支付宝回应安全问题验证事件:验证方式已升级

array(1) { [0]=> object(WP_Term)#6861 (16) { ["term_id"]=> int(3) ["name"]=> string(6) "新闻" ["slug"]=> string(4) "news" ["term_group"]=> int(0) ["term_taxonomy_id"]=> int(3) ["taxonomy"]=> string(8) "category" ["description"]=> string(0) "" ["parent"]=> int(0) ["count"]=> int(10268) ["filter"]=> string(3) "raw" ["cat_ID"]=> int(3) ["category_count"]=> int(10268) ["category_description"]=> string(0) "" ["cat_name"]=> string(6) "新闻" ["category_nicename"]=> string(4) "news" ["category_parent"]=> int(0) } } int(3)
 针对网友反映的“可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。”等问题,支付宝10日午间向中新网记者回应称,于今日上午进一步提高了风控系统的安全等级。

今日,有网友在网上称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

支付宝表示,网友反映的这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

但这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

支付宝表示,为了更好提升用户的安全感,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。欢迎用户继续对支付宝的安全策略提出意见和建议,将会根据大家的反馈进一步完善和修正。