凤凰号出品
你还在担心收款二维码被掉包？支付宝：你敢扫，我敢赔
蚂蚁金服CEO井贤栋宣布，升级支付宝“你敢扫，我敢赔”保障计划。今年7月中旬的一个晚上，武汉一烧烤摊的张老板在收摊时意外发现，摊位上收钱的二维码被人掉了包，顾客买单的钱被“截胡”，损失了一两百元，当时引起网友热议。而现在，这种情况或将有所改变。26日，在2017网络安全生态峰会上，蚂蚁金服CEO井贤栋宣布，升级支付宝“你敢扫，我敢赔”保障计划，以后，不仅用户资金被盗可获得赔付，如果商家的收钱二维码被恶意替换、调包，其损失的资金也将能通过保险公司获得赔付。井贤栋还表示，如果是用户扫了可疑的二维码，中了病毒或木马导致支付宝账户的资金被盗，也能获得赔付。其实，早在2005年起，支付宝就启动了“你敢付，我敢赔”保障计划，如果用户的资金被盗，将获全额赔付，但仅支持线上。当时，网购在中国刚刚兴起，支付宝的这一承诺让很多用户开始放心进行线上支付。此次，支付宝升级了这个安全保障计划，从用户扩大到商家，从线上延伸到线下。据井贤栋介绍，这一计划的启动与上述烧烤摊老板有关，当时蚂蚁金服高层都关注了该事件。当时，蚂蚁金服董事长彭蕾在社交媒体上直言“这样的事情看着令人生气”，她不仅为店主支招如何防贼，还表示正出台计划保障小店主利益。“很多年前做支付宝是为了天下无贼的梦想，现在这个梦还在！”彭蕾说。对于此次蚂蚁金服的保障计划，中国人民公安大学教授，当代犯罪问题研究中心主任靳高风分析，这样的保障措施加强了用户的信任度，但应是建立在强有力的安全保障能力和低风险基础之上的，否则企业会面临着巨大的、不可预期的损失。”据井贤栋在会上披露，目前，支付宝的资损率已达到低于百万分之一。井贤栋说，支付宝从第一天起就把安全视为生命线，蚂蚁金服有1/5的员工从事安全和风险管理岗位，有2800多台服务器专门用于安全管控。据介绍，蚂蚁金服自主研发的智能实时风控系统(CTU)，能对每笔交易进行8个维度的风险检测，确保交易万无一失。此外，生物识别技术则为账户安全加了双保险：蚂蚁金服的人脸识别准确率已达99.6%，再配合眼纹等多因子验证，准确率为99.99%，远超肉眼识别97%的准确率。蚂蚁金服方面还强调，在新的网络安全形势下，安全不仅是单个企业的问题。井贤栋表示，蚂蚁金服正通过联手行业各方、科研院校以及执法部门的全面合作，从“单维治理”变“生态联动”来保障安全；并通过开放输出安全技术和能力，携手各方创造更安全的数字金融环境。附：一、支付宝用户保障计划升级：“你敢扫，我敢赔”1, 什么是“你敢扫，我敢赔”？“你敢扫，我敢赔”保障计划由“你敢付，我敢赔”升级而来。根据这一保障计划，如果用户扫了可疑的二维码，中了病毒、木马导致支付宝账户被盗，其资金损失将能通过保险公司获得赔付。如果商家的支付宝收钱码被恶意替换、调包，其资金损失也将能通过保险公司获得赔付。通过启动“你敢扫，我敢赔”保障计划，我们希望用户可以放心的扫码支付，商家可以放心的用收钱码来收钱，让更多的人能享受移动支付带来的便利。2, 为什么会推出“你敢扫，我敢赔”？2005年，网上购物刚刚兴起，为了让用户在线上支付时无后顾之忧，支付宝率先推出“你敢付，我敢赔”保障计划：如果因为被盗导致账户有资金损失，会进行全额赔付。这一计划为推进线上支付的推广起到了重要作用。如今，支付场景更加多样化：线上支付已经普及，而线下扫码支付正在兴起。扫码支付给用户、商家都带来极大的便利，但也存在一定的风险。对用户而言，越来越多的人习惯“一部手机走天下”，简单、方便，但如果扫到含病毒的二维码，可能导致手机中毒、账户被盗刷；而对商家来说，在收银台通过收钱码收钱，可以极大提升工作效率、节省管理成本，但可能会出现有不法分子趁商家不注意，将收钱码“调包”。据媒体报道，7月中旬，武汉一烧烤摊老板在收摊时意外发现，摊位上收钱的二维码被人掉了包，顾客买单的钱被“截胡”，损失了一两百元。这则新闻引起了蚂蚁金服董事长彭蕾的关注，她在社交媒体上直言“这样的事情看着令人生气”，她不仅为店主支招如何防贼，还表示将出台计划保障小店主利益。7月26日，蚂蚁金服CEO井贤栋宣布将保障计划升级为“你敢扫，我敢赔”。3,“你敢扫，我敢赔”如何赔付？对用户而言，如果用户的支付宝账号被盗产生了资金损失，比如手机扫了含病毒的二维码等，可以申请理赔。申请方式是拨打支付宝服务热线95188。对商家而言，如果商家发现自己的收钱码被人“调包”，被替换或者覆盖，导致相应款项被不法分子收走，导致资金损失，可以申请理赔。商家可以通过支付宝App中“我的客服”进行自助报案，或联系支付宝服务热线95188。支付宝会在核实详细情况后，通过保险公司对用户或商家的资金损失进行理赔，保障支付宝用户的利益。需要注意的是，这一保障是针对账户被盗。如果被骗，是不符合赔付条件的。比如，帮人刷单、兼职、套现等恶意目的通过扫码付款；又如，被骗子以各种借口诱导扫码，导致资金被骗的；以及主动将自己的付钱码出示给骗子，导致资金被刷走的。不过针对这些被骗的情况，建议用户联系公安机关报案，我们会全力配合警方调查并线下打击，争取为用户挽回损失。4, 赔付案例为了进一步保障用户利益，支付宝从6月初开始试行“你敢扫，我敢赔”保障计划，并在6月21日完成了全国首例针对收钱码被“调包”的赔付。湘菜馆二维码被调包6月17日，在武汉洪山区经营一家湘菜馆的代女士向支付宝反馈称，自己店里的二维码被人调换，营业收入遭受了损失。经核实，代女士共有1150元的损失。这一情况符合“你敢扫，我敢赔”保障计划的赔付条件。6月21日，代女士获得了保险公司的理赔。这也是支付宝试行“你敢扫，我敢赔”保障计划后的全国首笔赔付。生蚝摊二维码被调包7月10日晚，在武汉江夏藏龙岛高新六路路旁的摊点上，摊主小张在小推车上烧烤生蚝。经朋友提醒，他发现自己推车前的收钱码有些异样——虽然大小和自己的一样，但中间没有自己的头像。小张随后拨打电话报警。据小张回忆“做生意时，我都看着摊，别人一般不好下手。”他怀疑可能回出租屋将小推车放到门口时，被他人暗地里调包。他说，一般客人点单后，会把付款界面给自己看看，“确实没想到还有这种骗局”。据了解，这种情况符合相关赔付条件。经核实评估，支付宝方面随后通过保险公司对小张完成了赔付。7月17日，小张收到了214元的理赔款。5, 专家观点中国人民公安大学教授，当代犯罪问题研究中心主任靳高风：“你敢扫，我敢赔”为移动互联网时代的社会管理提供了新思路，即在高风险的网络社会，如何用技术和商业的办法，保障用户权益和补救损失。这一措施在加强用户的信任度的同时，一定程度上也降低了整体社会风险和管理成本。“你敢扫，我敢赔”是建立在强有力的移动支付安全保障能力和低风险基础之上，否则运营商将会面临着巨大的、不可预期的损失。下一步希望包括支付宝在内的运营商通过技术手段和管理水平提升安全保障能力的同时，进一步扩大保障和赔付范围，积极拓展各种新型犯罪问题的解决途径和能力。北京志霖律师事务所副主任、中国网络诚信联盟法律顾问赵占领：在技术上的事先防控之外，“你敢扫，我敢赔”为使用移动支付工具的商家和用户，在账号被盗之后提供了一种事后救济手段。这一保障计划更加高效、便捷、低成本，这既符合了移动支付的行业特点，也对传统的救济手段进行了有益补充，丰富了商家和用户的救济渠道，使得移动支付安全更加有保障。同时，保障计划属于支付宝为保障扫码安全，联合保险机构所进行的积极探索。虽然保障计划是为商家和用户提供的一种民间救济手段，但是对于移动支付行业具有借鉴意义，也会推动提升移动支付行业整体的安全水平。二、“你敢扫，我敢赔”的背后：资损率百万分之一在CTU系统的保护下，目前支付宝的交易资损率不到百万分之一，远低于国际领先支付机构千分之二的风险水平。1, 智能风控系统蚂蚁金服自主研发的智能实时风控系统（CTU），自2005年上线以来不断优化升级，是目前国内外最先进的网上支付风险实时监控系统之一。CTU系统集风险分析、预警、控制为一体，通过数据分析、数据挖掘进行机器学习，自动更新完善风险监控策略，并配备风险稽核专家小组进行风险稽查及处置。支付宝平台上每天有上亿笔交易，最高峰值每秒有12万多笔交易。每笔交易，CTU系统都会进行8个维度的风险检测，并从用户行为、交易环境、关联关系等维度提炼出上万个风险关键变量，确保交易的万无一失。整个检测过程耗时100毫秒，眨眼间完成，既保障安全，又不会干扰到用户的操作。案例某深圳支付宝用户，平时经常使用支付宝来缴水电煤和给家人朋友转账，2015年6月，用户接收了伪基站10086的短信，并点击了短信中的链接中了手机木马。当天骗子通过木马在手机端获得了用户的身份、银行卡等信息，并依靠木马成功获取了手机校验码后修改了用户的密码。骗子使用账号密码在广州某小区登陆，接着在某电商平台下单了一台iPhone5S，但在输入完支付密码提交支付请求的时候，风控系统根据多维度的信息直接判定交易高风险并失败交易，并对账户支付功能进行了限制。第二天，支付宝客服与用户进行了沟通，确认了账户险些被盗刷。2, 生物识别蚂蚁金服以世界领先的人脸比对算法为基础，研发出人脸验证核身产品，应用在支付风险校验等场景。这一技术的应用为支付宝的安全加了双保险。用户通过手机摄像头，完成点点头、眨眨眼等指定动作，进行身份验证。在最新的测试报告中，人脸识别准确率已达99.6%，再配合眼纹等多因子验证，准确率为99.99%，远超肉眼识别97%的准确率。实践表明，与传统基于密码的身份验证方法相比，生物识别技术在安全性、可靠性、识别性能和用户体验方面的都得到了大幅提升。案例50岁的四川杨先生长期居住在凉山，有一天他收到了一条“中奖链接”，并输入了支付宝账户密码“领奖”，他没意识到他已经被钓鱼了，他的账户名、账户密码等信息已经通过假冒的钓鱼网页被骗子掌握。当天中午，杨先生的支付宝账户试图多次转账到陌生银行卡，安全大脑察觉异常输出人脸验证，人脸认证未通过，转账不成功，成功保护了用户资金。3, 扫码风控1)，二维码有时效性，防复制风险通过支付宝App生成的付钱码都具有时效性，过期后将会形成新的条码，而之前生成的条码将会失效，从而来防范因条码被复制传播而导致的信息及资金风险。2)，二维码禁止截屏，防复制风险支付宝App的付钱码具有防截屏功能，能防止截屏被泄露导致资金损失。当用户在付钱码页面截屏时，Android客户端会禁止截屏；iOS客户端会弹出截屏提醒，并对截屏出的二维码进行失效处理，避免付钱码被泄露。3)，识别非法二维码，并提示风险用户通过支付宝App扫码功能时，支付宝会对二维码链接进行钓鱼和木马检测，当检测到风险时，会弹出“风险提示框”，并禁止用户在支付宝App打开，另外支付宝风控系统会对感染木马设备的用户账号进行保护。4)，对二维码加密，避免破解风险为避免二维码泄露导致用户账户或交易订单信息被解析，支付宝会将二维码的信息通过加密算法加密。因此即使二维码被人获取并进行扫描，也仅能解析出经加密的字符串，而无法进一步解析出用户的任何相关信息。4, 警方联动除了实施“你敢扫，我敢赔”的保障计划，支付宝后续还会联合警方对覆盖、“调包”商家收钱码的不法行为进行打击。面对威胁网络安全的犯罪分子，蚂蚁金服设有专门的专案风险及情报中心，利用领先的互联网技术和数据分析技术，配合公安机关打击电信诈骗等犯罪行为。目前已与全国34个省（直辖市、区）和香港行政特区等超过100多家公安机关的案件打击合作。三、安全提醒虽然支付宝的资损率极低，而且也有“你敢扫，我敢赔”的保障，用户可以放心的用支付宝扫码。不过，如果用户多掌握一些关于扫码的安全知识，提高安全防范意识，则能进一步降低风险。支付宝业务安全管理部总监郑亮介绍了一些安全提醒：1，请在正规网站下载App；2，手机里建议安装专业的安全软件；3，扫码支付前，先确认该二维码是否正规；4，扫码进入付款页面后，请先核对收款方信息再付款；5，使用收钱码的商家，建议开通语音播报功能。总的来说，对商家而言，建议开通收钱码的语音播报，确认每笔收款都有提醒入账；如果买家支付后没听到提醒，建议立即查看是否到账。对用户而言，不要贪图小便宜随意扫码，扫码前最好先确认二维码是否正规，以及是否被覆盖。如果发现账户因为扫码被盗，或收钱码被调包，不用担心，及时联系支付宝服务热线95188。核实详情后，支付宝会通过保险公司对资金损失进行理赔。
本文来自凤凰号，仅代表凤凰号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的！扫这里　　原帖发展经济板块，无奈没人理，发这试试.　　教训：支付宝条形码支付，如果操作失误，确实会造成钱被冤枉扣除的事情，而且追讨回很麻烦。　　先声明一下，LZ一直使用支付宝，也一直觉着支付宝的用户体验很不错，所以此次发帖纯客观描述。目的就是想看看涯友们怎么看待这件事，也是希望支付宝能够改进,做的越来越完美。　　背景：前天晚上，老婆拿来缴费单：“老公，把这个月的煤气费交了吧”。楼主当时很开心，暗想着，支付宝做的真真的好啊，各个费用足不出户，敲几下键盘，轻松搞定。打开“支付宝”-&水电煤-&燃气费-&扫描条形码-&缴费-&输入密码。 一切搞定，干净利落。真准备挑起头等着老婆赞美俺几句的时候，猛地一想，X，貌似收费单位的title和纸质上的不太一样。默认的是"上海大众燃气有限公司"，纸质上的是"上海燃气市北销售有限公司"。哥又急忙选中"上海燃气市北销售有限公司"，输入户号，查了一下，果不其然：9月份欠费账单乖乖的在那躺着。　　LZ于是乎"食不下咽","寝不安席"的想着，不是一个单位，貌似缴费不会成功，金额肯定会如数退还吧。于是乎，等到今天，打开支付宝一开，我再X,缴费状态显示:"处理成功"。这次LZ不淡定了。看着淘宝支付页面上，最右端上方有个一直跳动的小女孩召唤着LZ:"点我，点我"，于是：有了下面截图里的对话.　　对话太长，截图比较麻烦：把原帖链在这　　
楼主发言：1次 发图：0张 | 更多
　　2013年的11月份，因为支付宝快捷支付存在严重安全漏洞，导致骗子骗取我的相关信息，然后假冒我的名义注册支付宝账户，支付宝没有进行身份验证，误将骗子的操作当做的操作，受骗子所骗将我银行卡里的15000元钱全转给骗子了。　　我的遭遇就和央视13今年6月2日报道的情形一样，和福建泉州的康的遭遇一样。　　我当天就投诉了支付宝，但至今几十次的投诉，95188的客户人员拒不承认他自己的过错，拒不赔偿我的损失。　　在我投诉很多次之后泉州的康又遭遇和我一样的损失事故，这说明支付宝这个狗屁公司根本没有把受害人的投诉当回事，也没有引起重视，无视全国人民的财产安全。才会导致同样的骗局一再出现和得逞。　　支付宝快捷支付存在严重的安全问题，导致全国很多人财产损失，而这些是该由支付宝来承担赔偿的法律责任的，但支付宝这个狗屁公司只会把责任推在受害人身上，从来不会承认自己有过错，不会主动承担法律责任。　　我认为支付宝应该承担全部赔偿责任，因为一我不是支付宝的客户不受支付宝资金支付的规则约束，二是支付宝没有法律依据可以在这样的情况下将我的钱转给骗子，我的遭遇就和央视今年6月2日报道的情形一样，和福建泉州的康一样，但央视却不告诉大家支付宝是要承担赔偿责任的。因为支付宝一直没有执行银监会86号文规定，验证客户身份，导致骗子假冒他人信息注册账号，而支付宝却不审查是不是本人注册是不是本人转款，全国的受害人团结起来共同对付支付宝，支付宝仗着自己是大公司，以大欺小，根本不把我们受害人放在眼里，牺牲我们的利益来帮他们赚钱，我准备起诉支付宝，请有相同经历的人和我联系。qq. 　　全国被支付宝将钱转给骗子的受害者众多，但支付宝总是将责任推在受害者身上，什么泄露了信息等等，我反问支付宝要是你们的快捷支付没有安全漏洞，骗子会来骗我的相关信息吗？支付宝就哑口无言了，所以表面上是受害者受骗，实际上是支付宝受骗，支付宝没有识别是骗子在骗钱，就将钱转给骗子了，造成受害者的损失，支付宝又拒不承认错误拒不承担赔偿责任，这是没有社会责任感的企业。快捷支付帮助支付宝公司赚取了大额钱财，却牺牲了全国很多不懂支付宝支付规则的人的钱财，支付宝为了自己赚钱不顾快捷支付的安全漏洞，不顾快捷支付造成了很多人财产损失的事实，在很多受害人反映投诉和网上批评的情况下，支付宝毫无反应，不检讨自身的问题并加以改进，任由骗子骗取别人的钱财，而支付宝起着帮凶的作用，赚取的大额钱财是支付宝的，被骗的大额钱财却由广大的受害者承担了，有这样做生意赚钱的公司吗？将自己的利益建立在他人的损失之上并不加以赔偿。　　支付宝制定的资金支付规则只能约束自己的客户，对于没有在支付宝上注册的人来说，他的规则和我们毫无相关，根本不能约束我们，在我们没有授权支付宝支付和法律规定支付宝可以支付的情况下，支付宝误将骗子当成自己的客户从而将他人钱财转给骗子，毫无疑问，支付宝应该承担赔偿他人损失的法律责任。　　我呼吁全国支付宝的受害者团结起来，一起来控诉支付宝，一起来起诉支付宝，让他这个大公司知道，平民百姓也不是好欺负的。我的联系方式qq.　　我准备去杭州起诉支付宝，因为近一年的投诉，支付宝毫无悔改。　　在工行领导披露支付宝一直违法后其公司员工竟然恬不知耻地在博客上发表反驳文章，称支付宝是安全的。去看看6月2日央视13的新闻报道吧。还有请马云大人关注，不要只顾自己赚钱，牺牲了多少的利益也请关注和处理。这才是一家大公司该有的所为。
<span class="count" title="
<span class="count" title="
<span class="count" title="
<span class="count" title="
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)后使用我的收藏没有帐号？
所属分类： &
查看: 119|回复: 0
魔豆游客户端大话西游手游提示获取用户信息失败怎么回
玩GO-get好游戏官方认证
我刚刚在玩GO推荐游戏领取了10Q币
魔豆游客户端大话西游手游提示获取用户信息失败怎么回事？
大话西游手游热门攻略
指上情缘再续蜀门 全平台首发送好礼!
五大职业助力首测 9月28日荣耀开启!