来源:互联网新闻 时间:2020-04-30 15:52
新华网浙江频道1月21日电(记者张遥)“如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则这样的帖子再度在网上热传,按照帖子中的“惊悚实验”,不需要身份证或是银行卡号,一旦丢了手机,用户就只能“玩完”。
实际情况究竟是怎样?手机支付到底安全吗?当智能手机逐渐成为人们的“虚拟钱包”,该如何防范支付风险?
记者体验“惊悚实验”:不是常用电脑没法仅靠校验码找回密码
随着出门打车、买电影票甚至便利店买包子都可以用手机付款,智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称,如果捡到一个手机,又恰好有关联银行卡的支付宝绑定了手机,通过手机验证码就可以找回账号密码。
网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。
记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。
随后,记者换了家里的一台不常用的笔记本电脑作同样的操作。但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码,等等。
支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。
“如果真的像网友担心的,手机、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。
数亿用户的手机支付安全靠什么保障?
事实上,手机支付安全一直是近来的热门话题。除了这则网贴曝出的情况,木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐,数以亿计的用户量背后,手机支付安全到底有哪些保障?
小微金融服务集团(筹)首席风险官胡晓明称,支付宝的安全基于一整套的风险防控体系,其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
“支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。”韩俊说,是否在常用设备、常用的网络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的“轮廓”,用得越多轮廓越清晰。
支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登陆,系统会将此归为高风险类别,人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称,目前每天完成的支付在3000万至4000万笔之间,每天会发出约18万条短信提示风险,需要人工呼叫确认的操作大约有2000次。
不论是支付宝,还是微信支付,针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保,微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。
手机丢了怎么办?专家支招应对手机支付“高频雷区”
支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“砸”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议:
如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失,同样需要尽快进行挂失处理。
丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。
专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用,这些应用会获取用户的手机联系人信息,甚至拦截手机短信,这样一来,用户本人就没法收到消息通知,被拦截的信息还可能被发送到其他的号码上去。
专家建议,用户尽量不要点击不明来源的链接,也不要随意扫拍二维码。建议安卓系统的手机用户尽量去官方网站下载手机软件。在安装的过程中,建议用户仔细查看授权页的权限提示,特别是有些红色标注的特别调用信息。
此外,用户也可以通过安装手机杀毒软件来加强防护,起到预警作用。如果手机已经被植入恶意应用,用户可以通过恢复出厂设置来清除,但其他应用也会一并丢失,建议谨慎操作。(完)
王毅会见科威特第一副首相兼外交大臣萨日国交相称日本所有波音787客机将继阿根廷女总统一个月未公开现身 引起各中国舞者和她的喀麦隆丈夫巴基斯坦一列车遭爆炸袭击3人死亡叙利亚60万难民涌入约旦 致公共服务情暖回家路志愿幸福年 春运首日志愿者浙江启动“单独两孩”政策 预计头五年意大利支付400万美元释放在叙被劫记美研发“口袋无人机”可折叠后随身携带澳大利亚遭罕见高温袭击 两成农作物将美国国务卿恳请叙利亚交战各方参加和平中方重视中越合作 越大使称两国系同志广东恩城政府大门屡重建 每任新官都为北京今年将进行公交票制票价改革 公交澳企用中国太阳能电板冒充澳产被判罚重中法将举办300余场活动纪念建交50细川护熙将缺席东京都知事候选人公开讨浙江今日起实施单独二孩政策民政部:2013年全国社会捐助总量预浙江启动“单独两孩”政策 预计头五年四川两名政协委员无故缺席被点名通报禁化武总干事:在意大利港转运化武将于中蒙联合考古队在蒙古国发现突厥祭祀遗安哥拉总统会见朝鲜驻安大使 称将支持澳大利亚遭罕见高温袭击 两成农作物将小学生家长会写纸条:爸妈工作忙 但不因为爱所以行动 伊利方舟工程获公益节从伊利方舟工程看中国公益事业未来发展叙利亚60万难民涌入约旦 致公共服务科威特将对叙利亚难民提供5亿美元人道韩媒称韩国金融公司加速进军中国及东南奥巴马将就限制监控做出决定 加紧与情芬兰圣诞节花钱知多少西伯利亚发现3500年前\"情侣墓\山东菏泽殴打14岁男孩6名城管全部被杭州240名学子万松书院行成人礼(图斯诺登称若巴西提供庇护 将协助调查美纽约金价12日大跌以色列总理担心巴以新和平协定会导致“日欲促海外富人在日消费 将允许其在日巴基斯坦总理说阿富汗和平符合巴利益日本拿乘客安全打政治牌 阻止民航向中邓文迪默多克结束长达14年婚姻 协商俄罗斯空难频发背后原因:缺钱缺人缺飞巴西驻IMF代表要求美解释监听行为 外媒关注中共高层绘蓝图 探究最终决议美国家安全局局长或将不担任赛博司令部法一酒店房间装透明天幕 住客仿佛置身浙江19所高中入围清华大学领军计划名