手机丢失后,支付宝是否将毫无安全性可言?
2014/1/23补充:
经
@周小金提醒,刚刚用"假设已经被偷的手机"申请取消数字证书,然后再修改支付密码时就有了手机+身份证验证的选项。现已成功修改支付密码,并给朋友的账号用当面付转了1000元,但我没有勇气去找支付宝赔付……
刚才用朋友提到手机设密码,实际这步可以通过拔SIM插到小偷自己的手机上就好了。(刚刚设了SIM卡PIN码,把这一步防住了,但是如果在地铁上玩手机,完全有可能被看到手机密码,小偷完全可以记下密码后再下手)
至少现在可以证明,在手机和身份证同时被偷的情况下,熟练的小偷可以在5分钟之内把你的钱全转走。
初步解决方案,不要用手机号当账户名,我的账户绑老婆的手机,老婆的账户绑我的。大家再帮忙想想,这样还有什么漏洞。
——————————————————————————————
刚刚想像了一下场景,并且自己测试了一下:
地铁里玩手机,手机的解锁密码被小偷看到了,于是看准机会下手,偷走了手机和钱包,钱包内有和身份证。
小偷拿到手机后,打开支付宝应用,首先遇到手势密码,点忘记,要求重新登录,需要登录密码,点忘记,支付宝发验证码到手机,成功修改登录密码,进来支付宝,发现余额宝有好多钱。
再用手机登录支付宝网站,输入手机号,系统提示“该账户不存在或登录密码出错已达上限”,猜测是支付宝监测到风险阻止了这次登录。于是打开APPStore,看到了appleID是
%^&%^&@xx.com,尝试把这个当账号输入,登陆成功。
到安全中心,点修改支付密码。
只剩下人工服务一种方式了,并且是48小时之内受理,也就是说,即使身份证在小偷手上,他能够上传身份证图片,这个时间已经足够失主联系支付宝,禁止近期修改支付密码,并和原手机解除绑定了。
再设想极端的情况,手机主人喝酒醉倒,生病昏倒,或者出事故失去知觉48小时,被人捡到手机钱包破解到此步,应该可以顺利修改支付密码。
接下来怎么办呢,当然是把钱取出来了,问题是没法直接从手机里拿出花花绿绿的钞票,只能通过当面付、扫码付、买东西付来转移到支付宝实名账号,或者通过银行转账到某人。如果是小偷自己的账号和卡,无疑给警方破案提供了相当的便利和确凿的证据。所以如果是有经验的小偷,应该会用捡到的身份证/假身份证配合金融系统漏洞开的,然后顺利把钱取出来花光光。
这个答案是我边试边想边写的,到这个地步我的思路也清楚了,最极端的情况,就报案好了,这已经是非常严重的犯罪了,警察叔叔会管的,支付宝有赔付更好了。换个角度想,到这个地步钱放在哪儿已经不重要了,身份证和都落在别人手上,失主2天内无法有任何行动,小偷/罪犯还有金融系统内部资源,这样的情况估计房子都能过户了吧。
总而言之,万一手机丢了,迅速挂失SIM卡、支付宝账户;连钱包一块儿丢了,就再加上身份证、;清醒过来已经好几天过去了,或者亲属发现的时候已经清醒不过来的,报警吧,很有可能是刑事犯罪。
——————————
要补充,千万不要在公共场所输入支付密码!
再补充,不要在手机里存身份证号、身份证照片、号相关的信息!
支付宝怎样冻结或者挂失?
题主好:
若手机丢失,建议第一时间对支付宝账户、、微信等涉及资金的账户做挂失。
可以通过以下方式挂失支付宝账户:
1)手机支付宝挂失路径:打开手机支付宝—【我的】—【设置】—【安全中心】—【挂失账号】。
2)电脑端挂失路径:打开支付宝安全中心110.alipay.com,再点击【应急服务】—提交【快速挂失】申请。
后续恢复账户,可以按照以下方式操作:
1.登录支付宝首页时,页面提示:账户已申请挂失,暂时无法登录,您还可以:解除挂失。点击【解除挂失】
2.根据页面提示,选择合适的安全验证方式,点击【立即解除】
3.根据页面提示操作,解挂账户。
另外,若支付宝账户在手机丢失期间,有非本人操作的资金损失,建议您朋友可以联系支付宝工作人员反馈交易的情况,支付宝工作人员会协助提交理赔的申请的。
支付宝怎样冻结或者挂失?
怎样挂失支付宝
手机丢失或存在资金被盗风险时,请及时挂失支付宝账户。挂失成功后,除您本人外,他人将无法再行操作,可确保账户和资金安全。
您也可以登录手机支付宝在首页顶部搜索"挂失"进行操作。
如您忘记密码,无法登录支付宝,请在登录页面找到【遇到问题?】–【快速挂失】,进行挂失。
手机丢失后,支付宝是否将毫无安全性可言?
谢邀。
利益相关:利益相关
这是个考古问题啊,不过这两天还是有同学提问,都在这回复吧。
如果评选最烦心的事,手机丢失(遗失或被盗)一定能排进前3。手机几乎已经算是***的一个新器官了。
手机丢失,意味着手机里的聊天记录、照片、文件、账户信息……都有暴露的风险。所以会有用户担心,如果手机丢失,支付宝账户里的钱会不会被盗刷光?
是这样的,手机丢失,确实会有很多风险,也需要马上采取应对措施。但有一点是确定的,支付宝几乎是你最不需要担心的事。
(来源:HowtofindyourlostAndroid,iPhone,orothersmartphone)
〇、
说在前面的话。手机丢失,如果支付宝账户因此有资金损失,我们都会通过保险公司进行全额赔偿。赔付的到账时间根据具体情况而定,快的话可能只需几分钟。
这也是移动支付时代的福利之一:你的钱就是你的钱,别人很难真正偷走。如果是钱包丢了,钱可能就很难找回来,但如果是放在支付宝里,丢不了。
一、
我们作这样的承诺,一个是因为希望给用户带来更好的体验;一个也是对我们风控的信心:此类盗刷即使发生了,也会控制在很小的范围内。
为了保障用户权益,我们很早就确定了一件事:如果账户被盗(包括手机丢失后,被拾到者盗用),产生的损失我们都会通过保险公司进行赔付。基于此,我们也在行业里最早施行「你敢付,我敢赔」。
二、
如果手机丢失(被盗或遗失),被坏人拿到。分两种情况:
2,如果设置了开机密码且无法突破,那通常坏人会把SIM卡取出来,换到一个新手机中。
不管是哪种情况,坏人都能用你的手机号码接受短信,进行登录密码的修改。目前,多数App的登录密码都是可以通过手机短信进行重置的。坏人有了SIM卡,就可以重置这些App的登录密码进入App。
有用户会担心,那坏人进入了支付宝,是不是会把钱偷光?
那倒不会,是这样的:
首先,支付宝有2个密码:
1,登录密码;2,支付密码。
仅通过短信校验码无法重置支付密码(支付密码需要多因子校验才能修改)。没有支付密码,就无法进行转账、线上交易等大额操作。不过倒是有可能能进行小额线下消费(如果用户开通了这个功能),比如在便利店使用付款码等。
但即便出现了这种情况,也不必太担心。坏人进行小额线下消费,也不能一直盗刷下去。一是因为付款码的单笔有上限;一是因为我们的智能风控系统会对每笔交易做风险检测,如果发现交易可疑,会终止交易。
这也是为什么手机丢失,即使支付宝被盗刷,盗刷的金额通常也不会太高。
三、
如果现在,此刻,你的手机还没丢(什么鬼),你可以顺手做好这2个动作,可以很大程度上减少手机丢失带来的损失:
1,设置开机密码;2,设置SIM卡密码;
虽然支付宝账户有损失会得到赔偿,从这个角度来讲,你可以放心的丢手机(大误)。但从现实层面,你的手机里有很多个人信息,如果是一个有经验的坏人,可能会造成其他的损失:比如通过社交软件冒充你找朋友借钱,比如利用个人信息做一些坏事……所以最好还是不要乱丢手机。
四、
如果你的手机丢了,有几点建议:
1,马上挂失SIM卡(越快越好);2,致电银行、支付宝等,冻结账号;
3,补办SIM卡;
4,更换密码;
5,报警;
关于「支付宝」的各种动态资讯新闻八卦技术干货,可关注支付宝机构号:支付宝-知乎