支付寶辟謠“校驗碼漏洞”

　　晨報訊（記者 韓元佳）隨著移動支付的興起，有關支付安全問題的各種“流言”甚囂塵上。近日，一則有關“撿到他人手機可通過手機校驗碼取回密碼”的網帖被廣泛傳播。對此，阿裡小微金融服務集團首席風險官胡曉明通過官方微博正式回應稱，這種說法純屬謠言。

　　這則網帖聲稱，“撿到他人手機后，任何人都可以僅通過取回密碼的方式破解支付寶的登陸和支付密碼，從而盜走資金”。一些用戶根據帖子的指引模擬自己手機丟失后找回密碼的操作，發現果然通過一個手機校驗碼就成功了，而更多用戶和媒體在測試過程中卻發現，網帖聲稱的方式並不可行。

　　胡曉明介紹，支付寶的安全基於一整套的風險防控體系，其中7×24小時的智能風險識別系統會對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別，對不同風險級別的操作會要求不同的安全校驗。有用戶根據帖子模擬成功，那是因為這些用戶就是在自己的電腦上模擬自己“真實被盜”的過程，而支付寶的風控系統已經識別到這一點。“如果真有別人撿到你的手機，想在別的電腦上找回你的支付寶密碼，他一定需要‘手機校驗碼+身份証信息’等更高安全級別的校驗，絕對不可能僅通過一個手機校驗碼就找回你的密碼。”

　　支付寶方面表示，對於這則謠言和支付寶背后的安全機制，支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進行過詳細說明，在其他多種渠道也都進行過解釋。2013年4月16日，支付寶宣布用戶的資金安全由平安保險全額承保，用戶發生被盜，平安保險全額賠付，賠付金額無上限，保費全部由支付寶承擔。

　　■相關新聞

　　“余額寶二號”節后推出？

　　晨報訊（記者 韓元佳）昨天有消息稱，“余額寶二號”將於不久后面市，名字或為“定期寶”。對此，支付寶公關部表示，的確有多家基金公司與支付寶接觸，但目前無進一步信息可透露。

　　此前有消息稱，支付寶正與南方基金、工銀瑞信基金、德邦基金、道富基金以及易方達基金合作，計劃在春節前后推出“類余額寶”的短期理財產品，採取“一家公司一隻產品”的策略。與余額寶T+0實時贖回不同，被業界稱為“余額寶二號”的產品是一款封閉期在7天到90天的短期理財產品，主打手機端。對此，支付寶內部人士表示，目前已和多家基金接觸，但並沒有關於產品的進一步消息。