每个人去商场消费或者在ATM机取钱时,都要输入银行卡的取款密码。近日,北京的王先生反映,快捷支付不需要自己的网银密码就能直接从账户里转钱,对此王先生有点不理解:同样是从银行卡里付钱,为啥使用支付宝时不用输银行卡的密码,而是直接输入支付宝的支付密码?业内专家解释,这样的方式是全球范围内保障安全的基本原则,根本目的还是为了隔绝网上支付的风险。
王先生反映,自己在和“朋友”QQ聊天时,将自己的银行卡号、手机号、姓名、包括手机接收到的安全校验码都告诉了“朋友”。结果才发现,这个“朋友”其实是盗用了朋友QQ号的骗子。王先生的银行卡因此被骗子开通了快捷支付造成了被盗。
安全专家子玄表示,用户的个人信息包括银行卡、手机号等信息泄露会大幅增加自己面临的安全风险,尤其是短信校验码,更是绝对不能泄露的内容。可以说任何索要校验码或者密码的行为都是诈骗行为。消费者一定要提高警惕。
据了解,快捷支付开通时重要支付信息都会经过银行严格校验,并向用户在银行登记的手机发送校验码以核实用户真实性。通过验证后,还提供与银行安全等级相同的支付密码和数字证书来保证每笔支付的安全性。但如果用户将这些信息全部拱手交给骗子,显然会给自己的账户安全带来影响。
至于使用支付宝为什么不需要输入银行卡密码的问题?专家表示,目前无论是国际上的网络支付账户还是国内主流银行的网上银行支付,均需要单独设定网络支付密码,不允许直接采用银行卡POS消费密码,从而隔绝网络支付业务风险,避免因为网络钓鱼等引起的银行卡伪卡交易风险。而支付宝和网银也都有各自的密码去保护消费者的资金安全,使用支付宝快捷支付时当然也不可能靠输入网银的密码去保护安全。
支付宝方面表示,支付宝针对快捷支付提供24小时的交易风险监控,上千条风险防范规则保障着交易安全,这一套标准已经获得了国际上最权威的PCI标准的认证。正是基于完善的安全保障体系,支付宝对快捷支付给予了72小时全额赔付的保障,用户可以放心使用。
他们也建议,即便有安全高效的支付方式,用户仍有必要提高自身安全防范意识。安全专家也建议用户:
1、设置单独、高安全级别的双重密码(登录密码、支付密码);
2、不点击不明链接安全不明文件;
3、使用数字证书、宝令、支付盾等安全产品;
4、绑定手机,使用手机动态口令。特别需要强调的是,支付宝的密码、短信校验码等都属于绝对不能透露的信息,任何索取这些信息的都是诈骗行为。
来源:电子银行网