手机版
网管厂家
免费服务热线

Free service

hotline

010-00000000
网管厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

快捷支付让人欢喜让人忧

发布时间:2020-06-29 18:01:35 阅读: 来源:网管厂家

“11月21号11点多,我同学的QQ被盗,‘他’说要我帮他在网上买点东西,先把钱打到我的卡上。于是我告诉了他我的身份证号和银行卡账号,随后我收到一条验证码短信,说要扣一块钱手续费需要验证码,我就把验证码发给了他,之后没有几分钟,卡里就扣了2000元。我立马去银行查,在路上,我卡里的一万块钱就没了。对方是分三次提取的,第二次5000,第三次3000,当我到了银行的时候,卡里就剩下300元。”网友“梦雪纷飞”跟新金融记者谈了几天前的被骗经历。

像“梦雪纷飞”这样的被盗者并不难找。在百度贴吧快捷支付的论坛里,随处可见类似案例。还有受害者并未给对方发送验证码,也被盗刷。

网友“弯刀”被盗刷了1.4万元。据他说,他并未收到什么验证码,只是手机突然失灵,咨询运营商后才知道自己的手机被挂失并重新补办号码。“骗子盗走了我的手机号,估计验证码发到他重新补办的号码里去了。”

在这次采访中,记者接触了5位快捷支付盗刷的受害者。这些案例的共同特点聚焦于三个关键词:身份证号、银行卡号、手机号。

验证码支付?

所谓“快捷支付”,就是把银行卡账户与“支付宝”等第三方支付平台的账户相连接,在网购时可以直接输入后者密码进行交易。

新金融记者进行了一个试验:模拟在捡到一部已经绑定了支付宝快捷支付的手机后,如何盗刷卡内资金(手机为记者家人所用,并假设记者不了解手机主人的其他信息)。

首先登录支付宝账户。在支付宝登录界面的账户名一栏中,提示邮箱地址或手机号码。通常,捡到一部手机,尤其是智能手机,这两个信息不难获得。在输入账户名后,点击忘记登录密码。之后输入手机短信上的验证码进入更改密码界面。在完成修改密码并登录支付宝账户之后,可以看到绑定的银行卡信息,同样运用找回密码功能更改银行卡快捷支付密码,接下来就可以顺利转账或消费。

行业人士认为,第三方支付平台的最大风险在于:当手机和银行卡绑定后,拿到手机的人不需要输入卡号,就可以盗取密码。

对此,支付宝内部人士在接受采访时表示,对于通过手机盗取密码的情况,支付宝通常需要双重验证,除了手机验证码之外,还需要身份证信息。至于记者的试验,该人士解释道:“我们的安全系统会对你的行为做识别。你平常支付就是在你自己的电脑上操作,所以交易流程会方便一些,不用你输入身份证信息。如果陌生人拿了你的手机,他不可能在你的电脑上操作,他要找回你的密码,就要同时知道你的身份证号和拿到你的手机获得验证码才能完成。”

100%赔偿

一般情况下,没有银行卡密码在银行是无法顺利提现的,但使用支付宝快捷支付可以绕开银行,即使是第一次关联也无需输入银行卡的取款密码。这意味着欺诈者只要掌握了用户的身份信息和银行卡号,并获得手机验证码,就有可能成功盗刷卡内资金。

新金融记者致电建设银行(601939,股吧),该银行客服人员表示:快捷支付不通过银行网银,银行相当于只提供一个储蓄账户,一旦出现盗刷问题,银行方面只能冻结账户,但整个快捷支付过程并不受银行保护。

支付宝工作人员对新金融记者表示:在互联网上输入银行卡密码本身就有风险。如果遭遇钓鱼网站或黑客攻击,信息泄露的风险很大。“国际通行的做法就是网上支付的时候需要一个单独的支付密码,而不是用银行取款密码。如果发生问题,我们和平安保险(放心保)有合作,我们的资金安全由平安保险做全额承保。如果用户发生了被盗,不管是什么原因,我们都会给予用户全额赔付。”

对于支付宝的“全赔”保障,有人认为,企业明知移动支付存在安全隐患,但风险又无法避免,为了不影响发展速度,企业愿意为其买单。对此,支付宝工作人员解释:“为了创新,我们愿意为用户承担这个风险,也希望产品得到用户认可,我们能做出这个公开的承诺是基于我们对风控能力的信心。”同时他强调,用户的使用环境和对信息的保护至关重要。首先涉及资金账户,需要设置一个强度较高的密码;此外,尽量安装u盾、支付盾等安全控件,并警惕危险网站入侵。

安全底线

目前,越来越多的人选择快捷支付进行网上购物。据Cartner数据显示,2013年全球移动支付用户数将达到2.45亿,同比增长22%,交易量将达到2354亿美元,同比增长44%。而支付宝手机支付用户超过1亿,其移动平台支付钱包的用户数也接近1亿规模,预计年支付量将达到1000亿美元左右,即支付宝今年移动支付量预计将占到全球市场的超过40%。

不过,频频出现的支付盗刷案件把第三方支付行业推到风口浪尖。一位银行人士表示,第三方支付最大的漏洞在于在输入密码时缺乏多重认证。“不同于银行身份证唯一认证,第三方支付的认证方式很多,而且多是手机、邮箱等虚拟信息的认证,这势必增加了风险。”该人士称。

事实上,支付宝面临的“快捷风险”也是第三方支付所要面临的安全问题。在商家追求满足客户便捷体验的同时,风险隐患也在发酵。上海信息安全行业协会副秘书长王怀宾曾表示,移动支付的发展需要信息安全产业链的同步发展,并且将带动身份认证产业的发展。未来可以通过指纹识别、声纹识别等技术进一步提升支付安全。

成都活动案例

成都年会策划公司

成都策划

相关阅读