被曝出现密码漏洞的支付宝,是怎么把创新玩出翔的
来源:众筹之家作者:众筹之家2017-01-10 17:48 收藏 评论(0)阅读(142)
导读打败支付宝的不是微信,而是支付宝自己。

  众筹之家注 在2016年年会,腾讯CEO马化腾宣布微信支付线下已经超过支付宝,此言一出,一石激起千层浪,引起人们热烈讨论,有不少人还不相信,认为微信作为社交软件怎么会超越专注第三方支付的支付宝呢。但是,看了今天早间新闻,发现打败支付宝的不是微信,而是支付宝自己。

 

  一

 

  在今天早间时候,有媒体爆出支付宝存在一个致命漏洞,陌生人有机会登录你的支付宝,熟人甚至有100%机会登录你的支付宝。

 

  有不少媒体记者经过亲测后,确实可以通过这种办法登录他人的支付宝。具体步骤是选择“忘记密码”,然后选择“回答与您有关的问题”,再做两道选择题——选择买过的东西和选择可能认识的人。如果两个问题都答对,就可以成功重置登录密码了。

 

  事件一出,顿时在网络上引起轩然大波,支付宝再次陷入舆论风暴之中。

 

  据最新消息,支付宝已进行官方回应:

 

  已经接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

 

  支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

 

  支付宝方面强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

 

  二、

 

  好了,我们再回过头来看这个事,其实支付宝的产品经理本意是好的。我们从产品体验的角度来看,用户忘记登录密码是很麻烦,要经过“忘记密码——填写手机号码——收到验证码并填写——重置密码”。如果手机设备不在身边,就会更加麻烦,回答其他安全问题,或填写注册邮箱等等。

 

  很麻烦,非常麻烦。

 

  那有没有一种特别简单的方式呢?比如像用户直接识别熟人头像,或者直接识别购买过的商品,这样还能与淘宝那边的同事跨组合作,既给了用户很好的体验感,又完成了跨组合作的KPI,何乐而不为呢?于是,支付宝这种识别熟人头像或购买过商品的重置密码方式就上线了。

 

  可见,支付宝产品经理的创新是好的,但这种创新意识却用错的地方。对于用户来说,第三方支付工具最需要的是安全,哪怕体验差一点,也没所谓,安全第一。但如果牺牲安全,增加体验感,那用户自然不买账。

 

  风险在于——如果某人与关系要好,经常关注你的朋友圈的生活记录,那么他(她)很可能就能够登录你的帐号。

 

  其结果,支付宝把这次“创新”活生生地玩出了翔。

 

  有人总结了一下,具备三个条件就可以重置密码了。

 

  一是知道你的支付宝账号,这个基本上只要加了支付宝好友,大概也知道了。

 

  二是知道你用支付宝购买过什么东西。如果你经常在朋友圈分享购买过的商品,那么很可能就暴露了。

 

  三是知道你的支付宝好友。从产品设计来看,成为你的支付宝好友,就可以看到其他好友的(默认状态是关闭的)。

 

  三

 

  但,支付宝不是第一次把创新玩出翔。几个月前,支付宝上线了圈子,推出白领日记和大学生日记,几经炒作,很容易火。其结果确实是火了,不过这把火却烧到了支付宝自己,负面舆论袭卷而来,忙坏了公关部门。

 

  再看看,为了准备今年与微信的红包大战,支付宝抢先一步推出了“红包GO”,试图让人们大年三十拿着手机出去满大街找红包。然而,“红包GO”火了一时,却未能持续火下去,当人们度过了尝鲜期后,就全然忘记这回事了。

 

  该思考,为什么支付宝的创新总是引不起持续的效果?对比微信,除了两家公司对产品的理解不一样之外,其实关键还是在于这两款产品的定位。更形象的说法:

 

  我在网上购物的时候,会使用支付宝,而不是微信,因为淘宝带给我更多的选择。

 

  我在路边买份关东煮的时候,会使用微信,而不是支付宝,因为我不想在支付宝多出一个陌生人。

 

  我在节日发红包的时候,会使用微信,而不是支付宝,因为微信红包更有节日的气氛。

 

  四

 

  事实上,现在的支付宝已经成为不少人的钱包,甚至很多互联网众筹都是用支付宝转账,那么,我们如何保护支付宝帐户安全呢?众筹之家提供了以下几条建议:

 

  1、购买支付宝安全险。买一份,可以求个安心。

 

  2、调低花呗额度。避免账户被盗后,出现大量盗刷。

 

  3、提高密码难度系数。这个最重要!

 

  4、设置更复杂的安全问题。当然,改了更复杂的安全问题,也要自己记得。

 

  5、注意留意手机短信,及时修改密码。友情提示,如果莫名其妙收到修改密码的短信,那就要千万留意了。

 

解读新闻热点、呈现敏感事件、更多独家分析,尽在众筹之家微信 (ID:zczhijia),请扫描二维码转发。

声明
网友评论 (已有0条评论)
评论
名家推荐
  • Raymond

    连续创业者,在创业一线折腾了四年,互联网蛀虫,专注众筹板块,实体众筹实操者。

  • 谢凯

    前草根互联网金融创业者,现结合电商和传统金融从事互联网金融(P2P与股权众筹)研究与实践。

  • 王子健

    星筹宝CEO,科技媒体专栏作家

  • 加勒比海草

    不知名码农,喜欢半夜写字~~
    一直很低调,从来不装bi
    个性标签:女汉子~~

  • 陈岸

    15年连续创业+投资经历,领投20余个创业项目天使轮投资,管理小贷信贷资产逾10亿元,具备创业人+投资人+金融人的复合教育与从业背景,中山大学TOT创业培训师,澳洲CPA,研究生毕业于香港大学ICB财务与金融系,是新华社《瞭望智库》研究员,广东南方金融创新研究院专家智库成员,信泽金商学院专家讲师。现专注探索互联网金融领域。W:A138991998

关于我们

众筹行业最有价值第三方平台

【官方微信号】

深圳市网筹互联网金融服务有限公司

证:粤ICP备14040204号-2