手机丢了钱就没了？-科技频道-金鱼财经网

早上睁眼拿起手机看理财收益，出门在便利店用条码支付“刷”了早餐，然后用软件打车连带付款，中午吃饭用手机和同事AA付了款，下午茶的间隙点几下屏幕，家里的水电煤气费也缴清了。如果兴趣来了，也可以顺道机选一注彩票碰碰运气，逢年过节还能在微信群里抢抢红包讨彩头……

这是以支付宝、腾讯为代表的互联网企业搭建起来的移动支付场景。然而，在带来方便的同时，手机支付也正面临着巨大的安全问题，这也成为移动支付发展的最大瓶颈。

惊悚 手机丢了你的钱就完了？

“如果支付宝关联了银行卡又绑定了手机，手机丢了会发生什么？”最近，一则这样的帖子在网上和微信朋友圈里热传。按照帖子中的“惊悚实验”，不需要身份证或是银行卡号，如果捡到一部手机，又恰好有关联银行卡的支付宝绑定了手机，通过手机验证码便可在电脑上找回账号密码，并转移存款。

网帖引发了不少用户担忧，众多网友和媒体记者也专门按照网帖内容进行了尝试。结果发现，如果是用自己常用的电脑进行“忘记登录密码”找回，系统会提示输入手机号码和页面上显示的验证码，填写完成并提交，系统提示“请找回重置登录密码的方式”，其中一个备选方式便是通过手机校验码找回。通过校验码，很快就可以重置登录密码，随后的操作也确实可以按照帖子里的步骤进行，实现转移存款。

但是，如果是用不常用的电脑进行同样的操作，系统提供的密码找回方式里则没有“通过手机校验码找回”一项。要找回密码，需要提交手机校验码以及身份证号码，或是提交安全保护问题和电子邮箱等待审核，再或者是上传身份证图片等候48小时内人工审核找回密码等。

回应 余额宝及快捷支付发生意外将获赔

在这个帖子热传之后，阿里巴巴小微金融服务集团首席风险官胡晓明专门表示，这是一则很早之前就被辟谣过的谣言，在经过重新回炉“精心”再造之后，经过各种营销账号的推波助澜，这个谣言又一次开始兴风作浪。

支付宝方面对此表示，如果在自己的电脑上模拟手机丢失后找回自己的账户密码，基本上是100%会成功。但如果手机真的丢了，被陌生人捡到了，别人没有捡到用户的常用电脑，并且没法到用户以前使用的网络环境，账户密码依然是没法仅通过手机校验码就直接找回的，需要手机校验码＋身份证等多重信息的验证。“如果真的像网友担心的，手机、常用电脑甚至包括身份证一起丢了，对于这种情况的账号密码被盗，造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。

支付宝方面还表示，如果用户的关键行为与以往的使用情况出入较大，比如短时间内异地登录，系统会将此归为高风险类别，人工客服会打来电话与用户确认是否为本人操作；对于低风险的行为，系统会发送短信提醒用户确认是否为本人操作。

不论是支付宝，还是微信支付，针对手机支付都作出了“全额赔付”的承诺。哪些资金损失的状况能获得赔付？韩俊表示，使用支付宝的余额、余额宝以及快捷支付，资金交易在支付宝系统内完成，有迹可循，发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作，支付宝对中间流程无法掌握，仅有银行反馈的交易完成的流水单，这类交易的资金损失不好评判。

背后 移动支付去年规模超万亿

在该事件热炒的背后，是移动支付的快速增长和各界对其前景的广泛认同。

根据iResearch艾瑞咨询统计数据显示，2013年第三方移动支付市场交易规模达12197.4亿，同比增速707.0%。

东兴证券认为，移动支付有望加速崛起，在移动端的各项应用中率先普及，未来三年将是国内移动支付市场高速增长的阶段，年均复合增速将超过50%。

除了支付宝、微信支付等，其他各大商家也纷纷加入到了移动支付的行列。以银行业为例，一改过去的慵懒姿态，积极布局移动支付，2013年各大传统银行紧锣密鼓地推出了手机银行业务，同时联合银联、运营商大力推行基于银联移动支付平台的NFC手机支付业务。

纵深 支付安全仍是利剑

观察人士表示，移动支付在2013年的高速增长，背后是中国在移动互联网时代迎来的全新机遇。中国工程院院士邬贺铨认为，市场是中国发展移动互联网的最大优势，拥有全球最大的用户群，这将是移动互联网的发动机。

不过对于用户而言，移动支付安全仍是更大的担忧。除了常见的木马病毒、恶意手机应用带来安全隐患，此前支付宝、腾讯均有用户数据被泄露或倒卖，最新的微信红包也在春节期间遭到“山寨陈光标”捞走数百万元红包。用手机取代传统的钱包，资金安全仍需加强技术防控和监管。

中国支付清算行业协会认为，目前移动支付领域的支付安全性有待提高，主要体现在移动设备容易丢失，在开放的移动通信网络中传输客户的支付信息、手机号码、密码等重要信息存在被破译和截取的风险。此外，高级别的安全认证工具—数字证书在手机浏览器中应用较为困难，证书应用缺乏统一的硬件标准，并且存在操作系统平台对证书兼容性的问题。与此同时，如何合法合规仍然是移动支付业务推广需要解决的首要问题。

专家支招 手机丢了咋保障账户安全

如何保障手机支付安全，受访的支付宝安全专家和业内人士给出了以下建议。

如果手机丢失且手机号已经绑定了支付工具，建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财物也一并丢失，同样需要尽快进行挂失处理。

丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后通过手机、平板电脑将无法进行支付。为方便用户进行小额支付，支付宝还提供小额免密支付功能。用户可自行设置最高金额，例如500元，那么500元以下的支付不用输入任何密码。所以支付宝方面提醒用户，可选择关闭这个功能。

文/本报记者霍英会