【IT商業新聞網綜合報道】(記者 葉舟)近幾年來,隨著電子商務的發展,第三方支付行業也如火如荼的發展,但同時,支付安全問題也已經成為了廣泛關注的話題,尤其是支付安全問題出現后,用戶財產受到損失令人們對第三方支付心存擔憂。
于是,各家企業推出綁定手機功能,通過向手機發送驗證碼的形式,確保用戶的賬戶資金安全。表面上看,這似乎比過去不用綁定手機在用戶心理上獲得了安全,然而,這種賬戶綁定手機的道路就真的萬無一失嗎?
今年一月,一名姓高男子在獲取了某支付寶賬戶戶主的身份證號碼和銀行卡號后,撥打客服電話就修改了密碼,更糟糕的是,這位男子隨后將對方賬戶內的26萬元轉走,這類事件的發生暴露了第三方支付存在的安全隱憂。
賬戶綁定手機未必脫險 第三方支付保密技術待加強
而媒體記者對手機綁定賬戶的措施也親自做了實驗,在實驗過程中,媒體記者發現,不少人將自己的手機號碼和資金賬號捆綁,通過短信告知功能,用戶能實時掌握自己的賬戶變動信息。不過,也正因為此,手機或許也是一顆“定時炸彈”,不經意間就會泄露了機主的“天機”,遭受財產損失。僅用一個在相關網站上注冊過的手機號碼,用戶的第三方支付信息就可以被輕易篡改。一旦手機丟失,失主失去的除了手機也許還有預存在第三方支付賬戶中的余額。
所以,這種綁定手機的措施依然能夠讓不法分子尋到漏洞。媒體記者還發現,“在財付通賬戶上,在輸入了手機號碼后,點擊“忘記密碼”,此時網頁上就會出現幾種找回密碼的方式,如通過QQ號碼、手機號碼、EMAIL都可以找回。”當媒體記者選擇了通過手機號碼找回密碼,根據網站上“輸入手機號碼獲取驗證碼”的提示,記者再次輸入了自己的手機號碼,很快就收到了一條驗證碼,在輸入了驗證碼和設置了新的登錄密碼后,網站就顯示“新登錄密碼設置成功”。
“不僅登錄密碼通過手機號碼就能改,其支付密碼也可以通過手機接收驗證碼的方式進行修改,修改結束后,則會收到一條修改支付密碼的告知短信。”
可見,這種綁定手機的做法也未必能脫險,第三方支付安全技術仍有待加強。上海信息安全行業協會的相關人士表示,一個手機號碼就能篡改個人信息,說明在個人身份認證這個環節上做的還不夠,“比如,用戶要用手機找回密碼,除了給手機發送驗證碼之外,完全可以再設置一點其它的密保問題,一般用戶在注冊時就會填寫密保問題,這樣就能對個人的身份認證更加準確。”
推薦閱讀
攜程網支出的上升,是為了保住行業老大的地位。艾瑞咨詢最新數據顯示,攜程網在線旅游的市場份額已經由2010年的51.6%下滑至2011年的41.1%,下降了10.5個百分點。攜程網CFO武文潔也坦言,比如在酒店業務方面,他們希望>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20120330/121168.html
網友點評
精彩導讀
科技快報
品牌展示