本报讯(记者 许佳)因为支付方便,不少市民手机里都下载了支付宝钱包,但近日微博和微信朋友圈里一则消息让不少市民颇为担忧:“如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户。”事实真的如此吗?阿里小微金融服务集团首席风险官胡晓明表示:这种说法纯属谣言。
“惊悚实验”吓坏用户
在网上,一些用户根据帖子的指引,模拟自己手机丢失后找回密码的操作,发现果然通过一个手机校验码就成功了,让不少用户觉得“惊悚”。胡晓明表示,之所以会出现“实验成功”的情况,是因为这些用户在自己的电脑上模拟自己“真实被盗”的过程,“好比用自家钥匙开自家门,果然锁开了,用户不明就里,认为存在风险,如果自己的钥匙开不了自己家的门,不是更奇怪?”
据介绍,支付宝7×24小时的智能风险识别系统会对用户每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。“系统能识别到,这只是发生在用户自己电脑上的一次‘模拟’,如果真有别人捡到用户丢失的手机,想在自己的电脑上找回失主的支付宝密码,需要‘手机校验码+身份证信息’等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回手机失主的密码。”
风险不到十万分之一
“惊悚实验”是“乌龙”,那支付宝到底是否存在风险?支付宝方面表示,支付宝的风险概率一直被控制在不到十万分之一的水平,远低于国外行业1%至2%的风险水平,“世界上没有绝对的安全,所以去年4月16日,我们在业内首创以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保,用户发生被盗,平安保险会全额赔付,金额无上限,保费全部由支付宝承担,这种保障模式随后也被业内其他同行效仿。这也从另一个角度说明,所谓‘实验’是谣言,因为如果手机丢了支付宝一定被盗,我们不可能敢提供这样的全额赔付。”
据了解,当前支付宝钱包为用户提供了两道密码防护,登录时需要输入登录密码,并设置手势密码,而在支付时则有专门的支付密码保护。“在后台,支付宝有智能风险识别系统在保护大家的安全,全部用户和账户信息都进行128位SSL加密传播。”支付宝介绍。