快捷支付为何不输银行卡密码? 专家:输了才不安全
据《广州日报》、《东南快报》等媒体日前报道,近期有用户因为手机木马或被人补办手机卡导致快捷支付被盗。有用户发出这样的疑问:同样是从银行卡里付钱,为啥网上快捷支付不用输银行卡的取款密码,而是直接输网上支付平台网络支付密码?业内专家解释说,网上支付不用输入银行卡取款密码,这是基本的安全常识,根本目的还是为了隔绝网上支付的风险。
目前,快捷支付已经成为网民网上购物的主流支付方式,支付宝、银联、财付通等主要支付公司都推出了这项服务。包括近期很多人关注的微信支付,也是财付通提供的快捷支付在微信上的应用。不过,虽然用户使用广泛,但对于快捷支付及其安全方面措施,很多人却一直搞不明白:为什么快捷支付不用输入银行卡取款密码?
专家表示,目前无论是国际上网络支付还是国内主流银行的网上银行登录或支付,均需要单独设定网络支付密码,不允许直接采用银行卡POS消费密码,这正是为了隔绝网络支付业务风险,避免因为网络钓鱼等引起的银行卡伪卡交易风险。“简单来说,在网络时代,银行卡内的资金需要多维度的保护。6位数的纯数字取款密码适合线下,但用在互联网上安全强度远远不够,仅仅靠一个取款密码保护资金安全的时代早就过去了。”
支付宝方面对记者表示,网上支付不需要输入银行卡的取款密码,但同样有金融级的支付宝支付密码来保障安全。此外,快捷支付在用户的授权下还会将支付所需的信息和银行进行严格的校验,只有通过才能进行支付。这种信息校验过程采用硬件加密处理,采用与银行的特殊线路传输,提高了防篡改和防盗取的能力。而支付宝的整体安全体系还为快捷支付提供7*24小时不间断的交易风险监控。
安全专家表示,各家支付公司和银行对于网上支付都有完善的安全体系,而用户现在发生风险绝大部分都是因为木马和钓鱼欺诈,也就是说采取欺骗的方式骗取用户的账户密码或校验码等信息,从而实施欺诈。随着手机社交聊天工具的普及,手机木马伪装成图片或者链接通过微信、陌陌等聊天工具传播已经成为木马案件新的趋势。对此,他建议用手机聊天时一定要提高警惕,陌生人的文件和链接千万不能点。
(责任编辑:蒋柠潞)