支付宝迎来“史上最革新的版本更新”,新加入的社交元素强烈地显示出朝“全能社交平台”演进的野心。众多新功能让用户玩的不亦乐乎,但是也引发了不少争议,如取消手势解锁、投保用户默认到期自动续保等等。
虎嗅收到题为《支付宝,请别把用户钱包扔在马路上》的投稿,代表了相当一部分用户的担心:用home键返回桌面,再进入支付宝无需密码;修改密码不用输入原密码、身份证号或银行卡号。这位投稿者认为取消手势解锁意味着“用过支付宝返回桌面,手机放在桌子上,这时随便一个人就能把我的支付宝里的小几万全部转走。恩,随便修改下我的支付密码,这就是你们所强调的安全吗?”
对于类似的担心,支付宝官微回应称:用户自行模拟手机丢失实验的方法并不能体现支付宝的安全防护措施。“自己在自己手机上找回自己账号的密码,相当于拿着自家钥匙在自家冰箱偷可乐喝,这种实验真叫人捉急。”
照这么说银行卡也没必要设密码,自己考验自己的记忆力咯?银行卡会丢、手机也会丢,丢了的手机还运行着支付宝……支付宝的比喻一点也不可笑,用户会想:假如大门钥匙丢了,贼人进了我家,偷喝我可能怎么办?
支付宝官微的“近3000万用户无需手势密码即可打开”也没有多大的说服力。3000万人不需要不代表我不需要!
支付宝的王牌是“安全大脑”对机主身份的识别,“就算被盗号,钱也不会被拿走。”
支付宝官微夸耀说:每一次敲击屏幕都是安全考验!
除了物理方面的使用习惯,支付宝还对你所在的关系网络中的每个人进行信用判定:
还有你的行为习惯,买从来没买过的东西会被认为“可疑”。#听起来有些反人类#
支付宝号称可以将风险发生率控制在了百万分之一以内,而且还上了最高赔付额为100万元的“账户安全险”。可以说“百分百”的安全。
但凡责任险都有免责条款,只有在用户没有重大失误的情况下才能获得赔付。用完支付宝不退出,只用Home键让应用退到后台算不算严重错误?疏忽大意,没有妥善保管,手机丢了算不算严重错误?
支付宝为了展示炫酷的身份识别技,让手势密码提前退出舞台是非常激进的一步棋。
“安全大脑”识别机主的可靠性还没有在实践中被亿万用户认可,能够胜任保障个人隐私和财产安全的最后一道屏障吗?
尽管支付宝有一万个可供识别的习惯,还告诉用户“越用越安全”。但这些习惯是在成千上万个小时的使用中采集的,当手机被拿起后的短时间内(比如1分钟),“这只手”能展示多少条习惯,三条、五条?足以判断操作者是否为原机主?
另一方面,向手机展示多少条习惯才能证明自己是自己?假如从来没买过游戏币,心血来潮要买100块钱的,怎么向支付宝解释?