經濟觀察網 記者 蓋虹達1月10日上午,有網友發布了關于支付寶密碼可被熟人更改的消息,稱不需要原密碼,隻需要知道手機号就可以更改。
消息爆出後,許多用戶開始進行驗證,其中自媒體BiaNews稱選擇“忘記密碼”後,在驗證用戶信息的環節有不同跳轉界面,有的直接跳轉到銀行卡驗證,會發送驗證碼到銀行預留手機号碼中,用戶可以提高警惕借此防範。而有的則出現四種驗證方式選擇的界面,其中“回答與您有關的問題”會要求操作人選擇購物情況和朋友頭像,選擇正确可以重置密碼。如果與朋友很熟悉的情況下,這一操作并不難。
本網記者發動周圍朋友參與測試,發現除上述情況外,還有相當一部分用戶是通過非手機号的方式注冊淘寶以後關聯支付寶賬戶,這種情況下在支付寶登陸界面選擇忘記密碼後,系統進入重置登陸密碼狀态,需要輸入賬戶(手機号/郵箱/淘寶會員名),但輸入手機号,系統會提示“賬号不存在”或者“當前輸入的是淘寶賬戶名,你可以去手機淘寶上找回密碼”。
針對上述情況,本網記者向支付寶求證,第一時間得到回複,以下内容為支付寶回應。
支付寶回應:
我們接到網友反映,稱可以通過識别好友、識别近期購買物品,來找回支付寶登錄密碼。”
這一方式僅在特定情況下才會實現。通常情況下,用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設備的用戶,我們的風控系統會先進行評估(比如賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下,才讓用戶回答一系列安全問題,隻有在回答正确後,才能修改登錄密碼。
這一策略隻能找回登錄密碼,僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。
為了更好提升用戶的安全感,在接到網友反映後,我們于今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識别近期購買商品以及識别本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。
我們也歡迎用戶繼續對我們的安全策略提出意見和建議,我們會根據大家的反饋進一步完善和修正。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
