【IT商业新闻网综合报道】(记者 叶舟)近几年来,随着电子商务的发展,第三方支付行业也如火如荼的发展,但同时,支付安全问题也已经成为了广泛关注的话题,尤其是支付安全问题出现后,用户财产受到损失令人们对第三方支付心存担忧。
于是,各家企业推出绑定手机功能,通过向手机发送验证码的形式,确保用户的账户资金安全。表面上看,这似乎比过去不用绑定手机在用户心理上获得了安全,然而,这种账户绑定手机的道路就真的万无一失吗?
今年一月,一名姓高男子在获取了某支付宝账户户主的身份证号码和银行卡号后,拨打客服电话就修改了密码,更糟糕的是,这位男子随后将对方账户内的26万元转走,这类事件的发生暴露了第三方支付存在的安全隐忧。
账户绑定手机未必脱险 第三方支付保密技术待加强
而媒体记者对手机绑定账户的措施也亲自做了实验,在实验过程中,媒体记者发现,不少人将自己的手机号码和资金账号捆绑,通过短信告知功能,用户能实时掌握自己的账户变动信息。不过,也正因为此,手机或许也是一颗“定时炸弹”,不经意间就会泄露了机主的“天机”,遭受财产损失。仅用一个在相关网站上注册过的手机号码,用户的第三方支付信息就可以被轻易篡改。一旦手机丢失,失主失去的除了手机也许还有预存在第三方支付账户中的余额。
所以,这种绑定手机的措施依然能够让不法分子寻到漏洞。媒体记者还发现,“在财付通账户上,在输入了手机号码后,点击“忘记密码”,此时网页上就会出现几种找回密码的方式,如通过QQ号码、手机号码、EMAIL都可以找回。”当媒体记者选择了通过手机号码找回密码,根据网站上“输入手机号码获取验证码”的提示,记者再次输入了自己的手机号码,很快就收到了一条验证码,在输入了验证码和设置了新的登录密码后,网站就显示“新登录密码设置成功”。
“不仅登录密码通过手机号码就能改,其支付密码也可以通过手机接收验证码的方式进行修改,修改结束后,则会收到一条修改支付密码的告知短信。”
可见,这种绑定手机的做法也未必能脱险,第三方支付安全技术仍有待加强。上海信息安全行业协会的相关人士表示,一个手机号码就能篡改个人信息,说明在个人身份认证这个环节上做的还不够,“比如,用户要用手机找回密码,除了给手机发送验证码之外,完全可以再设置一点其它的密保问题,一般用户在注册时就会填写密保问题,这样就能对个人的身份认证更加准确。”
推荐阅读
携程网支出的上升,是为了保住行业老大的地位。艾瑞咨询最新数据显示,携程网在线旅游的市场份额已经由2010年的51.6%下滑至2011年的41.1%,下降了10.5个百分点。携程网CFO武文洁也坦言,比如在酒店业务方面,他们希望>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20120330/121168.html
网友点评
精彩导读
科技快报
品牌展示