無密碼快捷支付安全嗎

2019-01-11 09:52:44|來源:經濟日報|編輯:許煬

  一些第三方支付機構和銀行合作開通網上快捷支付業務,不需要輸入銀行卡密碼就可以完成付款,背後存在著巨大的安全隱患

  在日常生活中,人們為了方便快捷完成支付,經常將手機號碼關聯支付寶、網銀等賬號。一些第三方支付機構與銀行合作開通網上快捷支付業務,即不需要輸入銀行卡交易密碼就可以完成付款。殊不知,這些快捷便利支付背後存在著巨大的安全隱患。根據媒體報道,烏魯木齊市民李女士近日在更換手機號後,雖然登出了原有手機號,但因為未解綁支付寶,導致銀行卡內1萬元被盜刷。

  這是怎麼回事呢?原來,手機號在銷號一段時間後,號碼並不會消失,而是會循環給別人使用。如果手機號沒有解綁相關支付賬戶,拿到手機號的人就可以利用該手機號輕鬆實現銀行卡轉賬付款。

  湖南日月明律師事務所高級合夥人戴曙光提醒,手機用戶在更換或登出綁定過移動端業務的手機號碼時,應及時申請解除綁定支付服務,確保銀行賬戶和個人隱私安全。在現代社會,手機號碼不僅僅是通訊工具號碼,還包括一定身份確定功能。銀行等各種平臺都需要手機號碼作為身份確認的手段之一,不要以為手機號碼登出後就一了百了,對於這一點,消費者應有清楚認識。

  除了個人要採取措施確保賬戶安全外,第三方支付平臺、銀行等金融機構作為經營者,也有相應義務確保個人賬戶安全。戴曙光認為,支付平臺設置的賬號進入程式應該做好必要風險防範,僅憑一個手機號碼或僅通過手機號碼驗證碼就可以登錄賬戶完成支付,會造成巨大的安全隱患。

  除了手機號碼綁定帶來的風險外,消費者還要注意賬號關聯授權問題。比如,淘寶與支付寶之間的關聯授權,在多個關聯授權賬戶中如果某一個賬號密碼設置比較簡單,一旦該賬號被他人盜取,即使其他賬號的風險防範措施很嚴格,但由於雙方之間的關聯關係,其他賬號也會被盜取。

  專家認為,賬號關聯往往是經營者為擴大業務採取的經營手段之一,經營者設置關聯程式時,應該考慮被關聯賬號的風險控制措施是否安全。在制度層面應該對手機號碼與金融賬戶關聯措施予以必要規範,要求兩個賬號的風險控制手段達到相同安全層次,不能一個高一個低。防止漏洞被犯罪分子利用,造成用戶不必要的財産損失。(記者 彭 江)

聲明:國際在線作為信息內容發佈平臺,頁面展示內容的目的在於傳播更多信息,不代表國際在線網站立場;國際在線不提供金融投資服務,所提供的內容不構成投資建議。如您瀏覽國際在線網站或通過國際在線進入第三方網站進行金融投資行為,由此産生的財務損失,國際在線不承擔任何經濟和法律責任。市場有風險,投資需謹慎。