“无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的广告语,如果账户和手机号码绑定,那通过移动网络随时随地能进行支付。但别高兴太早,如果你丢了绑定有快捷支付方式的手机,那损失的可能不只这部手机了,你银行卡里的钱可能也有潜在的危险。
快捷支付挺方便,手机绑定有风险
最近有网友发帖称“丢失绑定支付宝的手机,可能会导致账号内资金被盗”。其中,有一名网友和朋友进行了试验,并给出了试验过程和最终结果,称这种可能性是存在的。
网友的说法靠谱吗?这个试验是不是有效试验呢?
“从理论上来说,假如用户将手机号码当作支付宝账户登录名,那小偷在得手的手机端打开支付宝的登录界面后,便可以选择更改登录密码。”在银行负责网银产品开发的赵刚(化名)说,如果小偷足够“幸运”地偷到用户身份证,那身份验证也能轻松通过。在这种情况下,通过输入系统发送的手机验证码,小偷便能完成对支付密码的修改,丢手机者账户里的钱便会被小偷“搬走”了。
赵刚说,快捷支付虽然具有支付密码和手机校验码双重保障,但如果与支付账户绑定了的手机丢失,再加上小偷同时获取了身份证等个人证件,那支付安全就很难保证了。
不过也别过分担心,毕竟手机和证件同时丢失的“倒霉蛋”是少数。此外,支付宝客服也说,如果只是丢失了手机而没有泄露其他信息,账户余额被盗的可能性并没有那么高。
手机不丢,恶意应用也吸金
赵刚说,对快捷支付来说,更大的威胁是各种木马病毒和钓鱼网站,一旦用户手机或电脑被入侵,密码或验证码等关键信息泄露,就会带来极大风险。此外,目前部分智能手机误装的一些恶意应用,也会在后台拦截信息威胁支付安全。因此,别整天以安装了多少应用为荣了,小心“被恶意”。
赵刚以一种名为“支付鬼手”的木马病毒为例解释说,它会将网购账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,截获用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付账户内的财产将被不法分子洗劫一空。
赵刚说,快捷支付不通过网银无需密码,可直接从用户账户转钱,所以交易过程不受银行保护,但目前支付宝设有72小时全额赔付基金,针对快捷支付资金被盗的不同情况可进行不同处理。此外,针对网络支付的潜在风险,也有保险公司推出个人账户资金损失保险等。
使用快捷支付 做到一要三不要
在平时使用金融支付手段时,用户一定要对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。
尽量不要用手机号码注册支付宝,也不要选择公开的电子邮箱作第三方认证通道;在登录第三方支付界面时,不要使用“记住用户名”、“固定天数内自动登录”等设置;已经绑定手机的不要开启手机号码登录功能,否则只要拿到你的手机就能修改支付密码。