警方表示,任何与资金账户相关并绑定的手机号码,如出现不能使用等“故障”,须警惕被盗用的可能。此外,不要在手机捆绑的网银上存放现金。

  支付平台多重验证,难挡源头信息泄露

  支付平台作为后一道关卡,有些支付验证方式是不是太依赖手机了?

  近日,有网友称,买到新的手机号码后,发现该号码之前绑定了一个支付宝账号,通过“忘记密码”功能和短信验证码,能得到原机主的淘宝和支付宝账号。

  对于这个问题,阿里小微金服风险管理部总监徐蔚告诉记者,支付宝更改过“找回密码”功能,目前需要手机短信校验及身份信息等多重信息验证,一定程度上降低了风险。

  据介绍,支付宝使用了以通讯加密、安全控件、权限系统、在线实时交易风险监控系统为基础的技术方案,为用户提供登录和支付双密码、防钓鱼签名、数字证书、手机动态口令、支付盾等安全解决方案。

  对于在线实时交易风险监控,财付通助理总经理、风险管理中心总监张平博士举例说,如果用户突然出现单笔大额异地交易,或系统检测到可疑的操作,会暂停交易并人工确认。

  徐蔚说,针对近期发生的多起因手机卡被复制、身份信息被窃取而发生的案件,支付宝加强在线交易监控力度,使用设备可信度、操作行为比对等技术手段来提高风险识别率。

  徐蔚强调,手机是互联网支付安全保障中一项比较重要的可信认证,但并不是孤立起作用的。身份证是个人信息可靠标识,像王某某这件事,主要还有身份信息泄露和运营商二次放号的问题。此外,根据支付宝新浪官方微博称,10月底引发质疑的“支付宝无故被转走5万元,黑客称系测试安全漏洞”一事,所谓“黑客”也是利用熟识关系获得受害人身份信息和手机信息才得手的。

  支付安全需多方努力,个人信息保护亟须堵漏

  王某某的遭遇,首先源于不法分子从保险公司网站轻易查到了身份信息。其实,包括招聘、社交甚至单位等网站在这方面都有漏洞。

  360网购先赔负责人万仁国认为,保障支付安全需要社会各界共同努力,“安全取决于短的那块板。”

  万仁国说,网络支付需要更高强度、多重的验证机制。单靠手机身份验证,确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。专家提醒,个人如果打算废弃某个手机号码,一定要清除该手机号所绑定的服务。

  徐蔚表示,移动互联网时代,用户对移动支付体验的便捷要求越来越高,也伴随着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息;同时,获取相关信息的机构、单位、企业应完善安全机制,运营商、银行应共同关键业务受理加强身份审核。