冊使用15天以上的支付寶賬號，後臺留存的數據會形成用戶的一個大致的“輪廓”，用得越多輪廓越清晰。
　　 支付寶方面表示，如果用戶的關鍵行為與以往的使用情況出入較大，比如短時間內異地登錄，系統會將此歸為高風險類別，人工客服會打來電話與用戶確認是否為本人操作；對於低風險的行為，系統會發送短信提醒用戶確認是否為本人操作。支付寶提供的數據稱，目前每天完成的支付在3000萬筆至4000萬筆之間，每天會發出約18萬條短信提示風險，需要人工呼叫確認的操作大約有2000次。
　　 不論是支付寶，還是微信支付，針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保，微信支付則由中國人保財險承保。哪些資金損失的狀況能獲得賠付？韓俊表示，使用支付寶的餘額、餘額寶以及快捷支付，資金交易在支付寶系統內完成，有跡可循，發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作，支付寶對中間流程無法掌握，僅有銀行反饋的交易完成的流水單，這類交易的資金損失不好評判。　　（原標題：支付寶關聯銀行卡+丟手機= 玩完？）