支付宝改密码漏洞最新消息:移动支付如何确保安全？

来源:新华网 2017-01-11 18:51 /

　　日前，有网友在网上称支付宝可以更改别人的密码，甚至可以不用别人的原始密码直接用手机号便可更改。针对网民的爆料，支付宝10日回应称，网友反映的这一方式仅在特定情况下才会出现，并于当天上午进一步提高了风控系统的安全等级。尽管支付宝做出了回应和技术完善，但这又一次引起人们对移动支付安全性的关注与讨论。

　　（资料配图）

　　年初，蚂蚁金服旗下支付宝年初发布了2016年的中国人全民账单。账单显示，在刚刚过去的2016年，4.5亿实名用户使用了支付宝，其中71%的支付笔数发生在移动端；同时，80后人均支付金额已超过12万元，90后使用移动支付更是高达91%。除了支付宝，手机银行、微信也成为人们日常支付的重要方式。

　　10年前，中国只有700万人拥有信用卡，包括买房买车在内的几乎所有交易都是通过现金进行。但如今，越来越多的人开始通过移动设备花钱。乘着互联网技术的快车，人们的生活也步入移动支付阶段。

　　不过，移动支付、互联网金融虽然方便，但背后的漏洞也不容忽视，以支付宝为例，以前网上偶尔出现一些资金被盗刷、个人信息被盗取的报道，且不说这些报道是否客观真实，但里面所提到的一些问题还是客观存在的。试想，如果放进“网络钱包”里的金钱无法保障安全，一方面移动支付“方便”的初衷无法实现，另一方面恐怕带给人们的还有恐慌。

　　以支付宝为例，不少网民认为，支付宝作为一个金融类的软件，能把安全和快捷这两点平衡做好，便赢了九成。然而近来支付宝一系列社交方面的创新，让不少网民心存疑惑。

　　的确，新的支付方式需要新的手段来确保安全。作为用户人数已达世界人口6%左右的金融信息平台，它的一举一动应有肩负数亿人幸福的自觉。但光靠自觉是不够的，企业逐利天性使然，更多还是要靠外部监管来维系金融安全。

　　为保障移动支付的安全，监管层也出台了《非银行支付机构自律管理评价办法》、《非银行支付机构风险专项整治工作实施方案》等规范，但在实际生活中，客户实名制落实不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露等问题给移动支付带来潜在风险，亟待整治。

　　律师胡钢认为，在有关移动支付消费者的保护方面，我国现有的法律制度和行业标准等还存在缺陷。他举例，现在很多第三方支付会公开表示会提供相关的责任保险，但遗憾的是，并没有公布详细的保险合同条款。因此，业内人士呼吁，必须从技术上克服安全性、客户匿名性、业务合规性等一系列难题，为移动支付产业稳定健康发展提供良好的技术基础、完善的产业配套乃至制度环境。否则，民众对互联网金融的信任一旦崩溃，就不只是“把钱取出来换家银行存”的事了。（于子茹）

责任编辑：纪玮维