|
||||
“無需網銀,只需關聯您的信用卡或借記卡,每次付款時只需輸入支付寶支付密碼即可完成付款……”這是支付寶快捷支付的廣告語,如果賬戶和手機號碼綁定,那通過移動網絡隨時隨地能進行支付。但別高興太早,如果你丟了綁定有快捷支付方式的手機,那損失的可能不只這部手機了,你銀行卡里的錢可能也有潛在的危險。
快捷支付挺方便,手機綁定有風險
最近有網友發帖稱“丟失綁定支付寶的手機,可能會導致賬號內資金被盜”。其中,有一名網友和朋友進行了試驗,並給出了試驗過程和最終結果,稱這種可能性是存在的。
網友的說法靠譜嗎?這個試驗是不是有效試驗呢?
“從理論上來說,假如用戶將手機號碼當作支付寶賬戶登錄名,那小偷在得手的手機端打開支付寶的登錄界面後,便可以選擇更改登錄密碼。”在銀行負責網銀產品開發的趙剛(化名)說,如果小偷足夠“幸運”地偷到用戶身份證,那身份驗證也能輕鬆通過。在這種情況下,通過輸入系統發送的手機驗證碼,小偷便能完成對支付密碼的修改,丟手機者賬戶裏的錢便會被小偷“搬走”了。
趙剛說,快捷支付雖然具有支付密碼和手機校驗碼雙重保障,但如果與支付賬戶綁定了的手機丟失,再加上小偷同時獲取了身份證等個人證件,那支付安全就很難保證了。
不過也別過分擔心,畢竟手機和證件同時丟失的“倒黴蛋”是少數。此外,支付寶客服也說,如果只是丟失了手機而沒有泄露其他信息,賬戶餘額被盜的可能性並沒有那麼高。
手機不丟,惡意應用也吸金
趙剛說,對快捷支付來說,更大的威脅是各種木馬病毒和釣魚網站,一旦用戶手機或電腦被入侵,密碼或驗證碼等關鍵信息泄露,就會帶來極大風險。此外,目前部分智能手機誤裝的一些惡意應用,也會在後臺攔截信息威脅支付安全。因此,別整天以安裝了多少應用爲榮了,小心“被惡意”。
趙剛以一種名爲“支付鬼手”的木馬病毒爲例解釋說,它會將網購賬號、密碼以及支付密碼通過短信暗中發送至目標手機,同時誘導用戶安裝木馬子包,截獲用戶收到的包含驗證碼在內的所有短信,一旦掌握了這些數據,用戶支付賬戶內的財產將被不法分子洗劫一空。
趙剛說,快捷支付不通過網銀無需密碼,可直接從用戶賬戶轉錢,所以交易過程不受銀行保護,但目前支付寶設有72小時全額賠付基金,針對快捷支付資金被盜的不同情況可進行不同處理。此外,針對網絡支付的潛在風險,也有保險公司推出個人賬戶資金損失保險等。
使用快捷支付做到一要三不要
在平時使用金融支付手段時,用戶一定要對綁定快捷支付的銀行卡進行限額設定,這樣可以避免更大的損失。
儘量不要用手機號碼註冊支付寶,也不要選擇公開的電子郵箱作第三方認證通道;在登錄第三方支付界面時,不要使用“記住用戶名”、“固定天數內自動登錄”等設置;已經綁定手機的不要開啓手機號碼登錄功能,否則只要拿到你的手機就能修改支付密碼。 本報記者張頔