“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,这两天,微博和微信朋友圈里一则这样的“惊悚实验”被广泛散播。
小微金融服务集团首席风险官胡晓明回应称,这种说法纯属谣言。
这则网帖声称,一些用户根据帖子的指引模拟自己手机丢失后找回密码的操作,发现果然通过一个手机校验码就成功了。而更多用户和媒体在测试过程中却发现,网帖声称的方式并不可行。
支付宝方面人士表示,这则帖子其实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点进行了刻意诱导。
胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7×24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程,而支付宝的风控系统已经识别到这一点。
“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”胡晓明如实说。
据悉,基于一整套的安全技术、安全组织架构,支付宝的风险概率一直被控制在不到十万分之一的水平,远低于国外行业1%-2%的风险水平。
数据显示,2013年全年,支付宝联合国内外反钓鱼组织及各浏览器厂商,共计屏蔽钓鱼网站155282个,占全球金融类钓鱼网站总量的43.49%,此外支付宝还联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击,全年打击作案团伙16个,抓获犯罪嫌疑人35名,涉案总金额超千万元。
2013年4月16日,支付宝在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保,如果用户发生被盗,平安保险全额赔付,赔付金额无上限,保费全部由支付宝承担。
北京商报记者 张绪旺
闁哄倻澧楀顔炬媰閿斾勘浠涢柨娑欑煯閹广垺鎷呴弴鐔告毆閻犳劕缍婇。鈺伱圭€n亜鍏婄紒浣靛妺缁变即宕ㄥΟ鑲╂惣妤犵偛鐏濋幉锟犳儍閸℃洝绀嬮悹鍥х墦閻涖儵鏁嶅畝鍐惧殲闁告洖銇樼粭鍌濄亹閹垮嫮纾�闁绘劗鎳撻崵顔芥交濞戞ê寮抽悹鍥烽檮閸庯拷