几乎所有人的手机上都安装了支付宝,而且支付宝账号往往就是手机号。由于支付宝密码可以通过手机找回,那么是不是说,如果手机丢失,支付宝就挂了呢?毕竟,只要对方使用找回密码功能,就能轻松盗走支付宝的资金。表面看确实如此,但是——支付宝官方站出来了,说:即便你的手机真的丢了,也不会被盗!
找回密码?一个验证码可不够!
最近,小编看到一篇文章——“支付宝关联了银行卡,如果手机丢了会发生什么”。这篇文章做了一个非常惊人的实验,那就是模拟了手机丢失的情景,发现只要使用取回密码功能,就能通过手机验证码破解支付宝的支付密码和登录密码,这样,你放在支付宝里的资金就会被轻易转移走,甚至能把你花呗里的资金,通过微信号 网信之家 取出现金,最后也实现转走的目的。相当于不仅偷走了你的现金,还刷爆了你的信用卡。
但根据这个文章的内容,有些用户实验却发现,模拟盗号并不能成功。
那么,这是为什么呢?阿里巴巴小微金融服务集团的首席风险官(也就是控制支付宝支付风险的专门负责人)正式回应了这个问题。
原来,那些模拟成功的用户,都是因为在自己的电脑上完成模拟的。支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”而且,对于风险不同的操作,支付宝的校验也是不同的,仅仅一个手机校验码,不可能转走你的资金。
当然,支付宝也还是存在被盗风险的——不过这种风险是十万分之一,而且还是在你丢失一部分个人信息的情况下。
其实,与其担心手机丢失导致支付宝被盗,不如担心钓鱼网站和木马病毒。根据支付宝方面的统计,99%的被盗事件,都是因为钓鱼网站和病毒。尤其是在手机上,由于大部分浏览器不会提示风险,而用户本身也不太会注意网址,更加容易被骗。其次就是身份信息泄露,如果个人身份信息遭到泄露,那么被盗的概率也会增加——理论上,如果骗子掌握了你所有的信息,事实上他就可以直接冒充你本人了。
当然,对于被盗的用户,支付宝会先行全额赔付。无论是快捷支付、余额还是余额宝资金,都受到全额保险,只要你买了账户险,那么一年内都是无限次100%赔付。即便没有买账户险,支付宝本身也提供了一次100万元内的100%赔付。所以还是比较安心的。
联系客服