快捷支付存软肋 支付宝承诺“全赔”_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 快捷支付存软肋 支付宝承诺“全赔”

快捷支付存软肋 支付宝承诺“全赔”

 2011/8/4 8:07:06    IT时报  我要评论(0)
  • 摘要:无需开通网银,只要输入银行卡账号和密码便能支付的快捷支付方式,自支付宝和银联在线推出以来,因其便捷性赢得了不少网购达人的追捧。不过,众人对快捷支付安全性的质疑也从来没有停止过。《IT时报》记者调查发现,近一个月来,快捷支付被盗刷的情况时有发生,一旦支付宝密码被盗,已绑定的银行卡账户很容易被盗刷消费。不过,支付宝相关人士承诺,如果用户的快捷支付被盗刷,在提供相关资料后,支付宝将全额给予赔付。用户投诉:支付宝快捷支付莫名被盗1000元尽管事情已经过去了1个多月,北京的林优(化名
  • 标签:支付宝

  无需开通网银,只要输入银行卡账号和密码便能支付的快捷支付方式,自支付宝和银联在线推出以来,因其便捷性赢得了不少网购达人的追捧。不过,众人对快捷支付安全性的质疑也从来没有停止过。《IT时报》记者调查发现,近一个月来,快捷支付被盗刷的情况时有发生,一旦支付宝密码被盗,已绑定的银行卡账户很容易被盗刷消费。不过,支付宝相关人士承诺,如果用户的快捷支付被盗刷,在提供相关资料后,支付宝将全额给予赔付。

  用户投诉:支付宝快捷支付莫名被盗1000元

  尽管事情已经过去了1个多月,北京的林优(化名)依然觉得有点不可思议:自己的支付宝怎么就被盗了呢?今年6月13日晚上11点53分,正准备入睡的林优收到一条来自10086的短信:您已开通“短信转移”,每月收费3元……林优有点奇怪,从来没有申请开通这项服务啊?根据短信提示,她随手回复了拒绝短信,关机睡觉。

  第二天早上,林优一开机,就被一条短信“搞懵了”:支付宝在6月14日0:00时消费500元。林优知道,自己的支付宝被盗刷了。此后经过查询,林优一共被盗刷了两笔共1000元,此前一笔由于盗刷者先开通了“短信转移”,林优并没有收到提示。根据查询,这1000元全部被用于向一家网络公司充值。

  林优的支付宝账户内并没有存钱,之所以被盗刷1000元,是因为她选择了支付宝的快捷支付(卡通)服务。根据支付宝快捷支付规定,当用户第一次使用支付宝“快捷支付”时,通过银行卡资料验证和手机动态口令校验即可完成支付。之后再次购物时,只要输入支付宝支付密码,绑定银行卡的“快捷支付”便可以直接付款,而无需重新输入银行卡资料,或者链接到银行卡网上银行。

  在多方查询后,林优终于复盘了自己“被盗刷”的整个流程:支付宝密码被盗,黑客从其账户内找到注册手机号码,由于林优的手机网上营业厅与支付宝密码相同,黑客登录网上营业厅,并开通短信转移业务,这便是林优收到的那条莫名短信。此后在短信转移业务尚未关闭的几分钟内,利用转移到黑客手机上的校验密码短信,黑客迅速利用快捷支付盗刷1000元。发现被盗刷后,林优拨打了支付宝的客服电话,对方让她杀毒、查木马、修改密码。“尽管我已经修改了密码,但还是取消了快捷支付,觉得太不安全了。”对于这种付款新方式,林优不太敢尝试了。

  记者调查:支付宝密码被盗“牵连”快捷支付

  7月25日,支付宝宣布,支付宝快捷支付用户数突破2000万,签约银行123家,上线银行91家,快捷支付交易笔数占支付宝总体交易笔数的36%。几乎在同时,像林优这样,因为支付宝快捷支付而被盗刷信用卡的网友也在讨论:究竟这种方式安不安全。用户小傅告诉《IT时报》记者,在使用快捷支付时,有时候支付宝会发送手机校验码,验收后才可支付,有时候,只要输入支付宝支付密码,便可以直接支付。这让他感到很不安全,“万一支付宝密码被盗呢?是不是黑客就可以随便使用银行卡里的钱了?”

  事实上,一些黑客已经瞄准了这种支付方式。一位支付宝内部人士透露,前段时间,有些黑客通过“刷库”的方式,从一些SNS网站上盗取了整个用户数据库,然后利用软件与支付宝的登录密码和支付密码进行匹配处理。因为有的网友习惯将所有网站登录名和密码都设置为一样,因此很容易匹配成功。

  支付宝承诺:百分百赔付“零风险”

  “支付宝有一套风险控制手段,一旦发现支付情况异常,或者超过一定金额,便会要求用户进行手机验证。”7月27日,支付宝相关人士对记者说道,这是除支付宝密码外的第二道保障。然而,记者实际体验,并咨询多名快捷支付用户发现,手机校验码的发放十分随机,如果支付金额不大,很难收到。

  不过,在支付宝人士看来,记者和消费者的担心有点多余,他表示,就算支付宝快捷支付被盗刷,只要提供身份证和关联银行卡的刷卡记录,并签署保证无虚假陈述的协议,支付宝将给予百分之百的赔付,此前有同样被盗刷情况的支付宝快捷支付用户均已得到赔付。也就是说,如果林优的材料齐全,被盗的1000元将返还给她。

  7月27日下午,在得知支付宝对快捷支付先行赔付的承诺后,林优再次拨通了支付宝电话,客服人员表示,让她先上传身份证,3个工作日内会有工作人员联系她。眼看补损有望,兴奋之余的林优有个疑问,既然支付宝有赔付承诺,为什么6月14日第一次给客服打电话时,对方没有提醒自己呢?

  银联在线:安全系数略高却不承诺赔付

  同样主打无卡支付,6月,中国银联推出了“银联在线支付”服务。7月27日,记者体验了一次银联在线的快捷支付。与支付宝快捷支付一样,记者只要第一次将银联在线支付与银行卡信息绑定,以后每次网购,只需登录银联在线网站,输入用户名、密码和手机校验码后,便可进行支付。相较支付宝快捷支付,便捷性稍差,但手机校验码的二次验证,使得安全程度略高。

  然而,如果遇到林优这种情况,手机校验密码被转移到黑客手机上,依然不能完全排除被盗刷的可能。对此,银联客服对记者表示,只能建议用户保管好密码和手机,对可能发生的盗刷,并不承诺赔付。

发表评论
用户名: 匿名