为了避免别人帮世超还花呗,世超今天来个简单易懂的科普:当你的手机被盗了,你支付宝里的钱能幸存么?
好,世超把手机扔给了同事,让他假装偷手机的小蟊贼操作一波测测。
先行划个重点:这其中有三层校验,最后一层最有趣。让我们开始吧。。。
第一步,对方得先登录上你的支付宝账号。
两条逻辑。在常用设备/网络且经常使用支付宝的情况下,咱们是无需验证即点即用的。由于咱们在假设常用手机被盗,这一关小贼轻松过关了~
而在新设备登录的情况下,那就不那么简单了。
除了需要通过密码验证外,你特么还得答对一些陌生人甭想答上来的题 ↓ ↓
成功登录后,第二步,对方还得完成支付校验。
咱们的支付宝都设有两个密码:登录密码以及支付密码,两个密码是不一致的。每次付款都要输对支付密码才能完成。
盗走你手机的人一般来说是不知道这个密码的,只能重置了。。。
基本上在这一关,一般的蟊贼都阵亡了。毕竟银行卡信息也不是那么好拿的。
但咱们也得考虑一些挺极端的情况对不,比如你的银行卡、身份证信息都特么泄露了。。。
嘿嘿嘿,总而言之这个蟊贼就是知道了你的银行卡信息,并通过手机短信重置掉了你的验证码。(其实这种情况现实里是非常少的)
按照一般的故事走向,这个结局会是,对方输入了你的支付密码后成功的刷走了你的余额。
事实上,结局很可能会是这样的:被识别为高风险账户,激活人脸验证等二次校验方式。
世超就此联系了一下支付宝的工作人员,得到了这样的回复:风控系统会通过使用者的习惯来判断是否是用户本人操作,并形成风险值输出。
设备登录、网络环境以及购物偏好等多个维度的任一异常都会让这个账户风险值提高,进入支付宝风控系统的眼帘。。。
但,有的人硬要说:万一我就是少数人,就被盗了咋办?
你丫找支付宝赔呗。。。
没听人支付宝说的 “ 有疑点也先赔再说 ” 、“ 要赔就来个秒赔 ” 么?
