■打破砂锅
“如果支付宝关联了银行卡又绑定了手机,手机丢了会发生什么?”近日一则帖子在网上热传,称一旦丢了手机,用户就只能“玩完”。请关注——手机支付到底安不安全?
随着出门打车、买电影票甚至便利店买包子都可以用手机付款等生活应用场景的出现,智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称,如果捡到一部手机,又恰好有关联银行卡的支付宝绑定了手机,通过手机验证码就可以找回账号密码。
网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验,结果有人惊呼“果然能成功”,也有人表示“没能实现帖子上的步骤”。
实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?
找回密码需日常网络环境
记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑,在支付宝首页点击“忘记登录密码”,系统会提示输入手机号码和页面上显示的验证码,填写完成并提交,系统提示“请找回重置登录密码的方式”,其中一个备选方式便是通过手机校验码找回。通过校验码,很快就可以重置登录密码,随后的操作也可以按照帖子里的步骤进行。
随后,记者换了家里的一台不常用的笔记本电脑作同样的操作,但这次系统提供的密码找回方式里,没有“通过手机校验码找回”一项。要找回密码,需要提交手机校验码以及身份证号码,或是提交安全保护问题和电子邮箱等待审核,再或者是上传身份证图片等候48小时内人工审核找回密码等。
支付宝方面对此表示,如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码,基本上是100%会成功。但如果手机真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的网络环境,账户密码依然是没法仅通过手机校验码就直接找回的,需要手机校验码+身份证等多重信息的验证。
“如果真的像网友担心的,手机、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。
风险防控体系保障手机支付安全
事实上,手机支付安全一直是近来的热门话题。除了这则网帖曝出的情况,木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐,数以亿计的用户量背后,手机支付安全到底有哪些保障?
小微金融服务集团(筹)首席风险官胡晓明称,支付宝的安全基于一整套的风险防控体系,其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。
“支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。”韩俊说,是否在常用设备、常用的网络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的“轮廓”,用得越多轮廓越清晰。
支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称,目前每天完成的支付在3000万笔至4000万笔之间,每天会发出约18万条短信提示风险,需要人工呼叫确认的操作大约有2000次。
不论是支付宝,还是微信支付,针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保,微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。
专家支招应对手机支付“高频雷区”
支付宝提供的数据称,支付宝的资金损失率仅为十万分之一,低于国外同行业水平。但不论概率多低、是否能有赔付,资金损失“砸”到用户头上,总让人着急。如何保障手机支付安全,受访的支付宝安全专家和业内人士给出了以下建议:
如果手机丢失、且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失,同样需要尽快进行挂失处理。
丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。
专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。(据新华社电)