當前位置: 首頁>> 今日中國>> 中國要聞
 
“丟手機實驗”熱傳 手機支付到底安不安全?
中央政府門戶網站 www.gov.cn   2014年01月21日 11時04分   來源:新華社

新華社杭州1月21日電(新華社記者  張遙)“如果支付寶關聯了銀行卡又綁定了手機,手機丟了會發生什麼?”近日一則這樣的帖子再度在網上熱傳,按照帖子中的“驚悚實驗”,不需要身份證或是銀行卡號,一旦丟了手機,用戶就只能“玩完”。

實際情況究竟是怎樣?手機支付到底安全嗎?該如何防範支付風險?

記者體驗“驚悚實驗”:不是常用電腦沒法僅靠校驗碼找回密碼

隨著出門打車、買電影票甚至便利店買包子都可以用手機付款,智慧手機在人們日常生活中的功能越來越多樣。不過近日有帖子稱,如果撿到一部手機,又恰好有關聯銀行卡的支付寶綁定了手機,通過手機驗證碼就可以找回賬號密碼。

網帖引發了不少用戶擔憂。一些網友已經開始在電腦、手機上效倣實驗,結果有人驚呼“果然能成功”,也有人表示“沒能實現帖子上的步驟”。

記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦,在支付寶首頁點擊“忘記登錄密碼”,系統會提示輸入手機號碼和頁面上顯示的驗證碼,填寫完成並提交,系統提示“請找回重置登錄密碼的方式”,其中一個備選方式便是通過手機校驗碼找回。通過校驗碼,很快就可以重置登錄密碼,隨後的操作也可以按照帖子裏的步驟進行。

隨後,記者換了家裏的一台不常用的筆記本電腦作同樣的操作,但這次系統提供的密碼找回方式裏,沒有“通過手機校驗碼找回”一項。要找回密碼,需要提交手機校驗碼以及身份證號碼,或是提交安全保護問題和電子郵箱等待審核,再或者是上傳身份證圖片等候48小時內人工審核找回密碼等。

支付寶方面對此表示,如果在自己的電腦上模擬自己手機丟失後找回自己的賬戶密碼,基本上是100%會成功。但如果手機真的是丟了,被陌生人撿到了,別人沒有撿到用戶的常用電腦,並且沒法去到用戶以前使用的網絡環境,賬戶密碼依然是沒法僅通過手機校驗碼就直接找回的,需要手機校驗碼+身份證等多重信息的驗證。

“如果真的像網友擔心的,手機、常用電腦甚至包括身份證一起丟了,對於這種情況的賬號密碼被盜,造成的資金損失支付寶會進行賠付。”支付寶風險管理部資深安全專家韓俊説。

數億用戶的手機支付安全靠什麼保障?

事實上,手機支付安全一直是近來的熱門話題。除了這則網帖曝出的情況,木馬中毒、誤裝惡意應用等等導致資金損失的案例時有發生。移動支付市場引來阿裏巴巴、騰訊、中國銀聯等爭相競逐,數以億計的用戶量背後,手機支付安全到底有哪些保障?

小微金融服務集團(籌)首席風險官胡曉明稱,支付寶的安全基於一整套的風險防控體系,其中7(天)×24(小時)的智慧風險識別系統對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智慧識別,對不同風險級別的操作會要求不同的安全校驗。

“支付寶每天有大約4.5億次的風險值輸出,每一筆交易在用戶登錄、生成交易、輸入密碼等幾個關鍵行為上,會形成風險值輸出,級別從無風險到高風險分為五檔。”韓俊説,是否在常用設備、常用的網絡環境登錄,是否是異地使用,以及登錄之後的操作使用習慣、購物偏好是否與以往反差較大等等,會成為風險判斷的參照。一個註冊使用15天以上的支付寶賬號,後臺留存的數據會形成用戶的一個大致的“輪廓”,用得越多輪廓越清晰。

支付寶方面表示,如果用戶的關鍵行為與以往的使用情況出入較大,比如短時間內異地登錄,系統會將此歸為高風險類別,人工客服會打來電話與用戶確認是否為本人操作;對於低風險的行為,系統會發送短信提醒用戶確認是否為本人操作。支付寶提供的數據稱,目前每天完成的支付在3000萬筆至4000萬筆之間,每天會發出約18萬條短信提示風險,需要人工呼叫確認的操作大約有2000次。

不論是支付寶,還是微信支付,針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保,微信支付則由中國人保財險承保。哪些資金損失的狀況能獲得賠付?韓俊表示,使用支付寶的餘額、餘額寶以及快捷支付,資金交易在支付寶系統內完成,有跡可循,發生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉到網銀進行操作,支付寶對中間流程無法掌握,僅有銀行反饋的交易完成的流水單,這類交易的資金損失不好評判。

手機丟了怎麼辦?專家支招應對手機支付“高頻雷區”

支付寶提供的數據稱,支付寶的資金損失率僅為十萬分之一,低於國外同行業水平。但不論概率多低、是否能有賠付,資金損失“砸”到用戶頭上,總讓人著急。如何保障手機支付安全,受訪的支付寶安全專家和業內人士給出了以下建議:

如果手機丟失、且手機號已經綁定了支付工具,建議用戶儘快向支付服務提供方挂失,聯絡通信運營商挂失SIM卡,並向銀行挂失凍結支付工具已經綁定的銀行卡。如果身份證、銀行卡等財務也一併丟失,同樣需要儘快進行挂失處理。

丟失手機的用戶還可以在電腦上登錄支付寶賬號,關閉無線支付業務總開關,關閉之後通過手機、平板電腦將無法進行支付。

專家表示,從已有的手機支付資金損失案例來看,安卓操作系統的智慧手機更容易出現風險,而使用蘋果手機的用戶發生信息被盜的情況要少得多。安卓手機最高發的風險來自安裝惡意應用。

 
 
 相關鏈結
· 甘肅首張手機支付銀行卡上市 開啟手機支付時代
· 中移動與浦發銀行簽約 合作開展手機支付業務
· 科學生活:手機支付能不能保證安全?
· 上海世博園區消費將實現“手機支付”
· 支付寶買火車票 改簽退票有點難
· 鐵路購票:支付寶賬戶支付服務功能上線試運行
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息