新華社杭州1月21日電(新華社記者  張遙)“如果支付寶關聯了銀行卡又綁定了手機,手機丟了會發生什麼?”近日一則這樣的帖子再度在網上熱傳,按照帖子中的“驚悚實驗”ssd固態硬碟,不需要身份證或是銀行卡號,一旦丟了手機,用戶就只能“玩完”。
  實際情況究竟是怎樣?手住商婚禮顧問公司機支付到底安全嗎?該如何防範支付風險?
  記者體驗“當鋪驚悚實驗”:不是常用電腦沒法僅靠校驗碼找回密碼
  隨著出門打車、買電影票甚至便利店買包子都可以用手機付款,智能手機在人們日常生活中的功能越來越多樣。不過近日有帖子microSD稱,如果撿到一部手機,又恰好有關聯銀行卡的支付寶綁定了手機,通過手機驗證碼就可以找回賬號密碼。
  網帖引發了不少褐藻醣膠功效用戶擔憂。一些網友已經開始在電腦、手機上效仿實驗,結果有人驚呼“果然能成功”,也有人表示“沒能實現帖子上的步驟”。
  記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦,在支付寶首頁點擊“忘記登錄密碼”,系統會提示輸入手機號碼和頁面上顯示的驗證碼,填寫完成並提交,系統提示“請找回重置登錄密碼的方式”,其中一個備選方式便是通過手機校驗碼找回。通過校驗碼,很快就可以重置登錄密碼,隨後的操作也可以按照帖子里的步驟進行。
  隨後,記者換了家裡的一臺不常用的筆記本電腦作同樣的操作,但這次系統提供的密碼找回方式里,沒有“通過手機校驗碼找回”一項。要找回密碼,需要提交手機校驗碼以及身份證號碼,或是提交安全保護問題和電子郵箱等待審核,再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。
  支付寶方面對此表示,如果在自己的電腦上模擬自己手機丟失後找回自己的賬戶密碼,基本上是100%會成功。但如果手機真的是丟了,被陌生人撿到了,別人沒有撿到用戶的常用電腦,並且沒法去到用戶以前使用的網絡環境,賬戶密碼依然是沒法僅通過手機校驗碼就直接找回的,需要手機校驗碼+身份證等多重信息的驗證。
  “如果真的像網友擔心的,手機、常用電腦甚至包括身份證一起丟了,對於這種情況的賬號密碼被盜,造成的資金損失支付寶會進行賠付。”支付寶風險管理部資深安全專家韓俊說。
  數億用戶的手機支付安全靠什麼保障?
  事實上,手機支付安全一直是近來的熱門話題。除了這則網帖曝出的情況,木馬中毒、誤裝惡意應用等等導致資金損失的案例時有發生。移動支付市場引來阿裡巴巴、騰訊、中國銀聯等爭相競逐,數以億計的用戶量背後,手機支付安全到底有哪些保障?
  小微金融服務集團(籌)首席風險官胡曉明稱,支付寶的安全基於一整套的風險防控體系,其中7(天)×24(小時)的智能風險識別系統對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別,對不同風險級別的操作會要求不同的安全校驗。
  “支付寶每天有大約4.5億次的風險值輸出,每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上,會形成風險值輸出,級別從無風險到高風險分為五檔。”韓俊說,是否在常用設備、常用的網絡環境登錄,是否是異地使用,以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等,會成為風險判斷的參照。一個註冊使用15天以上的支付寶賬號,後臺留存的數據會形成用戶的一個大致的“輪廓”,用得越多輪廓越清晰。
  支付寶方面表示,如果用戶的關鍵行為與以往的使用情況出入較大,比如短時間內異地登錄,系統會將此歸為高風險類別,人工客服會打來電話與用戶確認是否為本人操作;對於低風險的行為,系統會發送短信提醒用戶確認是否為本人操作。支付寶提供的數據稱,目前每天完成的支付在3000萬筆至4000萬筆之間,每天會發出約18萬條短信提示風險,需要人工呼叫確認的操作大約有2000次。
  不論是支付寶,還是微信支付,針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保,微信支付則由中國人保財險承保。哪些資金損失的狀況能獲得賠付?韓俊表示,使用支付寶的餘額、餘額寶以及快捷支付,資金交易在支付寶系統內完成,有跡可循,發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作,支付寶對中間流程無法掌握,僅有銀行反饋的交易完成的流水單,這類交易的資金損失不好評判。
  手機丟了怎麼辦?專家支招應對手機支付“高頻雷區”
  支付寶提供的數據稱,支付寶的資金損失率僅為十萬分之一,低於國外同行業水平。但不論概率多低、是否能有賠付,資金損失“砸”到用戶頭上,總讓人著急。如何保障手機支付安全,受訪的支付寶安全專家和業內人士給出了以下建議:
  如果手機丟失、且手機號已經綁定了支付工具,建議用戶儘快向支付服務提供方掛失,聯繫通信運營商掛失SIM卡,並向銀行掛失凍結支付工具已經綁定的銀行卡。如果身份證、銀行卡等財務也一併丟失,同樣需要儘快進行掛失處理。
  丟失手機的用戶還可以在電腦上登錄支付寶賬號,關閉無線支付業務總開關,關閉之後通過手機、平板電腦將無法進行支付。
  專家表示,從已有的手機支付資金損失案例來看,安卓操作系統的智能手機更容易出現風險,而使用蘋果手機的用戶發生信息被盜的情況要少得多。安卓手機最高發的風險來自安裝惡意應用。  (原標題:“丟手機實驗”熱傳 手機支付到底安不安全?)
創作者介紹

Wang

py59pykjhd 發表在 痞客邦 留言(0) 人氣()