全景网
全景网
OpenSSL心脏出血漏洞引网络地震 支付宝投4千万保用户安全
来源:金融投资报 发布时间:2014年04月10日 13:59 作者:马黎

  4月9日,支付宝宣布将联合多方共建安全基金,首批投入4000万元。即将面世的支付宝钱包8.1将推出设备管理、短信保护等功能,进一步提升用户的安全感。小微金融服务集团(筹)副总裁、首席风险官胡晓明表示,支付宝坚定不移地推动移动支付行业发展,对安全的投入没有终点。

  4000万设联合安全基金

  胡晓明介绍,首批投入的4000万元主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。基金将在主管部门指导下,与银行、金融机构、同行、安全厂商开展合作。具体内容将在稍后予以公布并投入运作。

  同时,支付宝还将在产品设计上加强安全投入,在即将面世的支付宝钱包8.1版本中,新加入了“设备管理”、“短信保镖”等创新安全服务。

  记者了解到,这是支付宝在安全领域联合防控方面的新动作,2013年全年,支付宝联合国外反钓鱼组织及各浏览器厂商,共计屏蔽钓鱼网站155282个,占全球金融类钓鱼网站总量的43.49%。还联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击。

  移动支付已成为增长最为迅速的细分行业之一,据艾瑞咨询统计显示,2013年国内移动支付交易规模达到1.2万亿元,同比增长707%,预计2014年将达到2.9万亿。“支付宝的这些举措旨在提升用户对于创新支付技术的安全感,”胡晓明表示,移动支付行业处于创业阶段,用户安全感较低,一荣俱荣一损俱损,希望各界同行放下门户之见,一起合作共建行业口碑,才能做大行业服务用户。

  建议用户升级账户到实名

  如何让自己的支付宝钱包更安全?支付宝建议用户升级账户到实名,实名用户有高等级的身份认证过程,因此找回密码时可以依据之前实名的信息进行多重识别,(如身份证号、绑定的快捷支付银行卡号、手机校验码等组合)安全性高。而非实名认证用户原本留下的可作为身份验证的信息较少,可以通过手机短信等方式找回。考虑到身份信息上的差异带来的风险,支付宝内部对不同类型的账户做了多层次的区分。非实名认证用户账户收付额度受到很多限制。

  此外,用户需要谨慎地使用微信扫码别人发的二维码。目前扫码发生的资金损失主要是在聊天过程中扫了“含有木马下载链接的二维码”,用户手机内被安装“短信转发”木马,此后收到的银行、支付宝、财付通等校验短信都会被转发走。最终影响到资金安全。

  如果手机丢失,用户应在第一时间拨打支付宝客服95188进行挂失,冻结账户,并通过运营商挂失、补卡。支付宝表示,未来还将推出快速挂失项目、密码更改防控、加强登陆感知等服务来保障支付安全。二维码、条码的扫码支付风险。


原标题:支付宝投入4000万为用户带来安全感