新華社杭州1月21日電(新華社記者 張遙)“如果支付寶關(guān)聯(lián)了銀行卡又綁定了手機(jī),手機(jī)丟了會(huì)發(fā)生什么?”近日一則這樣的帖子再度在網(wǎng)上熱傳,按照帖子中的“驚悚實(shí)驗(yàn)”,不需要身份證或是銀行卡號(hào),一旦丟了手機(jī),用戶就只能“玩完”。
實(shí)際情況究竟是怎樣?手機(jī)支付到底安全嗎?該如何防范支付風(fēng)險(xiǎn)?
記者體驗(yàn)“驚悚實(shí)驗(yàn)”:不是常用電腦沒法僅靠校驗(yàn)碼找回密碼
隨著出門打車、買電影票甚至便利店買包子都可以用手機(jī)付款,智能手機(jī)在人們?nèi)粘I钪械墓δ茉絹碓蕉鄻印2贿^近日有帖子稱,如果撿到一部手機(jī),又恰好有關(guān)聯(lián)銀行卡的支付寶綁定了手機(jī),通過手機(jī)驗(yàn)證碼就可以找回賬號(hào)密碼。
網(wǎng)帖引發(fā)了不少用戶擔(dān)憂。一些網(wǎng)友已經(jīng)開始在電腦、手機(jī)上效仿實(shí)驗(yàn),結(jié)果有人驚呼“果然能成功”,也有人表示“沒能實(shí)現(xiàn)帖子上的步驟”。
記者在帖子的指引下試了幾次。先是用自己常用的筆記本電腦,在支付寶首頁點(diǎn)擊“忘記登錄密碼”,系統(tǒng)會(huì)提示輸入手機(jī)號(hào)碼和頁面上顯示的驗(yàn)證碼,填寫完成并提交,系統(tǒng)提示“請(qǐng)找回重置登錄密碼的方式”,其中一個(gè)備選方式便是通過手機(jī)校驗(yàn)碼找回。通過校驗(yàn)碼,很快就可以重置登錄密碼,隨后的操作也可以按照帖子里的步驟進(jìn)行。
隨后,記者換了家里的一臺(tái)不常用的筆記本電腦作同樣的操作,但這次系統(tǒng)提供的密碼找回方式里,沒有“通過手機(jī)校驗(yàn)碼找回”一項(xiàng)。要找回密碼,需要提交手機(jī)校驗(yàn)碼以及身份證號(hào)碼,或是提交安全保護(hù)問題和電子郵箱等待審核,再或者是上傳身份證圖片等候48小時(shí)內(nèi)人工審核找回密碼等。
支付寶方面對(duì)此表示,如果在自己的電腦上模擬自己手機(jī)丟失后找回自己的賬戶密碼,基本上是100%會(huì)成功。但如果手機(jī)真的是丟了,被陌生人撿到了,別人沒有撿到用戶的常用電腦,并且沒法去到用戶以前使用的網(wǎng)絡(luò)環(huán)境,賬戶密碼依然是沒法僅通過手機(jī)校驗(yàn)碼就直接找回的,需要手機(jī)校驗(yàn)碼+身份證等多重信息的驗(yàn)證。
“如果真的像網(wǎng)友擔(dān)心的,手機(jī)、常用電腦甚至包括身份證一起丟了,對(duì)于這種情況的賬號(hào)密碼被盜,造成的資金損失支付寶會(huì)進(jìn)行賠付?!敝Ц秾氾L(fēng)險(xiǎn)管理部資深安全專家韓俊說。
數(shù)億用戶的手機(jī)支付安全靠什么保障?
事實(shí)上,手機(jī)支付安全一直是近來的熱門話題。除了這則網(wǎng)帖曝出的情況,木馬中毒、誤裝惡意應(yīng)用等等導(dǎo)致資金損失的案例時(shí)有發(fā)生。移動(dòng)支付市場(chǎng)引來阿里巴巴、騰訊、中國(guó)銀聯(lián)等爭(zhēng)相競(jìng)逐,數(shù)以億計(jì)的用戶量背后,手機(jī)支付安全到底有哪些保障?
小微金融服務(wù)集團(tuán)(籌)首席風(fēng)險(xiǎn)官胡曉明稱,支付寶的安全基于一整套的風(fēng)險(xiǎn)防控體系,其中7(天)×24(小時(shí))的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智能識(shí)別,對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。
“支付寶每天有大約4.5億次的風(fēng)險(xiǎn)值輸出,每一筆交易在用戶登錄、生成交易、輸入密碼等幾個(gè)關(guān)鍵行為上,會(huì)形成風(fēng)險(xiǎn)值輸出,級(jí)別從無風(fēng)險(xiǎn)到高風(fēng)險(xiǎn)分為五檔?!表n俊說,是否在常用設(shè)備、常用的網(wǎng)絡(luò)環(huán)境登錄,是否是異地使用,以及登錄之后的操作使用習(xí)慣、購物偏好是否與以往反差較大等等,會(huì)成為風(fēng)險(xiǎn)判斷的參照。一個(gè)注冊(cè)使用15天以上的支付寶賬號(hào),后臺(tái)留存的數(shù)據(jù)會(huì)形成用戶的一個(gè)大致的“輪廓”,用得越多輪廓越清晰。
支付寶方面表示,如果用戶的關(guān)鍵行為與以往的使用情況出入較大,比如短時(shí)間內(nèi)異地登錄,系統(tǒng)會(huì)將此歸為高風(fēng)險(xiǎn)類別,人工客服會(huì)打來電話與用戶確認(rèn)是否為本人操作;對(duì)于低風(fēng)險(xiǎn)的行為,系統(tǒng)會(huì)發(fā)送短信提醒用戶確認(rèn)是否為本人操作。支付寶提供的數(shù)據(jù)稱,目前每天完成的支付在3000萬筆至4000萬筆之間,每天會(huì)發(fā)出約18萬條短信提示風(fēng)險(xiǎn),需要人工呼叫確認(rèn)的操作大約有2000次。
不論是支付寶,還是微信支付,針對(duì)手機(jī)支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險(xiǎn)承保,微信支付則由中國(guó)人保財(cái)險(xiǎn)承保。哪些資金損失的狀況能獲得賠付?韓俊表示,使用支付寶的余額、余額寶以及快捷支付,資金交易在支付寶系統(tǒng)內(nèi)完成,有跡可循,發(fā)生的資金損失都將賠付。但如果是綁定銀行卡從支付寶跳轉(zhuǎn)到網(wǎng)銀進(jìn)行操作,支付寶對(duì)中間流程無法掌握,僅有銀行反饋的交易完成的流水單,這類交易的資金損失不好評(píng)判。
手機(jī)丟了怎么辦?專家支招應(yīng)對(duì)手機(jī)支付“高頻雷區(qū)”
支付寶提供的數(shù)據(jù)稱,支付寶的資金損失率僅為十萬分之一,低于國(guó)外同行業(yè)水平。但不論概率多低、是否能有賠付,資金損失“砸”到用戶頭上,總讓人著急。如何保障手機(jī)支付安全,受訪的支付寶安全專家和業(yè)內(nèi)人士給出了以下建議:
如果手機(jī)丟失、且手機(jī)號(hào)已經(jīng)綁定了支付工具,建議用戶盡快向支付服務(wù)提供方掛失,聯(lián)系通信運(yùn)營(yíng)商掛失SIM卡,并向銀行掛失凍結(jié)支付工具已經(jīng)綁定的銀行卡。如果身份證、銀行卡等財(cái)務(wù)也一并丟失,同樣需要盡快進(jìn)行掛失處理。
丟失手機(jī)的用戶還可以在電腦上登錄支付寶賬號(hào),關(guān)閉無線支付業(yè)務(wù)總開關(guān),關(guān)閉之后通過手機(jī)、平板電腦將無法進(jìn)行支付。
專家表示,從已有的手機(jī)支付資金損失案例來看,安卓操作系統(tǒng)的智能手機(jī)更容易出現(xiàn)風(fēng)險(xiǎn),而使用蘋果手機(jī)的用戶發(fā)生信息被盜的情況要少得多。安卓手機(jī)最高發(fā)的風(fēng)險(xiǎn)來自安裝惡意應(yīng)用。