“驗證碼短信”能否擔當線上支付安全的重任,？

“1月10日凌晨,，有消息稱支付寶存在一個新的漏洞：陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可登錄你的支付寶,。按照漏洞提示,，只需四步熟人即可登錄并篡改你支付寶密碼：1、打開支付寶登錄界面,，輸入帳號后點擊忘記密碼,；2、輸入帳號后直接點無法接收短信,；3、驗證方式選擇熟人驗證,；4,、更改密碼。”

這一情況立刻引發(fā)了熱議,，線上支付安全問題被推上風頭,。資金安全保障難道就憑熟人驗證嗎？我們常用的驗證碼短信去哪兒了,？我們的資金安全能否被保障嗎,？

支付寶方表示，以上情況僅在特定情況下才會實現,。通常情況下,，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設備的用戶,，會查看安全系數,，高的情況下才能進行回答問題驗證，問題答對,，驗證通過,。為了更好提升用戶的安全感，目前僅在用戶自己的手機上,，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,，通過其他手機設備是無法應用這一方式找回登錄密碼的。

那么線上資金安全究竟是如何被保障的呢,？從以實物黃金等財產存放到家中到存在銀行中,，資金確認以人、證件為準的方式再到銀行卡的出現就變成了銀行卡與密碼的雙驗證的方式,。

消費越來越方便,，驗證越來越數字化,，安全性越來越低。

對用戶來說,，在開通網上支付之前,，只要銀行卡和密碼沒有泄露出去，資金就不會有損失,。只要其他人沒有卡和密碼就無計可施,，而且銀行卡的掛失需要本人攜帶身份證到柜臺，這套體系保障了我們的資金安全,。

銀行開通了網上銀行業(yè)務之后,，其他人不需要你的卡，只要知道你的卡號和密碼也能支取你的資金,。密碼是私密信息,，但卡號不是，卡號雖然不是到處都可以看到,，但是要刻意去查并不困難,。

用戶的資金完全依賴于密碼，這無疑是不安全的,。于是,，銀行在預留手機的情況下，把手機與銀行卡一樣,，視為個人物品,，用手機驗證碼做了一個雙重安全保障。驗證碼短信作為支付安全的重要性凸現出來,。

至于驗證碼短信能否擔當起支付安全的重任的問題,，當然是密碼、手機短信驗證雙重保障,，如果密碼泄露或者手機丟失,，都不會造成資金安全的損失。