網(wǎng)曝支付寶新漏洞專家稱“恐慌”來自隱私保護(hù)不夠(4)

2017-01-11 03:56:04 來源：北京晨報(bào) A+A-

每隔三個(gè)月就要對(duì)密碼進(jìn)行一次修改，防止黑客撞庫等。

■記者手記

糾結(jié)“證明我是我”

不如完善追回機(jī)制

網(wǎng)上對(duì)于支付寶安全性的質(zhì)疑，說得高端一些是“認(rèn)證核實(shí)”的問題，但說通俗一些，又是那個(gè)老生常談的“如何證明我是我”的問題，只不過這次是在網(wǎng)上。

其實(shí)，這在互聯(lián)網(wǎng)金融安全領(lǐng)域而言是個(gè)難題：在信息泄露嚴(yán)重的時(shí)代，在線下都很難證明的事情，搬到網(wǎng)上去證明，難度可想而知。但這又是個(gè)不得不做的事情，畢竟真實(shí)“忘記密碼”的需求還是存在的。

誠(chéng)如谷大武所言，支付安全與便捷性是天生矛盾的。在當(dāng)下，除了運(yùn)用可信的第三方（如通過電信公司發(fā)送短信驗(yàn)證碼）之外，似乎并沒有太多技術(shù)可用。當(dāng)然，谷大武也表示，如果未來電子身份證得以普及，可能將是解決這個(gè)問題的鑰匙，但這是后話。

其實(shí)與其糾結(jié)如何在網(wǎng)絡(luò)上證明“我就是我”，不如轉(zhuǎn)換一種思路。實(shí)際上，放眼海外，很多人使用信用卡并不設(shè)置密碼。當(dāng)然，銀行卡現(xiàn)在以IC卡芯片為主，其不可復(fù)制性自身就已經(jīng)在事前形成一道安全壁壘。但如果發(fā)生盜刷，其事后完善的追回機(jī)制，也讓持卡人更加放心地使用。

如果放在互聯(lián)網(wǎng)支付時(shí)代，這無疑是個(gè)極好的事例。在一筆交易發(fā)生前，現(xiàn)在已經(jīng)擁有了密碼等安全措施作為保障。而交易過程中，互聯(lián)網(wǎng)平臺(tái)是否能夠及時(shí)監(jiān)控風(fēng)險(xiǎn)和異常，比如銀聯(lián)在免密時(shí)設(shè)置了“商鋪白名單”，從而阻絕可能發(fā)生的盜刷情況；交易結(jié)束后，如果發(fā)生盜刷情況，是否有完備的追回機(jī)制和賠償手段，比如說支付寶的盜刷險(xiǎn)等，都能夠促進(jìn)消費(fèi)者對(duì)于安全的認(rèn)可。

所以筆者認(rèn)為，在網(wǎng)上解決“證明我是我”的問題，不僅需要金融基礎(chǔ)設(shè)施建設(shè)的進(jìn)一步加快，也需要支付企業(yè)真正形成可行優(yōu)質(zhì)的事前、事中、事后可追溯的機(jī)制，才能更好地解決安全與便捷性之間的問題。

本版撰文北京晨報(bào)記者姜樊劉映花

首頁上一頁 1 2 34共 4 頁