“对于任何起因的快捷支付被盗问题,包括木马盗号的问题在内,支付宝用户将获得平安保险100%的赔偿。”支付宝相关负责人昨日向记者回应称,首先,支付宝很早就建立了木马病毒库等,与安全公司合作,共同抵御木马病毒;其次,手机验证码并非唯一校验信息,支付宝实行身份证等多重验证。
但是,前述高管直言,由于欺诈者只需掌握用户的身份信息,银行卡号,并且能获取手机验证码,就可以成功盗取银行卡中的钱款。值得注意的是,身份信息和银行卡信息属于静态信息,在网络发达和公民身份信息保护薄弱的当下,很容易获得,手机验证码虽然是输入动态信息,但同样存在前述缺陷。
“新型病毒的技术含量并不高,懂安卓的人基本就能造出来,功能简单却能造成很大损失。”李铁军称,由于其病毒行为十分“简单”,极易伪装成一般的安卓程序,按照传统杀毒方法反而不易查杀;他透露,目前运用的杀毒方法,主要在用户短信出现银行卡、支付、验证码等关键字时,自动加密保护,已经初现成效。
尽管如此,多名第三方支付业内人士表达了担忧,如果增加快捷支付的多重验证环节,势必会降低快捷优势,进而影响到用户体验;如何兼顾用户体验及账户安全性,一直都是业内探讨的焦点。