關(guān)注理由:去年年底�,福州的陳依妹因友人的QQ號被盜��,被盜Q者騙取了銀行卡信息和身份信息以及手機驗證碼�����。當天����,盜Q者將自己的支付寶和陳依妹的銀行卡綁定后�����,陸續劃走了卡里的1500元����。而令人驚訝的是�����,陳依妹立即更改了銀行卡密碼后�����,對方依然能再次利用支付寶“快捷支付”�����,劃走了卡上的1600多元錢(qián)�����。
昨日���,陳小姐已向支付寶反映了情況��,也向警方報了案��。目前警方已立案調查�����。市民質(zhì)疑支付寶“快捷支付”太快而引發(fā)安全隱患�����。
【事件】
銀行卡信息泄露被綁定他人支付寶盜刷
陳依妹說(shuō)��,去年12月20日���,自己朋友的QQ號被盜�,盜Q者冒充自己朋友���,通過(guò)QQ向自己套取了建行銀行卡賬號��、身份證號碼以及手機驗證碼等信息�����,同一天��,盜Q者利用這些信息把其支付寶綁定在了自己的銀行卡上����,并利用支付寶從銀行卡上陸續劃走了1500元錢(qián)��,用來(lái)購買(mǎi)淘寶上的游戲點(diǎn)券��。
陳依妹告訴記者����,這張銀行卡綁定了自己的手機號�����,對方通過(guò)支付寶劃走錢(qián)后�,自己立刻就接到了銀行發(fā)來(lái)的通知���������!拔乙庾R到自己的銀行卡被盜刷了����,隨后馬上到銀行修改了銀行卡密碼��!标愐烂谜f(shuō)�����,以為這樣就能防止對方再盜刷����。
令陳依妹意外的是����,昨日�����,她的銀行卡再次在一天內被這一支付寶賬戶(hù)陸續劃走1601元���。陳依妹說(shuō)���,自己手機接到被刷卡的消息���,對方先是劃走了100元�,之后又分別劃走了1元���、1000元和500元����。
之后���,陳依妹趕到銀行查詢(xún)到銀行卡的支付明細�,得知了對方綁定銀行卡的支付寶賬號���。但當陳小姐詢(xún)問(wèn)支付寶客服能否進(jìn)一步了解該用戶(hù)的身份信息和相關(guān)資料時(shí)�����,卻因為支付寶有用戶(hù)資料的保密協(xié)定而被拒絕��。
目前�,陳依妹已報警����,福州華大派出所已介入調查�����。
【調查】
“快捷支付”無(wú)需銀行卡密碼
據了解�,快捷支付是一種方便�、快速的支付方式���。用戶(hù)通過(guò)網(wǎng)絡(luò )購買(mǎi)商品時(shí)��,不需開(kāi)通網(wǎng)銀�,直接通過(guò)輸入銀行卡信息�,即可輕松完成付款���。
具體操作方式是���,將個(gè)人第三方支付賬戶(hù)關(guān)聯(lián)自己的儲蓄卡或者信用卡��,每次付款時(shí)只需輸入第三方支付賬戶(hù)的支付密碼和手機校驗碼即可完成付款�����。目前���,大多數銀行的銀行卡都可以開(kāi)通此項功能����。雖然各銀行所規定的具體交易限額有所不同����,但基本都可以正常支付����,有些銀行甚至在某些小額交易過(guò)程中���,連動(dòng)態(tài)密碼都不需要��,直接輸入支付寶密碼就可以完成付款�����。
這種交易方式�����,最主要的優(yōu)勢就是“快”��。然而���,正是因為它的“過(guò)快”�,引發(fā)了大家對其安全性的憂(yōu)慮�����。
昨天����,記者也體驗了支付寶的“快捷支付”功能��,通過(guò)這一功能來(lái)綁定某張銀行卡����,只需要提供開(kāi)戶(hù)銀行�����、用戶(hù)姓名�、證件號碼�、銀行卡卡號及所綁定的手機接收到的驗證碼短信等信息就能夠完成綁定��,這一過(guò)程不需要提供銀行卡密碼��。
而在使用該功能交易時(shí)�,在一定限額范圍內����,只需要提供支付寶賬號的支付密碼��,即可劃走其綁定的銀行卡里的錢(qián)����,完成交易���。而修改銀行卡密碼����,并不影響支付寶賬戶(hù)的付款操作����。
對此�,記者致電中國建設銀行客服熱線(xiàn)����,客服人員表示���,“快捷支付”功能是支付寶的業(yè)務(wù)�����,與銀行沒(méi)有掛鉤���,所以����,即使客戶(hù)修改了綁定的銀行卡密碼��,也不能保證銀行卡里的錢(qián)不會(huì )被人從支付寶上劃走��,關(guān)于這一功能的操作���,只能通過(guò)支付寶客服了解�����。
隨后��,記者又致電支付寶客服��,客服人員表示�����,一旦銀行卡被支付寶綁定�����,在不超過(guò)當日交易限額的情況下��,不需要驗證任何信息����,只要提供支付寶賬號的支付密碼即可完成付款�。
而支付寶的交易限額�����,則是根據用戶(hù)的情況分為低����、中���、高三個(gè)安全等級����,安全等級為中或低的賬戶(hù)����,每天或單筆(即時(shí)到賬付款)最多只能付款2000元���,而安全等級較高的用戶(hù)��,則擁有2萬(wàn)元的付款額度�����。
陳依妹質(zhì)疑�����,一旦信息泄露被人開(kāi)通快捷支付��,只要輸入支付密碼就可以直接支付��,連短信驗證碼都不用����,就連銀行卡改密碼也不能干預�����,這樣太不安全了吧�?
【提醒】
被陌生賬戶(hù)綁定應先凍結銀行卡
昨天���,支付寶客服人員也表示�����,如果遇到身份信息被盜�����,銀行卡被不法分子用支付寶綁定��,一旦發(fā)現這樣的情況��,首先應該立即取消銀行卡與支付寶的綁定���。要向客服人員提供自己的銀行卡卡號����、開(kāi)戶(hù)銀行�����、手機號以及證件號碼等信息�,才可以取消綁定���。
但記者注意到���,支付寶客服人員說(shuō)的這點(diǎn)技巧���,在新手上路和安全提示說(shuō)明里并沒(méi)有給客戶(hù)提示�����。
支付寶客服人員同時(shí)表示�����,在用戶(hù)證明自己的身份�,并解除綁定的支付寶賬戶(hù)后��,可立即上報用戶(hù)反饋的情況�����,支付寶相關(guān)的賠付小組也會(huì )盡量追回丟失的錢(qián)款�。而因為支付寶的安全漏洞造成的財產(chǎn)損失��,是會(huì )有一定賠償的�。
客服人員也表示��,支付寶也將根據客戶(hù)反映的情況���,陸續推出一些相關(guān)的安全產(chǎn)品來(lái)彌補這一安全漏洞����。
昨天��,警方也提醒�,當市民銀行卡被陌生賬戶(hù)綁定����,應先第一時(shí)間凍結銀行卡��,這樣更為安全���。