支付宝异常绑定 实名认证待改进

安全
近日,有用户表示,在不知情的情况下,支付宝个人实名账号下竟绑定了陌生人的账户,并且无法解除绑定。对此,支付宝官方回应称,异常绑定是由于用户个人隐私泄露所致,但不会影响资金安全。记者了解发现,由于异常账户绑定或影响用户网络信用,支付宝实名认证账户相关规则仍需改进。

近日,有用户表示,在不知情的情况下,支付宝个人实名账号下竟绑定了陌生人的账户,并且无法解除绑定。对此,支付宝官方回应称,异常绑定是由于用户个人隐私泄露所致,但不会影响资金安全。记者了解发现,由于异常账户绑定或影响用户网络信用,支付宝实名认证账户相关规则仍需改进。

[[151961]]

微博名为“F9y4ng”的网友发文称,在没有接到支付宝任何通知的情况下,自己实名认证的支付宝账户下“多出了5个未知账户”,而且无法解除绑定,担心这会影响账户资金安全。

对此,支付宝官方微博回应称,支付宝实名认证账号下面被陌生账号关联,是因为用户身份证信息泄露。但这些陌生子账号无法贷款,所以用户不会遭受经济损失。如果账户被盗产生资金损失,支付宝所合作的保险公司将对用户进行最高100万元的赔付。此外,支付宝开始对所有实名认证账户进行系统核查。

记者采访了解到,支付宝异常绑定,与其设定的规则有关。支付宝官网“服务大厅”的说明显示,“大陆用户不需要登录主账户,子账户也可以进行关联认证”。绑定方法也不困难,只要知道主账所有者的身份证号码即可,而且“关联认证成功,是不能取消的”。

可见,上述用户提出的问题并非系统漏洞,而是支付宝预先设定好的规则。这条规则的合理性遭到了专家的质疑。

安全咨询公司安言咨询总经理张耀疆说:“这种规则假设,只要出示身份证号码,就是用户的主动操作。但是,在当今个人信息泄露普遍存在的情况下,这样的前提显然有待改进。虽然支付宝的安全水平已经相对较高,但由于互联网支付与百姓生活息息相关,因此公众对于其安全也会更敏感。”

知名网络安全公司启明星辰副总裁欧阳梅雯也告诉记者:“支付宝虽然本身安全性很高,但是并没有拒绝用被盗的个人信息绑定多个账户。目前虽然没有产生严重后果,可是潜在的金融风险不容忽视。”

对于用户如何在日常上网时保障个人信息安全,欧阳梅雯建议,“首先,使用手机拍摄证件时要关闭云备份,使用完要及时删除,不要随便将证件照上传到不可信的网站;其次,尽可能使用复杂密码,并定期更换密码,使用双重认证;再次,尽可能使用专门的手机进行互联网金融操作,不与平时上网或者游戏的设备混用。”

责任编辑:蓝雨泪 来源: 新华每日电讯
相关推荐

2015-10-10 17:47:25

实名认证安全漏洞支付宝

2015-10-11 18:37:16

2015-10-12 09:00:54

2015-07-14 11:04:26

支付宝微信社交

2015-10-14 13:17:35

网络安全技术周刊

2009-11-02 15:22:48

2021-09-09 15:30:28

鸿蒙HarmonyOS应用

2021-01-25 14:13:26

iOS支付宝支付

2014-11-17 10:52:56

支付宝去阿里化

2015-10-14 11:04:53

2009-09-17 12:15:28

互联网

2018-03-27 12:02:31

央行支付宝红包

2011-04-21 11:27:42

Firefox支付宝

2017-12-18 18:23:09

支付宝扫码赚钱支付宝套路

2013-10-31 11:24:53

支付宝漏洞支付宝漏洞

2009-11-23 10:02:22

PHP支付宝接口

2009-12-14 16:31:00

Linux安装支付宝

2020-09-02 12:15:27

支付宝交警移动应用

2013-10-11 09:41:01

Windows 8.1支付宝

2023-11-28 08:53:15

点赞
收藏

51CTO技术栈公众号