|
||||
因爲支付方便,不少市民手機裏都下載了支付寶錢包,但近日微博和微信朋友圈裏一則消息讓不少市民頗爲擔憂:“如果你的手機丟了,任何人僅憑藉手機接收到的校驗碼就能找回你的支付寶密碼,解除你的數字證書,盜空你的支付寶賬戶。”事實真的如此嗎?阿里小微金融服務集團首席風險官胡曉明表示:這種說法純屬謠言。
“驚悚實驗”嚇壞用戶
在網上,一些用戶根據帖子的指引,模擬自己手機丟失後找回密碼的操作,發現果然通過一個手機校驗碼就成功了,讓不少用戶覺得“驚悚”。胡曉明表示,之所以會出現“實驗成功”的情況,是因爲這些用戶在自己的電腦上模擬自己“真實被盜”的過程,“好比用自家鑰匙開自家門,果然鎖開了,用戶不明就裏,認爲存在風險,如果自己的鑰匙開不了自己家的門,不是更奇怪?”
據介紹,支付寶7×24小時的智能風險識別系統會對用戶每一次找回密碼等關鍵操作進行智能識別,對不同風險級別的操作會要求不同的安全校驗。“系統能識別到,這只是發生在用戶自己電腦上的一次‘模擬’,如果真有別人撿到用戶丟失的手機,想在自己的電腦上找回失主的支付寶密碼,需要‘手機校驗碼+身份證信息’等更高安全級別的校驗,絕對不可能僅通過一個手機校驗碼就找回手機失主的密碼。”
風險不到十萬分之一
“驚悚實驗”是“烏龍”,那支付寶到底是否存在風險?支付寶方面表示,支付寶的風險概率一直被控制在不到十萬分之一的水平,遠低於國外行業1%至2%的風險水平,“世界上沒有絕對的安全,所以去年4月16日,我們在業內首創以保險的形式爲用戶提供資金保障。支付寶的資金安全由平安保險全額承保,用戶發生被盜,平安保險會全額賠付,金額無上限,保費全部由支付寶承擔,這種保障模式隨後也被業內其他同行效仿。這也從另一個角度說明,所謂‘實驗’是謠言,因爲如果手機丟了支付寶一定被盜,我們不可能敢提供這樣的全額賠付。”
據瞭解,當前支付寶錢包爲用戶提供了兩道密碼防護,登錄時需要輸入登錄密碼,並設置手勢密碼,而在支付時則有專門的支付密碼保護。“在後臺,支付寶有智能風險識別系統在保護大家的安全,全部用戶和賬戶信息都進行128位SSL加密傳播。”支付寶介紹。