“丢手机实验”热传 手机支付到底安不安全?

http://www.hebei.com.cn 2014-01-22 10:38 长城网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  “如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传,按照帖子中的“惊悚实验”,不需要身份证或是银行卡号,一旦丢了手机,用户就只能“玩完”。

  实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?

  记者体验“惊悚实验”:不是常用电脑没法仅靠校验码找回密码

  随着出门打车、买电影票甚至便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称,如果捡到一部手机,又恰好有关联银行卡的支付宝绑定了手机,通过手机验证码就可以找回账号密码。

  网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。

  记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。

  随后,记者换了家里的一台不常用的笔记本电脑作同样的操作,但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码等。

  支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。

  “如果真的像网友担心的,手机、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。

  数亿用户的手机支付安全靠什么保障?

  事实上,手机支付安全一直是近来的热门话题。除了这则网帖曝出的情况,木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐,数以亿计的用户量背后,手机支付安全到底有哪些保障?

  小微金融服务集团(筹)首席风险官胡晓明称,支付宝的安全基于一整套的风险防控体系,其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。

  “支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。”韩俊说,是否在常用设备、常用的网络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的“轮廓”,用得越多轮廓越清晰。

  支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称,目前每天完成的支付在3000万笔至4000万笔之间,每天会发出约18万条短信提示风险,需要人工呼叫确认的操作大约有2000次。

  不论是支付宝,还是微信支付,针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保,微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。

  手机丢了怎么办?专家支招应对手机支付“高频雷区”

  支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“砸”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议:

  如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失,同样需要尽快进行挂失处理。

  丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。

  专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。

关键词:手机支付,风险,绑定

分享到:
打印 收藏本页
稿源:新华网
责任编辑:杜蓓