央视曝出真相：手机丢失银行卡能否被盗刷？
来源：央视网
　　来源：央视财经
　　出门打车、买电影票甚至到便利店买包子都可以用手机付款，智能手机在人们日常生活中的功能越来越多样。不过也有人担心，如果自己的手机丢了，而这部手机又恰好和相关银行卡以及支付宝绑定，那么捡到手机的人是不是就可以通过手机验证码能查找到银
相关公司股票走势
行卡和支付宝的密码，从而盗取帐户上的资金。那么这样的风险究竟有多大？手机用户该如何防范？央视财经《经济半小时》的记者就此展开了调查。
　　点开新浪、网易等各大门户网站的论坛，这篇题目叫“惊悚实验：支付宝关联了银行卡 如果手机丢了会发生什么”的网帖随处可见，对于手机丢失后，移动端的资金安全，这篇文章是这样描述的：只要按网帖提示操作，很容易就能破解支付宝帐号和密码，甚至能轻松把支付宝上的金额转到任意卡上。记者注意到，一些网友在跟帖中表达了这样的担心：手机开通支付功能目前确实极不安全，按照网贴提示操作确实可以为所欲为等等，但也有网友表示实验并不成立。尽管讨论得极为热烈，但记者观察到，对于手机支付的安全问题，网络上的言论都集中在了猜测和怀疑上，对于具体手机资金被盗窃的案例，记者翻阅了多篇网页留言，也通过专业的搜索方式，始终没有找到。网上在热炒手机支付安全的话题，现实生活中的消费者，是不是也在讨论这个话题呢？2月24日，记者分别在北京的西单、公主坟等商业区进行了街头调查。
　　记者随机采访的22人中，有20人表示了解移动支付，有14人表示正在使用移动支付。但这些消费者基本都是青年，中年的消费者，记者随机询问的老年消费者，基本都表示不了解手机支付的方式，有的甚至根本都没有听说过手机支付这个名词，而在对年轻消费者的采访中，更多年轻的消费者不仅是在使用手机支付方式，更多的甚至把手机支付视作一种时髦的生活方式在对待。
　　移动支付业务最早出现于上世纪90年代初的美国，随着在韩国和日本出现迅速发展，我国移动支付最早出现在1999年，但在2009年中国三大电信运营商大力上马3G后，移动支付才进入了飞速发展期， 日，中国人民银行向支付宝等27家机构下发“非金融机构支付业务许可”，首批牌照发放让移动支付迅猛发展，支付宝迅速成为全球用户数最多支付平台。 2013年7月，中国人民银行发放第七批第三方支付牌照，总计牌照发放达到250张，移动支付进入爆发式增长。中国人民银行数据显示，在中国，2009年手机支付交易规模达到19.74亿元人民币，同比增长202%， 到了2013年，共发生电子支付业务257.83亿笔，金额1075.16万亿元人民币，同比分别增长27.4%和29.46%。
　　手机丢失你的钱也会不翼而飞吗？
　　对于手机丢失后会发生什么，手机丢失后我们到底该怎么办，许多手机用户都心里没底，那么专业机构和相关部门又是如何看待这种担心的呢？
　　在记者查阅的这篇 “支付宝关联了银行卡 如果手机丢了会发生什么”的网帖中，作者对于手机支付的安全，始终在进行着含混的描述，文章中描述，在拿到其他人的手机后，只需简单操作，任何人都有可能破解支付宝密码，盗空支付宝账户。对于作者说的简单操作，在文章里设计了多项前提条件，而在跟贴中，也有网友称，在按照网贴所说模拟操作后，确实能够破解手机的某些功能。那么，手机丢失后，按照文章说的这些方法，是不是就能顺利的把手机支付软件里的资金盗取出来呢？记者找到了国内最为专业的网络安全公司。
　　这个研究员叫申迪，是某公司专职研究移动支付安全的研究员。在两年前，某公司公司就对手机支付的安全问题，进行了系统性的研究，随着各种支付手段在手机上的应用，研究人员现在的工作量成倍的增加，每天展开的内部测试实验很多，对于记者提出的疑问，申迪表示，公司要求一切的安全问题必须要进行实际测试实验，有真实的测试，才能得出手机支付安全的报告。经公司同意后，申迪开始协助记者进行模拟手机丢失后，手机支付软件可能发生的各种情况。
　　微信支付安全测试
　　申迪：不需要任何手段，只要你拿到手机，并且把开机密码解锁解掉了，进入手机之后，你打开微信，是不需要输入任何密码的。那么看一下这个银行卡界面，下一步他就尝试修改这个密码。
　　记者看到，真实的测试中，如果你丢失手机里的微信绑定了银行卡的话，别人通过登陆你的微信，确实就能够直接进入你绑定的银行卡界面，第二步，研究人员开始测试能否对于银行卡的资金进行转移。
　　申迪：就是说他希望把自己的钱，转换成Q币，就是虚拟货币，这时候就需要输入它的这个支付密码才可以，支付密码是微信独有的，那他肯定是不知道这个密码，那这时候输入就会失败，然后他就会想办法去假装成忘记密码，然后去修改。
　　研究人员首先尝试通过丢失手机上绑定的银行卡，进行购买虚拟货币，但马上碰到的难题，就是需要输入交易密码，这个密码通过手机能否进行修改呢？
　　申迪：那么它会提供两种方式，这两种方式就是绑定的这两个银行卡，它会要求你重新绑定，这样才能找到密码。其实这里面需要的信息是非常丰富的，比如说它需要你知道本人银行卡号，对于攻击者来说，在通常情况下是不可能知道这个卡号的，所以这个情况下就没有办法输入了。而且下面不仅需要卡号，还需要其它信息，比如说持卡人姓名。然后证件号码，包括手机号，那可能这个手机号是攻击者唯一知道的这个信息。
　　微信修改支付密码需要的信息
　　研究人员告诉记者，按照银行通行的惯例，手机持有者提出修改银行卡密码的要求，必须填写正确的身份证号码以及银行的卡号，这对于捡拾手机的人而言通常来说很难实现。但是申迪强调，如果消费者是丢了一个包，你的身份证、银行卡与手机一起丢失的话，就意味着你绑定在手机上的银行卡密码就能够被修改，绑定的资金在理论上有可能被转移。但如果没有这些前提条件，单纯的只是丢失了手机，违法人员是无法仅凭一部手机，盗取你银行资金的。
　　申迪：支付宝一般之前开始的时候，会有这样的一个解锁界面，就是它有一个图形解锁，但是对于攻击者来说，肯定不知道这个界面，第一步就要选择忘记这个手势密码。那比如说对于攻击者来说，肯定就不知道这个界面，所以他选择忘记手势密码，他当然点击这个时候，就会进入到下一步界面。这时候支付宝就提示重新登录。然后这个时候，就可以输入数字类型的密码了，这个密码他当然也不知道了。
　　相比较微信绑定银行卡的程序，支付宝在一开始登陆的时候，就需要用户输入密码，虽然安全程度和复杂程度更高，但这个密码是否又能够被破解呢？
　　申迪：比如说需要知道帐户名，你看我们在初始界面的时候，其实这个帐户名是被隐藏了一部分的，并不是一个完整帐户名，那么就需要点击忘记密码，需要一个完整的用户名，当然很有可能是一个手机号，所以这一步是可以绕过的，那比如说我现在输入一个本机的手机号。
　　研究人员提醒我们，由于在现实操作中，很多消费者将自己的手机号码设定为账户名，因此这次试验就模拟了这种常见的情况，研究人员在账户一栏输入手机号码后，然后发送短信获取手机的验证码。
　　申迪：验证码会发到这个手机账号本身上，当然在捡到这部手机的情况下，就可以把验证码拿到了，那么进入下一步。但是下一步还有一个验证，就是身份证号。需要知道这部手机机主的身份证号，对于这一步来说，就和微信是同一种情况下，就是说这个身份证号还是很难拿到。等于说攻击者到这一步就没有办法了。
　　环节测试到这里，如果没有获得正确的身份证号码的话，支付宝的登陆密码也无法进行修改，为了进一步测试，记者假定手机获得者能够得到身份证信息，在修改了登陆密码后，记者成功地登陆了这部手机上的支付宝的界面。账号里的资金情况开始一清二楚。
　　申迪：资金帐户余额没有，银行卡里面有三张，然后余额宝里有钱。
　　央视财经《经济半小时》记者：余额宝里面有多少钱？
　　申迪： 有三万块钱。
　　看到了支付宝里有钱，但这样是否就能够消费或者转移这三万多元钱呢？
　　申迪：在支付宝做任何操作，只要涉及到金钱转出、转入相关的，都会给你这个提示，都会输入这个支付密码。找回是需要条件的，这里面提供两种方式，一种是通过短信，加上这个安保问题，一种就是短信，加上这个你存到的快捷支付的银行卡的信息，那比如说我们现在选择第一种。第一种第一步，需要一个短信的验证码，这个验证码也会发到这个本机手机上，等于这一步就不会有问题了。
　　在得到验证码之后，还要正确填写一个安保问题，通常这个问题是手机用户自己个性化设定的，有的手机用户设计的就是自己妈妈的名字，而类似这样私密的问题，是捡到手机的人很难找知道，这也就是说修改支付宝密码的可能性几乎为零。在这次测试中，支付宝的安全完全有保障，即使手机丢失，别人也无法从这台手机上盗取资金。
　　手机网上银行安全吗？
　　找回支付密码需要回答的有关机主的私密问题
　　申迪：我们再看一下这个银行，比如说我们从这个应用里打开之后，那么比如说我们现在通过它转帐。这个时候提示，这个用户没用开通转帐协议，那么它们下面给出的这个说明，就是说如果要开通这个网银协议，需要你去通过专业版去开通，那就需要一个U盾，然后在PC上去开通，就不能通过手机去开通。
　　研究人员为了展开测试，继续假定手机用户开通了银行的转账协议，这个环节，银行卡的支付密码又能否修改呢？
　　申迪：包括和，也有类似的操作，就是在这种手机客户端上，是没有找回密码这种操作的，没办法通过拿到手机就可以找到这个用户密码。
　　通过刚才三次严谨的测试，申迪告诉记者，现在手机端的电子银行绝大多数没有提供修改密码的选项，因此，旁人是无法通过捡到的手机攻击电子银行的。事实上，某公司在移动支付发轫的初期就意识到，随着移动电子商务快速兴起，用户的智能手机将会面临一一个非常巨大的威胁，各种各样的病毒、木马和恶意软件会瞄准用户手机绑定的资金，针对支付上的漏洞，做各种各样的小动作，为此研究人员做了常年的跟踪研究，手机丢失之后究竟会有怎样的风险，申迪给出了这样的判断。
　　申迪：对于手机丢失来说，其实并不像其它方式去造成那么大的风险，这个风险其实是可控的。只要用户保护好自己的隐私，特别是像有身份证号、银行卡号这些东西只要保护好，其实是不会造成这么大的机率去丢失的。那么现在我们其实也没有发现说，手机丢失会造成这种银行卡损害的这种案例，所以说这个风险其实是可控的。
　　专业的互联网安全公司得出了这样的结论，为了进一步验证测试的可靠性，记者又赶到了北京市公安局网络安全保卫总队进行求证。
　　北京市公安局网络安全保卫总队四大队民警史志焱：如果手机单独的丢失，是对它的移动支付和一些网银的安全是不会造成什么太大的影响，但是如果手机和钱包一起丢失，里边包含自己的身份证号，身份证、银行卡，这样的话可能对手机、对自己的帐号、资金安全造成非常大的影响。
　　专家提醒消费者若整个包一起丢失需引起警惕
　　史志焱告诉央视财经《经济半小时》记者，北京市公安局网络安全保卫总队成立于2011年2月，主要负责互联网安全管理、打击涉网犯罪以及重要信息系统保护等工作，也就是通常所说的网络警察，对移动支付的犯罪形态，北京市公安局网络安全保卫总队常年进行着深入的研究，采访时史志焱告诉记者，尽管严密的检测每天都在进行，但从总队成立至今，他们还没有接到一起因为手机丢失而造成的财产损失的案件，他得出了与某公司公司申迪同样的结论，但他强调，这不意味没有其他的财产风险，犯罪分子可以利用你的手机，展开其他的犯罪动作。这一点更需要警惕。
　　史志焱：但是如果手机丢失后可能会延伸出其它的一些问题，比方说手机里的通讯录，QQ好友，微信好友，他们的信息可能会对获取你手机的人，可能被恶意盗用，来骗取你亲朋好友的一些财产之类的东西。
　　手机支付面临木马、钓鱼、诈骗诸多风险 用户需加强安全意识
　　进入2012年，国内手机支付市场开始呈现井喷式增长。中国支付清算协会近日发布的《中国网络支付安全白皮书》显示，2013年移动支付市场规模预计超过8000亿元，达到2012年规模的5倍以上。而与此同时，2013年针对手机的病毒、木马明显增多，直接针对手机应用的支付隐患增加，手机相比PC端更安全的看法已经改变。这使得移动安全问题更显突出，那么，手机一旦丢失之后应该如何处理呢？
　　手机支付已然成为新时尚
　　某公司互联网安全专家万仁国：你肯定是要有一个先后顺序，看这个风险，比如说你的银行卡里面有很多钱，或者说你的银行卡因为绑定了这些快捷消费之后，比较容易把这个钱消费出去。那可以先优先把这个银行卡先给冻结了。那如果说你的这个第三方支付平台里面沉淀了很多资金。那么这个时候我觉得，第三方支付平台也应该先去做一个挂失、冻结处理。
　　王仁国建议，如果手机丢失千万不要慌乱，要在第一时间冻结绑定的银行卡，然后再去补办手机号码，平时养成一些良好的使用习惯也是至关重要的。而在北京市公安局网络安全保卫总队，公安人员给出了具体的防范措施。
　　北京市公安局网络安全保卫总队四大队民警史志焱：最好先设置一个手机的开机密码，这样的话在别人获取你手机的时候，他是无法进入你的手机操作系统的，如果别人想使用你的手机，必须要进行刷机，这样的话手机里所有的个人信息，包括资料，都会被清除。这样第一别人无法获取你手机里的各类个人信息和隐私之类，这样别人也登录不了你的各种移动支付平台。
　　干警告诉记者，目前，设置开机密码是对手机信息非常有力的保护，同时他提醒大家，手机开机密码的设置不能过于简单。
　　某公司互联网安全专家万仁国：一定要养成良好的使用习惯。比如说我这个密码不要太简单，比如说4个1、4个2。或者说用自己的生日，或者用这手机号其中的一部分，或者说手机号作为相应的密码。在我们的手机里面，不要放太多的个人隐私的信息。比如说自己的身份证号，包括可能有些人他会直接把自己的身份证号用相片的形式给拍下来，那么像这些信息最好不要在手机里面留存。如果说有条件，建议安装一些这种加密软件。将自己的相片、包括短信之类的做一个加密。
　　除了养成一些良好的使用习惯以外，一些专家也强调，钓鱼软件和钓鱼网址现在才是移动支付面临的真正挑战。
　　北京市公安局网络安全保卫总队四大队民警史志焱：实际上在互联网日益发达的今天，除了手机丢失造成了风险外，木马、钓鱼、诈骗是手机支付面临的最大风险，所以建议用户在使用手机的时候尽量不要去越狱手机，这样的话，因为越狱的手机会造成手机可以随意安装软件，而一些不法分子就通过手机用户安装软件来窃取用户的一些大量信息。另外用户在网上购物的时候，不要轻易点击不明的链接，要尽量按照网站的购物流程来购买商品，这样尽量使这些不法分子无可乘之机。
　　【半小时观察】
　　全球最权威的IT研究与顾问咨询公司高德纳提供的数据显示，2013年全球智能手机销售量达到9.68亿部，第一次销量超过普通手机。现在，依托于智能手机等移动终端的移动支付已展现出巨大的发展空间，在此我们提示，如果手机丢失、且手机号已经绑定了支付工具，建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等也一并丢失，同样需要尽快进行挂失处理。丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关。同时，我们建议手机用户尽量从正规渠道下载安装相关软件及应用，避免木马病毒的侵入。而支付软件开发公司和管理部门也应防患于未然，针对可能出现的情况提高防范门槛，加大跟踪打击力度，只有让移动支付更安全，它才有更大的发展前景。点击进入参与讨论
(责任编辑：UF047)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：支付宝存致命漏洞 手机丢失可能导致钱款被盗_新浪上海
支付宝存致命漏洞 手机丢失可能导致钱款被盗
东广新闻台fm90.9评论
　　东广聚焦，换个话题。 “捡到他人手机后，任何人都可以仅通过取回密码的方式破解支付宝的登陆和支付密码，从而盗走资金”。这是前段时间，网上质疑支付宝安全问题被热传的帖子内容。阿里巴巴小微金融服务集团首席风险官胡晓明曾通过支付宝官方微博回应称，这种说法纯属谣言。那么，绑定支付宝的手机丢失后，到底会不会影响账户安全？东广记者汤丽薇邀请技术专家测试证实，致命漏洞确实存在！来听她的报道。
　　【记者和技术人员张忠辉共同进行了一系列测试。首先将一个没有设置锁屏密码的手机交给张忠辉，他尝试进入这个手机的支付宝账号，但是几番测试下来发现单凭一个手机就想进入支付宝几乎是行不通。但是如果你的手机和装有身份证和银行卡的钱包同时丢失或者被盗后，那么要想转走支付宝里的钱，全过程不需要5分钟：
　　(点击进入一个找回登陆密码的界面，(短信音)然后发送给我一个短信校验码，然后通过输入短信校验码以后，我们就可以进到一个更改登陆密码的界面，现在需要我们输入一个信息就是身份证号码，因为我们前面已经获取了这样一张身份证，所以我们可以用身份证的号码来重新更改登陆密码。)
　　支付宝有登陆密码和支付密码两道防线，而且两个密码在设置之初都要求不能一样，因此登陆支付宝后，还要攻破的就是支付密码：
　　(找回支付密码，这时候系统提示我们要输入两个信息，该卡绑定的身份证和银行卡，就可以更改支付密码的界面。然后再通过支付宝的提现转账功能，转移到任何一张银行卡内，比如把10块钱转到自己的银行卡中，现在系统显示，已经转账成功。)
　　大约12分钟后，张忠辉的手机接到一条短信提示，有10块钱已经转入名下。再来看看腾讯的理财通，经过一番测试，理财通优于支付宝的是，里面的钱只能转到手机持有人原来所绑定的银行卡中，别人无法转走。不过由于微信支付里还有手机充值和微信红包以及商城业务，因此在与支付宝几乎同样的操作下，完全可以通过手中的银行卡和身份证号码更改微信支付密码，从而盗用里面的金额。
　　不过，支付宝和微信的客服告诉我们，如果真的发生盗刷它们都提供全额理赔：
　　(支付宝：如果万一你的资金确实有损失，余额宝的资金目前都是全额承保的，没有上限。
　　微信：我们也是有保险的，我们会进行核实，然后全额赔付的)
　　现在我们的担心或许可以减少一些，首先手机和钱包一起丢的概率本身就不高，再者反正有理赔。不过，为了防止麻烦，最好还是做好安全防范。记者咨询了众多安全专家，得到的一致建议就是必须给你的手机装上大门锁，那就是锁屏密码：
　　(拿了之后锁屏密码解不开，只能刷机，刷机之后里面的资料也就丢失了，您的资料肯定是安全的。)
　　当然锁屏密码千万别设成是4个1或者几个0，否则不刷机也很容易破解。
　　其实，对于移动互联网时代的安全问题，金山毒霸安全专家李铁军认为不要因为今天出一个什么刷宝产业链，或者明天出一个手机中毒理财通金额被盗刷等新闻就杯弓蛇影，在PC端，在现实生活中银行卡直接被盗刷的事也很多见：
　　(只要用户及时的发现或者冻结自己的账号就可以。但是安卓手机病毒去拦截手机短信这种案例是最多的，它应该是2013年对网民影响最大的病毒，防范手段很关键就是用户的意识，你在聊天购物，对方给你发链接发二维码，让你安装下载软件，这个都非常危险，只要你避免不安装就不会受骗。)】真实体验：手机丢失后支付宝账户到底会不会被盗？
真实体验：手机丢失后支付宝账户到底会不会被盗？
（改版通知：从即日起《好家庭》改为省流量版，每篇文章省流量！）因为支付方便，不少人的手机里都下载了支付宝钱包，但前段时间微博和微信朋友圈里一则消息让不少人颇为担忧：“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户。”一些用户根据帖子的指引，模拟自己手机丢失后找回密码的操作，发现果然通过一个手机校验码就成功了，让不少用户觉得十分“惊悚”。事实真的如此吗？阿里小微金融服务集团首席风险官胡晓明表示：这种说法纯属谣言。&&&& 为此，编者也进行了两次模拟实验：第一次：用自己常用的笔记本电脑，在支付宝首页点击“忘记登录密码”，系统会提示输入手机号码和页面上显示的验证码，填写完成并提交，系统提示“请找回重置登录密码的方式”，其中一个备选方式便是通过手机校验码找回。通过校验码，很快就可以重置登录密码，随后的操作也可以按照帖子里的步骤进行。第二次：换了一台没用过的电脑作同样的操作，但这次系统提供的密码找回方式里，没有“通过手机校验码找回”一项。要找回密码，需要提交手机校验码以及身份证号码，或是提交安全保护问题和电子邮箱等待审核，再或者是上传身份证图片等候48小时内人工审核找回密码等。&阿里小微金融服务集团首席风险官胡晓明说，之所以第一次会出现“实验成功”的情况，是因为这些用户在自己的电脑上模拟自己“真实被盗”的过程，“好比用自家钥匙开自家门，果然锁开了，用户不明就里，认为存在风险，如果自己的钥匙开不了自己家的门，不是更奇怪？”　　据介绍，支付宝7×24小时的智能风险识别系统会对用户每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。“系统能识别到，这只是发生在用户自己电脑上的一次‘模拟’，如果真有别人捡到用户丢失的手机，想在自己的电脑上找回失主的支付宝密码，需要‘手机校验码+身份证信息’等更高安全级别的校验，绝对不可能仅通过一个手机校验码就找回手机失主的密码。”　　风险不到十万分之一　　“惊悚实验”是“乌龙”，那支付宝到底是否存在风险？支付宝方面表示，支付宝的风险概率一直被控制在不到十万分之一的水平，远低于国外行业1%至2%的风险水平，“世界上没有绝对的安全，所以去年4月16日，我们在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保，用户发生被盗，平安保险会全额赔付，金额无上限，保费全部由支付宝承担，这种保障模式随后也被业内其他同行效仿。这也从另一个角度说明，所谓‘实验’是谣言，因为如果手机丢了支付宝一定被盗，我们不可能敢提供这样的全额赔付。”　　据了解，当前支付宝钱包为用户提供了两道密码防护，登录时需要输入登录密码，并设置手势密码，而在支付时则有专门的支付密码保护。“在后台，支付宝有智能风险识别系统在保护大家的安全，全部用户和账户信息都进行128位SSL加密传播。”支付宝介绍。&&& “如果真的像网友担心的，手机、常用电脑甚至包括身份证一起丢了，对于这种情况的账号密码被盗，造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。　　数亿用户的手机支付安全靠什么保障？　　手机支付有“全额赔付”的承诺!　　除了这则网帖曝出的情况，木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐，数以亿计的用户量背后，手机支付安全到底有哪些保障？　　小微金融服务集团（筹）首席风险官胡晓明称，支付宝的安全基于一整套的风险防控体系，其中7（天）×24（小时）的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。　　“支付宝每天有大约4.5亿次的风险值输出，每一笔交易在用户登录、生成交易、输入密码等几个关键行为上，会形成风险值输出，级别从无风险到高风险分为五档。”韩俊说，是否在常用设备、常用的网络环境登录，是否是异地使用，以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等，会成为风险判断的参照。一个注册使用15天以上的支付宝账号，后台留存的数据会形成用户的一个大致的“轮廓”，用得越多轮廓越清晰。　　支付宝方面表示，如果用户的关键行为与以往的使用情况出入较大，比如短时间内异地登录，系统会将此归为高风险类别，人工客服会打来电话与用户确认是否为本人操作；对于低风险的行为，系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称，目前每天完成的支付在3000万笔至4000万笔之间，每天会发出约18万条短信提示风险，需要人工呼叫确认的操作大约有2000次。　　不论是支付宝，还是微信支付，针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保，微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付？韩俊表示，使用支付宝的余额、余额宝以及快捷支付，资金交易在支付宝系统内完成，有迹可循，发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作，支付宝对中间流程无法掌握，仅有银行反馈的交易完成的流水单，这类交易的资金损失不好评判。支招：手机丢了怎么办？&　 支付宝提供的数据称，支付宝的资金损失率仅为十万分之一，低于国外同行业水平。但不论概率多低、是否能有赔付，资金损失“砸”到用户头上，总让人着急。如何保障手机支付安全，受访的支付宝安全专家和业内人士给出了以下建议：&&& 1、如果手机丢失、且手机号已经绑定了支付工具，建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失，同样需要尽快进行挂失处理。&&& 2、丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后通过手机、平板电脑将无法进行支付。&&& 3、专家表示，从已有的手机支付资金损失案例来看，安卓操作系统的智能手机更容易出现风险，而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。提醒：手机注销后就安全了吗？&&& 有人说，那我直接把手机号注销了不就安全了！其实不然，注销号码时，原有绑定并不会随之解除。2013年3月曾经发生过一个案件：嫌疑人杨某购得一新卡，他打算用这个手机号申请一个支付宝账户，却发现这个号码已绑定了一个支付宝账户。熟悉网购流程的杨某，通过“手机号寻回密码”的方式，更改了支付宝账户的原密码。就这样，杨某用修改后的密码登录支付宝，惊喜的发现这个账户不仅开通了“快捷支付”，还绑定着两张银行卡。通过“快捷支付”，杨某完全可以在不知道银行卡的账号、密码下，输入支付宝密码网购。随后的一个多月，杨某用别人的支付宝刷起了免费的银行卡，截至落网时共盗刷39笔，价值12000多元。（至于手机号码实名制后会否发生此类情况就不得而之了。）为安全见，用户一定要在注销号码前先申请解除绑定服务，才能确保账户安全。&手机支付是未来趋势,那么用户在享受方便的同时，又该如何防范背后的安全风险呢？除了运营商对手机支付平台进行完善之外，我们用户自己也要提高安全意识，尽量安装专业的手机安全软件，不要点击不安全的链接，更不要随意下载来路不明的软件，上网时要打开手机杀毒软件的实时监控功能，这样基本可以确保用户在访问支付页时的交易安全性。&如果你喜欢这篇文章，请分享给你的好友！成功的人每时每刻都会分享有价值的信息!
发表评论：
TA的最新馆藏}