据中国之声《央广新闻》报道,近日某网站声称,一旦手机丢失后,别人就能通过手机验证码来获取支付宝账号和登录密码, 从而盗用所绑定账号里的钱。对此,支付宝表示,绝无可能。
现在打车付钱,吃饭团购,能够通过移动支付软件,手机正在被越来越多的人当做智能钱包。方便的同时,却也有担忧,手机支付真的安全吗?近日某网站的测评,就加剧了人们的担心。
按照这个网站的测试步骤,在不知道支付宝登录密码的情况下,如果绑定了手机号,只需要通过“忘记登录密码”的功能,就可以获取手机校验码即可进入支付宝账户。如果说想要要将余额宝里的钱划到支付宝,或者将支付宝的钱转到其他银行卡,还需要支付密码。测试人员同样通过“找回密码”和“短信验证”功能,就获得了支付密码。之后,无论是网购和转账,该手机的支付宝账户就完全处于获得者的掌控之下。这样想我的手机丢了,我的钱包也就丢了,而且我的银行卡也是处于一个危险的状态。
再来看微信支付。由于微信一般默认在线,只需6位数支付密码即可网购话费充值。同样使用“找回密码”的功能,被要求输入所绑定的银行卡卡号、持卡人姓名和身份证号。所以这三个一起丢的话,也就意味着你的身份证也丢了,相比之下,这三个信息同时获得的难度大一些。但如果身份证和银行卡随手机一起丢失,微信银行账户也将不保。
但是针对这一测评,昨天阿里巴巴小微金融服务集团首席风险官胡晓明就通过支付宝官方微博正式回应称,这种说法纯属谣言。支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同得风险级别的操作也会要求不同的安全校验。
比如说有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟了“真实被盗”的过程。而如果真的是陌生人他一定会使用一个不同的电脑、不同的IP地址然后在不同的地方,如果在这样的条件下,支付宝会要求它提供更高级别的安全校验,所以这个操作是无法得逞的。