支付寶回應實名認證漏洞
- 發佈時間:2015-10-14 01:31:07 來源:科技日報 責任編輯:畢曉娟
近日,一則關於支付寶實名認證出現漏洞的消息鬧得沸沸颺颺,有網友表示自己的實名認證資訊下多出5個未知賬戶。用戶所擔心的是在同一實名認證之下,這5個未知賬戶是否會以其名義貸款,並讓其償還。
隨後支付寶回應稱,如果發現支付寶實名認證賬戶下出現其他關聯賬戶,是因為賬戶持有人存在身份證等個人隱私資訊洩露的情況,導致被關聯認證。支付寶表示被綁定在用戶賬戶下的這些子賬戶,無法借用戶身份發起螞蟻花唄等貸款服務。因為針對螞蟻花唄等業務的開通,不僅會比對更全面的用戶資訊、對用戶的歷史消費數據進行參照外,還有額外的風控手段進行把控。此外,支付寶為用戶提供會員保障服務,如賬戶被盜産生了資金損失,支付寶所合作的保險公司將對用戶進行賠付,最高可賠100萬,從保險的角度充分保障用戶權益。
顯然,這一漏洞源於個人資訊被盜,支付寶存在用戶身份驗證不完全即可綁定賬號的潛在風險,而用戶方也必然存在某種疏忽,比如個人資訊洩露,或者賬號密碼或郵箱洩露等。