近日,有多家媒體報道支付寶被盜刷事件,而微信支付最近也異常火爆,那么微信支付安全嗎?雖然暫時并未爆出微信支付的盜刷事件,但是還是引發(fā)人們對此的擔(dān)憂。有業(yè)內(nèi)人士指出,不法分子只需要掌握了用戶的身份信息、銀行卡號,并能獲取手機驗證碼,就可以通過第三方支付實現(xiàn)盜刷。
獲取“三號”和姓名或就能實現(xiàn)盜刷
近日,支付寶被盜刷消息不斷,昨日,據(jù)第一財經(jīng)日報報道,不法分子獲取王雷(化名)的身份和銀行卡信息后,通過偽造其身份證補辦了其手機卡號,再通過注冊一個支付寶賬號關(guān)聯(lián)了王雷的銀行卡,從而達到了轉(zhuǎn)賬的目的。
支付寶的“對頭”微信支付最近也表現(xiàn)“驚艷”,但是也引發(fā)了人們對此產(chǎn)品安全性的質(zhì)疑,微信是不是也存在這方面的問題?據(jù)了解,通過綁定銀行卡,就可以實現(xiàn)支付消費功能。而綁定的過程非常簡單:只需要輸入銀行卡號、身份證號、姓名和電話號即可。支付過程通過綁定過程中設(shè)置的支付密碼實現(xiàn),而綁定過程中并不需要銀行卡密碼。
如果按照這種邏輯,不法分子獲取了用戶姓名和其身份證號、電話號和銀行卡號這“三號”是不是就能實現(xiàn)盜刷?
中新網(wǎng)IT頻道聯(lián)系了支付寶安全方面相關(guān)負(fù)責(zé)人,該負(fù)責(zé)人并未正面回答此問題。對方只說:“其實這屬于用戶自己泄露了隱私信息,建議及時聯(lián)系客服處理。”
微信方面,中新網(wǎng)IT頻道實測,如果用戶辦銀行卡時有在銀行預(yù)留手機號,那么只需填寫銀行卡號、姓名、身份證號和預(yù)留手機號就實現(xiàn)銀行卡綁定,然后通過設(shè)置的支付密碼就可實現(xiàn)消費。
電信營業(yè)廳核實身份證真?zhèn)魏荜P(guān)鍵
通過上述盜刷案件分析不難得出,關(guān)鍵點在于通過購買或制造假的身份證來實現(xiàn)手機號掛失和重新補卡,補卡后,原來的卡將作廢,而現(xiàn)在的第三方支付嚴(yán)重依賴手機號或給其安全埋下隱患。
那假的身份證在補卡環(huán)節(jié)是否能輕松過關(guān)?中新網(wǎng)IT頻道從中國電信網(wǎng)上營業(yè)廳客服處了解到,怎么判斷身份證真假,目前營業(yè)廳多采用當(dāng)面觀看原件的方法,但是僅憑肉眼察難免有漏網(wǎng)之魚。
中國移動客服接受中新網(wǎng)IT頻道采訪時稱,線下營業(yè)廳在補卡環(huán)節(jié)核實身份證真?zhèn)螘r,并不能像酒店一樣通過與公安系統(tǒng)聯(lián)網(wǎng)來檢驗身份證真假,這在一定程度上增加了準(zhǔn)確核實的難度。
另外,辦銀行卡時候,留的手機號也為安全埋下隱患。因為,如果沒有在銀行預(yù)留手機號,那么在微信上面則不能實現(xiàn)銀行卡綁定。不過辦銀行卡時填寫的申請單幾乎都有聯(lián)系方式(電話)一欄。
也許有人抱有僥幸心理,認(rèn)為這些信息并不易被泄露,其實各個公司的人力都掌握著這些信息;熟人之間或也了解彼此的這些信息。在目前,獲取這些信息或并非難事。
問責(zé):用戶損失誰來賠?追責(zé)或面臨被“踢皮球”
如果用戶碰到這種情況責(zé)任在誰?損失又由誰來賠呢?
首先,通過造假或者購買假身份證而實現(xiàn)“盜刷”的不法分子是罪魁禍?zhǔn)祝鶕?jù)中華人民共和國居民身份證法,購買、出售、使用偽造、變造居民身份證從事犯罪活動的,依法追究刑事責(zé)任并沒收違法所得。
電信營業(yè)廳沒有準(zhǔn)確核實補卡者身份,讓不法分子有機可乘是不是該負(fù)責(zé)任?中國移動客服對中新網(wǎng)IT頻道稱,因為目前中國移動并沒有接收到類似的投訴,所以對是否能獲得賠償并不清楚,如果真有此事發(fā)生,需要向上面匯報、請示。而中國電信客服以不了解情況為由,拒絕回答。
支付寶安全方面相關(guān)負(fù)責(zé)人對中新網(wǎng)IT頻道表示,因為手機號被補辦,不法分子通過其手機號找回支付寶密碼或關(guān)聯(lián)另外的支付寶賬戶,進一步控制其支付寶賬號給用戶造成損失,這種情況得經(jīng)過核實后才能有答案,具體情況具體分析,單憑假設(shè)并不能給出準(zhǔn)確的答復(fù)。
而在2011年,支付寶曾表示,用戶使用快捷支付如果遭遇資金損失,支付寶將全額給予賠付。
微信方面在日前曾稱,如果出現(xiàn)賬戶被盜被騙等情況,經(jīng)核實確為微信支付的責(zé)任后,微信支付將在第一時間進行賠付;對于其他原因造成的被盜被騙,微信支付將配合警方,積極提供相關(guān)的證明和必要的技術(shù)支持,幫用戶追討損失。
那銀行方面會不會承擔(dān)責(zé)任?有記者致電建行和工行,相關(guān)工作人員解釋,如果客戶在使用快捷支付時,不用通過銀行網(wǎng)銀,所以交易過程不受銀行保護。
在支付日趨簡單、方便的同時,用戶自身也應(yīng)提高警惕,嚴(yán)防相關(guān)信息泄露。在支付快捷和安全面前,安全才是首要的。