新闻
当前位置:新闻 > 热点新闻 > 正文

网曝支付宝新漏洞 专家称“恐慌”来自隐私保护不够(4)

2017-01-11 03:56:04 来源:北京晨报 A+A-

每隔三个月就要对密码进行一次修改,防止黑客撞库等。

■记者手记

纠结“证明我是我”

不如完善追回机制

网上对于支付宝安全性的质疑,说得高端一些是“认证核实”的问题,但说通俗一些,又是那个老生常谈的“如何证明我是我”的问题,只不过这次是在网上。

其实,这在互联网金融安全领域而言是个难题:在信息泄露严重的时代,在线下都很难证明的事情,搬到网上去证明,难度可想而知。但这又是个不得不做的事情,毕竟真实“忘记密码”的需求还是存在的。

诚如谷大武所言,支付安全与便捷性是天生矛盾的。在当下,除了运用可信的第三方(如通过电信公司发送短信验证码)之外,似乎并没有太多技术可用。当然,谷大武也表示,如果未来电子身份证得以普及,可能将是解决这个问题的钥匙,但这是后话。

其实与其纠结如何在网络上证明“我就是我”,不如转换一种思路。实际上,放眼海外,很多人使用信用卡并不设置密码。当然,银行卡现在以IC卡芯片为主,其不可复制性自身就已经在事前形成一道安全壁垒。但如果发生盗刷,其事后完善的追回机制,也让持卡人更加放心地使用。

如果放在互联网支付时代,这无疑是个极好的事例。在一笔交易发生前,现在已经拥有了密码等安全措施作为保障。而交易过程中,互联网平台是否能够及时监控风险和异常,比如银联在免密时设置了“商铺白名单”,从而阻绝可能发生的盗刷情况;交易结束后,如果发生盗刷情况,是否有完备的追回机制和赔偿手段,比如说支付宝的盗刷险等,都能够促进消费者对于安全的认可。

所以笔者认为,在网上解决“证明我是我”的问题,不仅需要金融基础设施建设的进一步加快,也需要支付企业真正形成可行优质的事前、事中、事后可追溯的机制,才能更好地解决安全与便捷性之间的问题。

本版撰文 北京晨报记者 姜樊 刘映花

推荐阅读

热门文章

军事

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网