無密碼快捷支付安全嗎

彭 江

2019年01月11日07:56  來源:中國經濟網
 
原標題:無密碼快捷支付安全嗎

  一些第三方支付機構和銀行合作開通網上快捷支付業務,不需要輸入銀行卡密碼就可以完成付款,背后存在著巨大的安全隱患

  在日常生活中,人們為了方便快捷完成支付,經常將手機號碼關聯支付寶、網銀等賬號。一些第三方支付機構與銀行合作開通網上快捷支付業務,即不需要輸入銀行卡交易密碼就可以完成付款。殊不知,這些快捷便利支付背后存在著巨大的安全隱患。根據媒體報道,烏魯木齊市民李女士近日在更換手機號后,雖然注銷了原有手機號,但因為未解綁支付寶,導致銀行卡內1萬元被盜刷。

  這是怎麼回事呢?原來,手機號在銷號一段時間后,號碼並不會消失,而是會循環給別人使用。如果手機號沒有解綁相關支付賬戶,拿到手機號的人就可以利用該手機號輕鬆實現銀行卡轉賬付款。

  湖南日月明律師事務所高級合伙人戴曙光提醒,手機用戶在更換或注銷綁定過移動端業務的手機號碼時,應及時申請解除綁定支付服務,確保銀行賬戶和個人隱私安全。在現代社會,手機號碼不僅僅是通訊工具號碼,還包括一定身份確定功能。銀行等各種平台都需要手機號碼作為身份確認的手段之一,不要以為手機號碼注銷后就一了百了,對於這一點,消費者應有清楚認識。

  除了個人要採取措施確保賬戶安全外,第三方支付平台、銀行等金融機構作為經營者,也有相應義務確保個人賬戶安全。戴曙光認為,支付平台設置的賬號進入程序應該做好必要風險防范,僅憑一個手機號碼或僅通過手機號碼驗証碼就可以登錄賬戶完成支付,會造成巨大的安全隱患。

  除了手機號碼綁定帶來的風險外,消費者還要注意賬號關聯授權問題。比如,淘寶與支付寶之間的關聯授權,在多個關聯授權賬戶中如果某一個賬號密碼設置比較簡單,一旦該賬號被他人盜取,即使其他賬號的風險防范措施很嚴格,但由於雙方之間的關聯關系,其他賬號也會被盜取。

  專家認為,賬號關聯往往是經營者為擴大業務採取的經營手段之一,經營者設置關聯程序時,應該考慮被關聯賬號的風險控制措施是否安全。在制度層面應該對手機號碼與金融賬戶關聯措施予以必要規范,要求兩個賬號的風險控制手段達到相同安全層次,不能一個高一個低。防止漏洞被犯罪分子利用,造成用戶不必要的財產損失。

(責編:趙超、楊波)