關(guān)注理由:去年年底,福州的陳依妹因友人的QQ號(hào)被盜,被盜Q者騙取了銀行卡信息和身份信息以及手機(jī)驗(yàn)證碼。當(dāng)天,盜Q者將自己的支付寶和陳依妹的銀行卡綁定后,陸續(xù)劃走了卡里的1500元。而令人驚訝的是,陳依妹立即更改了銀行卡密碼后,對(duì)方依然能再次利用支付寶“快捷支付”,劃走了卡上的1600多元錢(qián)。
昨日,陳小姐已向支付寶反映了情況,也向警方報(bào)了案。目前警方已立案調(diào)查。市民質(zhì)疑支付寶“快捷支付”太快而引發(fā)安全隱患。
【事件】
銀行卡信息泄露被綁定他人支付寶盜刷
陳依妹說(shuō),去年12月20日,自己朋友的QQ號(hào)被盜,盜Q者冒充自己朋友,通過(guò)QQ向自己套取了建行銀行卡賬號(hào)、身份證號(hào)碼以及手機(jī)驗(yàn)證碼等信息,同一天,盜Q者利用這些信息把其支付寶綁定在了自己的銀行卡上,并利用支付寶從銀行卡上陸續(xù)劃走了1500元錢(qián),用來(lái)購(gòu)買(mǎi)淘寶上的游戲點(diǎn)券。
陳依妹告訴記者,這張銀行卡綁定了自己的手機(jī)號(hào),對(duì)方通過(guò)支付寶劃走錢(qián)后,自己立刻就接到了銀行發(fā)來(lái)的通知。“我意識(shí)到自己的銀行卡被盜刷了,隨后馬上到銀行修改了銀行卡密碼。”陳依妹說(shuō),以為這樣就能防止對(duì)方再盜刷。
令陳依妹意外的是,昨日,她的銀行卡再次在一天內(nèi)被這一支付寶賬戶陸續(xù)劃走1601元。陳依妹說(shuō),自己手機(jī)接到被刷卡的消息,對(duì)方先是劃走了100元,之后又分別劃走了1元、1000元和500元。
之后,陳依妹趕到銀行查詢到銀行卡的支付明細(xì),得知了對(duì)方綁定銀行卡的支付寶賬號(hào)。但當(dāng)陳小姐詢問(wèn)支付寶客服能否進(jìn)一步了解該用戶的身份信息和相關(guān)資料時(shí),卻因?yàn)橹Ц秾氂杏脩糍Y料的保密協(xié)定而被拒絕。
目前,陳依妹已報(bào)警,福州華大派出所已介入調(diào)查。
【調(diào)查】
“快捷支付”無(wú)需銀行卡密碼
據(jù)了解,快捷支付是一種方便、快速的支付方式。用戶通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)商品時(shí),不需開(kāi)通網(wǎng)銀,直接通過(guò)輸入銀行卡信息,即可輕松完成付款。
具體操作方式是,將個(gè)人第三方支付賬戶關(guān)聯(lián)自己的儲(chǔ)蓄卡或者信用卡,每次付款時(shí)只需輸入第三方支付賬戶的支付密碼和手機(jī)校驗(yàn)碼即可完成付款。目前,大多數(shù)銀行的銀行卡都可以開(kāi)通此項(xiàng)功能。雖然各銀行所規(guī)定的具體交易限額有所不同,但基本都可以正常支付,有些銀行甚至在某些小額交易過(guò)程中,連動(dòng)態(tài)密碼都不需要,直接輸入支付寶密碼就可以完成付款。
這種交易方式,最主要的優(yōu)勢(shì)就是“快”。然而,正是因?yàn)樗摹斑^(guò)快”,引發(fā)了大家對(duì)其安全性的憂慮。
昨天,記者也體驗(yàn)了支付寶的“快捷支付”功能,通過(guò)這一功能來(lái)綁定某張銀行卡,只需要提供開(kāi)戶銀行、用戶姓名、證件號(hào)碼、銀行卡卡號(hào)及所綁定的手機(jī)接收到的驗(yàn)證碼短信等信息就能夠完成綁定,這一過(guò)程不需要提供銀行卡密碼。
而在使用該功能交易時(shí),在一定限額范圍內(nèi),只需要提供支付寶賬號(hào)的支付密碼,即可劃走其綁定的銀行卡里的錢(qián),完成交易。而修改銀行卡密碼,并不影響支付寶賬戶的付款操作。
對(duì)此,記者致電中國(guó)建設(shè)銀行客服熱線,客服人員表示,“快捷支付”功能是支付寶的業(yè)務(wù),與銀行沒(méi)有掛鉤,所以,即使客戶修改了綁定的銀行卡密碼,也不能保證銀行卡里的錢(qián)不會(huì)被人從支付寶上劃走,關(guān)于這一功能的操作,只能通過(guò)支付寶客服了解。
隨后,記者又致電支付寶客服,客服人員表示,一旦銀行卡被支付寶綁定,在不超過(guò)當(dāng)日交易限額的情況下,不需要驗(yàn)證任何信息,只要提供支付寶賬號(hào)的支付密碼即可完成付款。
而支付寶的交易限額,則是根據(jù)用戶的情況分為低、中、高三個(gè)安全等級(jí),安全等級(jí)為中或低的賬戶,每天或單筆(即時(shí)到賬付款)最多只能付款2000元,而安全等級(jí)較高的用戶,則擁有2萬(wàn)元的付款額度。
陳依妹質(zhì)疑,一旦信息泄露被人開(kāi)通快捷支付,只要輸入支付密碼就可以直接支付,連短信驗(yàn)證碼都不用,就連銀行卡改密碼也不能干預(yù),這樣太不安全了吧?
【提醒】
被陌生賬戶綁定應(yīng)先凍結(jié)銀行卡
昨天,支付寶客服人員也表示,如果遇到身份信息被盜,銀行卡被不法分子用支付寶綁定,一旦發(fā)現(xiàn)這樣的情況,首先應(yīng)該立即取消銀行卡與支付寶的綁定。要向客服人員提供自己的銀行卡卡號(hào)、開(kāi)戶銀行、手機(jī)號(hào)以及證件號(hào)碼等信息,才可以取消綁定。
但記者注意到,支付寶客服人員說(shuō)的這點(diǎn)技巧,在新手上路和安全提示說(shuō)明里并沒(méi)有給客戶提示。
支付寶客服人員同時(shí)表示,在用戶證明自己的身份,并解除綁定的支付寶賬戶后,可立即上報(bào)用戶反饋的情況,支付寶相關(guān)的賠付小組也會(huì)盡量追回丟失的錢(qián)款。而因?yàn)橹Ц秾毜陌踩┒丛斐傻呢?cái)產(chǎn)損失,是會(huì)有一定賠償?shù)摹?BR> 客服人員也表示,支付寶也將根據(jù)客戶反映的情況,陸續(xù)推出一些相關(guān)的安全產(chǎn)品來(lái)彌補(bǔ)這一安全漏洞。
昨天,警方也提醒,當(dāng)市民銀行卡被陌生賬戶綁定,應(yīng)先第一時(shí)間凍結(jié)銀行卡,這樣更為安全。