“驗證碼短信”能否擔(dān)當(dāng)線上支付安全的重任？

“1月10日凌晨,，有消息稱支付寶存在一個新的漏洞：陌生人有1/5的機(jī)會登錄你的支付寶,，而熟人甚至100%可登錄你的支付寶。按照漏洞提示,，只需四步熟人即可登錄并篡改你支付寶密碼：1,、打開支付寶登錄界面，輸入帳號后點(diǎn)擊忘記密碼,；2,、輸入帳號后直接點(diǎn)無法接收短信；3、驗證方式選擇熟人驗證,；4,、更改密碼。”

這一情況立刻引發(fā)了熱議,，線上支付安全問題被推上風(fēng)頭,。資金安全保障難道就憑熟人驗證嗎？我們常用的驗證碼短信去哪兒了,？我們的資金安全能否被保障嗎,？

支付寶方表示，以上情況僅在特定情況下才會實(shí)現(xiàn),。通常情況下,，用戶找回登錄密碼至少需要輸入手機(jī)短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設(shè)備的用戶,，會查看安全系數(shù),，高的情況下才能進(jìn)行回答問題驗證，問題答對,，驗證通過,。為了更好提升用戶的安全感，目前僅在用戶自己的手機(jī)上,，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

那么線上資金安全究竟是如何被保障的呢,？從以實(shí)物黃金等財產(chǎn)存放到家中到存在銀行中,，資金確認(rèn)以人、證件為準(zhǔn)的方式再到銀行卡的出現(xiàn)就變成了銀行卡與密碼的雙驗證的方式,。

消費(fèi)越來越方便,，驗證越來越數(shù)字化，安全性越來越低,。

對用戶來說,，在開通網(wǎng)上支付之前，只要銀行卡和密碼沒有泄露出去,，資金就不會有損失。只要其他人沒有卡和密碼就無計可施,，而且銀行卡的掛失需要本人攜帶身份證到柜臺,，這套體系保障了我們的資金安全。

銀行開通了網(wǎng)上銀行業(yè)務(wù)之后,，其他人不需要你的卡,，只要知道你的卡號和密碼也能支取你的資金。密碼是私密信息,，但卡號不是,，卡號雖然不是到處都可以看到,，但是要刻意去查并不困難。

用戶的資金完全依賴于密碼,，這無疑是不安全的,。于是，銀行在預(yù)留手機(jī)的情況下,，把手機(jī)與銀行卡一樣,，視為個人物品，用手機(jī)驗證碼做了一個雙重安全保障,。驗證碼短信作為支付安全的重要性凸現(xiàn)出來,。

至于驗證碼短信能否擔(dān)當(dāng)起支付安全的重任的問題，當(dāng)然是密碼,、手機(jī)短信驗證雙重保障,，如果密碼泄露或者手機(jī)丟失，都不會造成資金安全的損失,。