1月21日,支付宝宣布启动“你敢碰我敢赔”保障计划,用户使用“支付宝碰一下”支付过程中如发生被盗,经核实后支付宝将作全额赔付。
图/支付宝
支付宝承诺“碰一下”支付“被盗即赔”
支付宝方面称,采用多重措施保护用户支付安全:
1、用户必须主动解锁手机才能支付宝碰一下支付,未解锁手机时不会无故付款;
2、支付宝有智能实时风控系统对每笔交易进行多维度检测,如风险等级高,就会停止交易或要求输入密码或刷脸等方式做二次验证;
3、“你敢碰我敢赔”保障为用户资金安全再加一道安心锁,每一笔支付宝碰一下支付都纳入“被盗即赔”的保障。
数据显示,我国移动支付普及率已高达86%,支付行业资损率更是低至亿分之一,无论是普及率还是安全性,在全球范围内都处于领先地位。
2024年7月,支付宝宣布升级条码支付体验,推出“支付宝碰一下”,用户无需展示付款码,解锁手机碰一下商家收款设备,最快一步即可完成支付。
与“NFC支付”不同“碰一下”支付属于条码支付
NFC是近距离传输技术,而NFC支付则是一种基于调用银行卡信息的支付方式,一般会先将银行卡信息加密存储在手机本地,并在支付时通过NFC功能将银行卡信息传输到收银设备中。
而“碰一下”用到了NFC功能,却没有直接用于“支付”。“碰一下”支付和扫码支付一样,都是目前常见的条码支付的一种。“碰一下”支付需要先解锁手机,然后通过近场传输将用户手机与商户收银设备进行“连接”,而在这个过程中没有“支付”这一环节。在“连接验证后”,“碰一下”支付会使用支付宝App并完成支付。这个过程与扫码支付一样,使用的都是支付宝APP支付,需要解锁手机才可能支付,不解锁手机无法被扣款。
从支付流程来说,“碰一下”支付本质上依然是一种条码支付,因此在支付过程中需要用户的验证和同意。
不能随便“碰”有人损失近十万元
据报道,目前已经出现了下载虚假App后使用NFC功能被盗刷的相关案件。此类案件大多以“航班故障”“扣费取消”为由,要求受害者下载虚假软件,并通过NFC功能将银行卡信息与虚假软件绑定,同时使用屏幕共享等技术,被诈骗分子远程操作,导致资金损失。
案例一:近10万元一下子没了
李先生接到一个自称航空公司客服的电话,对方称其航班因机械故障被取消,并询问是选择改签还是退票。李先生选择改签,对方进一步表示因已为其购买保险,可退还300元到银行卡,但需通过“企业支付”操作。
图 / 厦门海沧公安
在对方的指引下,李先生使用招商银行卡在抖音平台开通了“放心借”服务,并按照对方要求分两次借款共10万元。
随后,对方要求李先生下载名为“NFO-X”的软件,并通过手机NFC功能进行刷卡操作。李先生按指示完成了两笔大额交易,当对方要求进行第三次刷卡时,李先生察觉异常,但已被骗9.8万元。
案例二:“碰”一下银行卡钱就没了
罗女士接到陌生来电,对方谎称其已开通“抖音会员直播服务”,如不取消将扣除高额费用。罗女士添加了对方提供的客服QQ,并下载了两个APP安装包。其中一个是会议类软件,另一个则是支付工具。
诈骗分子话术
开启屏幕共享后,罗女士的手机被远程操控,甚至出现自动黑屏的情况。
随后,对方要求罗女士将银行卡贴近手机的NFC识别区域,并指示她不要操作手机。不久后,对方发送“关闭会员成功”的虚假消息后断开联系。罗女士与家人检查后发现,银行卡内的钱已被转走。
有关部门提示,接到自称客服的电话,务必核实其真实身份,尤其是涉及改签、退款等敏感信息时;避免随意下载陌生软件,谨防被欺诈;任何要求打开屏幕共享或远程协助的操作均应高度警惕,避免泄露个人信息。
还有这些功能要注意
1、FaceTime
2024年5月,在备注为“微信客服(工号XXXX)”的多次FaceTime电话“轰炸”之下,原本“意志坚定”的杭州林先生还是轻信了骗子“‘微粒贷’贷款利率过高会影响征信”的说辞。直到自己的银行账户被“划走”了30余万元,他才意识到自己还是上当了。
2024年下半年,吴女士接到了自称是杭州市公安局刑侦支队民警“陈国安”的FaceTime电话,要“涉嫌非法洗钱”的她自证清白,最终损失了7万元。
需要提醒的是,任何官方平台,包括公检法机关,绝不会通过FaceTime来电开展工作,如自称是“公检法”或网贷、电商等平台跟您联系,应及时通过官方渠道与相关部门核实,请勿轻信陌生来电。
收到陌生FaceTime来电,不要理会,直接挂断,如不使用该功能,强烈建议直接关闭。
2、免密支付
手机对着收款机只听“嘀”的一声,就结束了整个付款流程,但生活中因免密支付被盗刷的事件时有发生。及时关闭不需要的自动扣费、解绑使用频率较低的免密支付是关键。目前,大家使用频率较高的自动扣费和免密支付,大多是通过微信支付或支付宝等第三方支付平台来扣费的。
3、自动登录
登录支付软件时,取消“记住用户名”、“7天内免登录”等设置。一旦手机遗失或落入他人手中,后果不堪设想。同时尽量避免“一码走天下”,使用数字、字母、符号组合的密码。
4、公共场所的WiFi
在公共场所时,如果WiFi一直处于打开状态,手机会不断向周边进行搜寻,一旦遇到无需密码的热点就会自动进行连接,存在被钓鱼的风险。
5、敏感权限
用户安装应用时会被要求允许软件读取相关权限,通讯录、短信通话记录等敏感权限应尽量关闭。
来源:支付宝微信公众号、人民网科普、北京日报
