信息泄露、账户被盗……随着网络支付深入亿万用户的日常生活,围绕网络支付的各种安全问题不时见诸报道。今天,支付宝就近期外界关心的网络账户安全问题做出回应,介绍支付宝网络支付安全现状,提醒用户一定要养成一系列安全使用支付账户的习惯。
手机销号,
别忘了取消绑定账户
3月,一起弃用手机号引发网上支付账号被盗的新闻引发媒体的广泛报道。一位福州用户弃用手机号后没有及时取消手机号和支付宝之间的绑定,几个月后,运营商将该手机号重新发放给他人使用,该手机号的新户主发现自己的手机号已经绑定了一个支付宝账号,遂利用手机号盗用了原用户的支付宝账户。
“过去一年,支付宝因为运营商二次放号带来的盗用问题不到100起,占支付宝整个快捷支付笔数的比例不到2500万分之一。虽然是偶然事件,但这样的事往往大幅降低用户对于网上支付的安全感。”阿里小微集团共享平台事业群总裁井贤栋表示,只要受害者能够证明,支付宝账户确实在本人不知情时被盗,都可以申请支付宝赔偿损失。一旦确定账户确实在本人不知情时被盗,支付宝会在72个小时内,先行赔付客户的全部损失,没有上限规定。
此外,记者从支付宝内部获悉,鉴于近期接到的多起类似投诉,他们正在跟各大运营商与门户网站商谈,建立一个联动机制。针对废弃的手机号码与邮箱,支付宝可以做一个调查,如果确实绑定了一些商务功能,支付宝可以对其进行限制。目前,这项工作已在进行中。
实际上,据记者调查,大意的网购者不在少数。不少人更换手机号码时,很少会在意号码是否还与银行卡、支付宝绑定在一起。还有许多用户以为,号码注销后,绑定也会自动清空。尽管实际发生盗刷的概率不高,支付宝方面人士强烈建议用户要养成良好的安全使用习惯:“更换手机号码之后应该通过相关页面或者联系客服,及时与关联支付宝解绑。”
验证码,
任何时候也不能外泄
元旦前后,上海的某家知名网络公司被曝光成为一个销赃的集中地。有许多的木马程序、钓鱼网站,把骗来的钱款转到那个公司的账户上,再提出去。
发生这类问题主要是因为用户电脑被木马程序掌控,当用户在购物网站支付下单时,这个支付信息通过木马把支付的信息、账号、密码抓取出来,在另外一家商家生成订单。
在互联网上,这种被称为“钓鱼”的行为已成为威胁网络支付安全的核心威胁之一。易观国际《中国第三方网络支付安全调研报告》显示,网络支付安全中的最大问题为账户密码被盗、交易中木马和钓鱼网站诈骗、隐私信息被截取。通过邮件、即时通讯、SNS等方式传播钓鱼网站甚至形成了地下产业链。阿里小微金融服务集团共享平台事业群副总裁江朝阳在与记者沟通时表示,当前全球39%以上的电商网络钓鱼网站被支付宝与合作伙伴联合拦截,但仍需全社会努力才能彻底打击。
“网络钓鱼背后与传统的短信欺诈有诸多相似之处。”江朝阳表示,在实际研究中也发现了两者具有鲜明的地域性特点,“一些区域成为案件高发区,需要全社会共同关注。”
江朝阳建议用户应该使用正版软件,定期杀毒,并使用支付平台推荐的安全产品进行自我保护,“一定要保管好账户与密码,支付的时候无论如何不要把验证码提供给任何人,就算是支付宝总裁问你要也别给。”
便捷和安全可以兼得吗
人们总有这样的印象:繁琐不便象征着安全,一旦驶上便捷的快速通道,就意味着无限接近危险。
互联网支付的专业人士介绍,目前互联网和传统机构处理安全的不同理念有点类似一个大楼的安保,传统机构可能会安排在大楼入口站上几个保安,荷枪实弹,看起来很安全,但有人从窗户进来了,里面就完全不设防,很难发现风险。而互联网的安全理念是入口没有保安,但在大楼的关键点都装上探头,任何一个行动都处于监控之下,一有风险,隐蔽的保安就会立刻到位处理,后者实际上更加安全。
在井贤栋看来,对互联网支付企业来说,兼顾安全与便捷的追求是永无止境的。据了解,目前支付宝的安全团队共有400人,在线运行1132台服务器的平台支持,每天分析2.4亿的账户行为,每天处理近3000万笔支付交易分析。
另外,支付宝也在构建更有保障的安全措施。4月15日,支付宝宣布向所有快捷支付用户免费赠送一份由中国平安财产保险股份有限公司承保资金保障险。用户今后使用快捷支付付款如果发生被盗,平安产险均将给予100%赔付。
不过,网络用户也应该注重对自身信息的保护。井贤栋表示,有些客户将自己的交易情况截图主动分享在网上公共空间,“客户不知道这些共享会有很多人通过搜索引擎看到,给账户安全埋下隐患。”专业人士提醒,网上“晒”购物清单的时候千万要对账户名称、账号、电话等隐私信息进行处理后再进行。