【據新華社杭州1月21日電】“如果支付寶關聯了銀行卡又綁定了手機,手機丟了會發生什麼?”近日一則這樣的帖子再度在網上熱傳,按照帖子中的“驚悚實驗”,不需要身份證或是銀行卡號,一旦丟了手機,用戶就只能“玩完”。
   實際情況究竟是怎樣?手機支付到底安全嗎?該如何防範支付風險?
   記者體驗“驚悚實驗”:
   不是常用電腦沒法僅靠校驗碼找回密碼
   隨著出門打車、買電影票甚至便利店買包子都可以用手機付款,智能手機在人們日常生活中的功能越來越多樣。不過近日有帖子稱,如果撿到一部手機,又恰好有關聯銀行卡的支付寶綁定了手機,通過手機驗證碼就可以找回賬號密碼。
   網帖引發了不少用戶擔憂。一些網友已經開始在電腦、手機上效仿實驗,結果有人驚呼“果然能成功”,也有人表示“沒能實現帖子上的步驟”。
   記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦,在支付寶首頁點擊“忘記登錄密碼”,系統會提示輸入手機號碼和頁面上顯示的驗證碼,填寫完成並提交,系統提示“請找回重置登錄密碼的方式”,其中一個備選方式便是通過手機校驗碼找回。通過校驗碼,很快就可以重置登錄密碼,隨後的操作也可以按照帖子里的步驟進行。
   隨後,記者換了家裡的一臺不常用的筆記本電腦作同樣的操作,但這次系統提供的密碼找回方式里,沒有“通過手機校驗碼找回”一項。要找回密碼,需要提交手機校驗碼以及身份證號碼,或是提交安全保護問題和電子郵箱等待審核,再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。
   支付寶方面對此表示,如果在自己的電腦上模擬自己手機丟失後找回自己的賬戶密碼,基本上是100%會成功。但如果手機真的是丟了,被陌生人撿到了,別人沒有撿到用戶的常用電腦,並且沒法去到用戶以前使用的網絡環境,賬戶密碼依然是沒法僅通過手機校驗碼就直接找回的,需要手機校驗碼+身份證等多重信息的驗證。
   “如果真的像網友擔心的,手機、常用電腦甚至包括身份證一起丟了,對於這種情況的賬號密碼被盜,造成的資金損失支付寶會進行賠付。”支付寶風險管理部資深安全專家韓俊說。
   誰來保障手機支付安全?
   事實上,手機支付安全一直是近來的熱門話題。除了這則網帖曝出的情況,木馬中毒、誤裝惡意應用等等導致資金損失的案例時有發生。移動支付市場引來阿裡巴巴、騰訊、中國銀聯等爭相競逐,數以億計的用戶量背後,手機支付安全到底有哪些保障?
   小微金融服務集團(籌)首席風險官胡曉明稱,支付寶的安全基於一整套的風險防控體系,其中7(天)×24(小時)的智能風險識別系統對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別,對不同風險級別的操作會要求不同的安全校驗。
   “支付寶每天有大約4.5億次的風險值輸出,每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上,會形成風險值輸出,級別從無風險到高風險分為五檔。”韓俊說,是否在常用設備、常用的網絡環境登錄,是否是異地使用,以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等,會成為風險判斷的參照。一個註冊使用15天以上的支付寶賬號,後臺留存的數據會形成用戶的一個大致的“輪廓”,用得越多輪廓越清晰。
   支付寶方面表示,如果用戶的關鍵行為與以往的使用情況出入較大,比如短時間內異地登錄,系統會將此歸為高風險類別,人工客服會打來電話與用戶確認是否為本人操作;對於低風險的行為,系統會發送短信提醒用戶確認是否為本人操作。支付寶提供的數據稱,目前每天完成的支付在3000萬筆至4000萬筆之間,每天會發出約18萬條短信提示風險,需要人工呼叫確認的操作大約有2000次。
   不論是支付寶,還是微信支付,針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保,微信支付則由中國人保財險承保。哪些資金損失的狀況能獲得賠付?韓俊表示,使用支付寶的餘額、餘額寶以及快捷支付,資金交易在支付寶系統內完成,有跡可循,發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作,支付寶對中間流程無法掌握,僅有銀行反饋的交易完成的流水單,這類交易的資金損失不好評判。  (原標題:支付寶關聯銀行卡+丟手機= 玩完?)
創作者介紹

張可頤

zv98zvwkjj 發表在 痞客邦 PIXNET 留言(0) 人氣()