支付宝首席风险官:手机丢失不影响账户安全 - 开源中国社区
支付宝首席风险官:手机丢失不影响账户安全
oschina 2014年01月20日

支付宝首席风险官:手机丢失不影响账户安全

oschina oschina 发布于2014年01月20日 收藏 8 评论 27

有免费的MySQL,为什么还要买? >>>  

针对日前网上质疑支付宝安全的帖子,阿里巴巴小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称,这种说法纯属谣言。网帖声称,“捡到他人手机后,任何人都可以仅通过取回密码的方式破解支付宝的登陆和支付密码,从而盗走资金”。一些用户根据帖子的指引模拟自己手机丢失后找 回密码的操作,发现果然通过一个手机校验码就成功了,而更多用户和媒体在测试过程中却发现,网帖声称的方式并不可行。对此支付宝方面人士表示,这则帖子其 实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点,进行了刻意诱导。

http://static.cnbetacdn.com/newsimg/2014/0119/25_1iSVNO8cr.jpg_w600.jpg

胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程,而支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”

支付宝方面人士表示,对于这则谣言和支付宝背后的安全机制,支付宝早在2013年9月15日、2013年11月23日就通过支付宝官方微博进行过详细说明,在其他多种渠道也都进行过解释。

据悉,支付宝的资金安全由平安保险全额承保,用户发生被盗,平安保险全额赔付,赔付金额无上限,保费全部由支付宝承担。如果手机丢了,支付宝账号就一定被盗,支付宝也不可能敢于提供这样的全额赔付的保障。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:支付宝首席风险官:手机丢失不影响账户安全
分享
评论(27)
最新评论
0
等待阿里的回复
0

引用来自“操戈”的评论

引用来自“滔哥”的评论

不用最安全

没钱最安全

+1
0

引用来自“滔哥”的评论

不用最安全

没钱最安全
0

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“ldsink”的评论

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。

只是通过手机和身份证号码取不走钱的 你可以试试 我特意用别人的电脑试过的

我的支付宝
手势密码 登录密码 支付密码 手机令牌 短信确认 安全证书

硬件绑定:手机和电脑

还有最后这些你全部泄漏了 硬件全部丢了 还有理赔。银行可以理赔?他们都不讲道理

其实大家争论的实质就是:咱们苦逼挣来的钱,在银行卡里被盗和在支付宝被盗,银行理赔的可能大?还是支付宝理赔的可能大?
0
求一个nokia 1050的支付宝客户端
0

引用来自“NotAdmin”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

什么逻辑,银行还有离柜概不负责的强制规定呢,银行可以通过法律规避风险的

这个规定太流氓,就像火车晚点不赔偿一样。
记得有一例银行多找了钱,离柜之后又要求客户退还。
这就是双重标准
0

引用来自“Rhys”的评论

如果 是太平盛世,哪来的这些问题,根源在于人心不古。提高人民的生活水平,使民无欲,才是解决这些问题的根本途径。

人的欲望是无限的,所以你的方案有必要,但不能完全解决问题。
0

引用来自“滔哥”的评论

不用最安全

呵呵
0
所谓理赔真的不敢相信。。。。因为阿里没任何文字保证,到时候会赔你,是你运气好,如果不赔你,你也没办法!

不安全是源于 通道的数量。单一通道是不安全的。
以前的PC网络交易,为了安全,引入第二通道:手机短信!这样,PC交易是安全了很多。
但是,手机应用的交易,也通过手机短信验证,其实仍然是单一通道!
0
支付宝真心不安全,身边已经发生好几起被支付宝快捷支付转走钱的事情。。。
金额小的(500)一笔支付宝赔钱了,1000的那一笔支付宝不给赔
支付宝毕竟不是金融机构,安全性不如银行
0
理赔这东东。。是不是无条件赔偿?。。如果不是,要证明你的钱被盗。。如何证明?。。手机丢了的证明?。。交易地点证明?。。

请科普一下。。
0

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“ldsink”的评论

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。

只是通过手机和身份证号码取不走钱的 你可以试试 我特意用别人的电脑试过的

我的支付宝
手势密码 登录密码 支付密码 手机令牌 短信确认 安全证书

硬件绑定:手机和电脑

还有最后这些你全部泄漏了 硬件全部丢了 还有理赔。银行可以理赔?他们都不讲道理
0
不用最安全
0

引用来自“蜗牛君”的评论

引用来自“蜗牛君”的评论

引用来自“ldsink”的评论

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。

只是通过手机和身份证号码取不走钱的 你可以试试 我特意用别人的电脑试过的

我的支付宝
手势密码 登录密码 支付密码 手机令牌 短信确认 安全证书

硬件绑定:手机和电脑
0

引用来自“Frank_mc”的评论

安全性确实不如银行

什么逻辑,银行还有离柜概不负责的强制规定呢,银行可以通过法律规避风险的
0

引用来自“蜗牛君”的评论

引用来自“ldsink”的评论

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。

只是通过手机和身份证号码取不走钱的 你可以试试 我特意用别人的电脑试过的

我的支付宝
手势密码 登录密码 支付密码 手机令牌 短信确认 安全证书
0

引用来自“ldsink”的评论

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。

只是通过手机和身份证号码取不走钱的 你可以试试 我特意用别人的电脑试过的
0
如果 是太平盛世,哪来的这些问题,根源在于人心不古。提高人民的生活水平,使民无欲,才是解决这些问题的根本途径。
0
传说中的 CXO ?
0

引用来自“蜗牛君”的评论

引用来自“Frank_mc”的评论

安全性确实不如银行

支付宝的安全性好于银行 银行卡只需要帐号和密码就能取款

但是密码不容易得到,无密码得人拿着身份证去银行办理业务。支付宝只要有手机和身份证号码就可以弄走所有的钱。
而有手机之后身份证号码通过简单的社工是很容易得到的(比如用手机号码登陆携程等旅游网站,邮箱)。
支付宝强的地方是承诺无上限的理赔保险,但是我没丢失过钱,不知道以后万一真丢了可以理赔多少。
顶部