支付宝公布安全支付注意事项 被盗账户向公益机构“打款”将全额退还
新华网杭州11月1日电(记者 张遥)针对近日一些支付宝用户因账户被盗等原因,意外发现自己账户向公益机构“打款”的现象,支付宝公司相关负责人1日向新华社记者表示,经过与公益机构沟通决定,将全额退还此类非出自本人意愿的打款。支付宝方面同时梳理发布了几项安全支付须知,呼吁用户提高安全意识,共同加强网络支付安全保障。
近日一些网民相继发帖反映,意外发现自己的支付宝账户向公益基金打了款,多为几角钱到几十元钱不等的捐赠,引发社会对在线支付安全性的担忧。
记者采访了解到,这类“捐款”疑因木马、钓鱼等原因泄露账户密码,支付宝等方面正在协助找回款项。有专家认为,在线支付平台需要不断提升技术措施和服务保障,用户也应当加强账户的安全防护,积极使用已有的安全技术工具,共同加强在线支付安全。
支付宝方面表示,经过与公益机构沟通决定,对于用户反映的此类非本人意愿的打款,将给予全额退还。同时建议用户采取以下措施,提高支付交易安全性。
一是使用安全产品。支付宝目前提供数字证书、支付盾、宝令等安全产品,安装之后,即使密码被盗,盗用者在没有证书、支付盾或宝令的情况下也无法操作资金,用户从而能避免资金损失。其中,支付宝的数字证书是免费的,建议用户务必安装。
二是加强密码防护。支付宝提醒,用户应尽量为支付账户设置单独的、高安全级别的密码,如果邮箱、微博、开心网的登录名和支付宝账户名一致,务必保证密码不同。此外,支付宝的登录密码和支付密码务必要设置成不同的密码,形成“双保险”。
三是不要点击不明链接安装不明文件,谨防木马、钓鱼袭击账户。支付宝方面表示,近期发现意外“打款”给公益基金的用户不少都是遭遇密码泄露,其中木马、钓鱼是重要原因。用户在上网过程中不要下载安装不明文件。网购过程中,要按照所在购物网站的正规购物流程进行购买,不要轻易点击卖家发送的不明链接进行购买和支付,让钓鱼和木马没有可趁之机。
四是绑定手机,使用手机动态口令。支付宝等网络支付账户都支持绑定手机并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验,从而增强资金的安全性。
五是使用支付宝快捷支付,享受全额赔付保障。支付宝表示,目前,通过第三方支付平台跳转到网银页面的中间步骤进行木马钓鱼作案,是盗用者惯用的手段,但无需网银的快捷支付省去跳转环节。支付宝承诺用户因使用快捷支付发生资金损失的,将在接到问题反映后的72小时内给予全额赔付。