7月8日,手机版支付宝应用发布了9.0新版,新上线的版本增加了“商家”和“朋友”两个功能,替代了原先的“服务窗”和“探索”,此外,新版取消了手势密码,并且重置支付密码机制也发生了变更。
新版支付宝停止了手势密码功能,对于没有指纹解锁的手机用户来说,普遍对于安全性产生了担心。如果用户设置一个简单的锁屏密码,也有被破解的可能,设置带字母的复杂密码,手机使用体验大为下降。不设置锁屏密码,别人拿到手机后有可能在短时间内操纵支付宝帐号。
对此,支付宝相关负责人回应称,目前支付宝已经形成以账户、设备、位置、行为、关系、偏好等6个维度构成的大数据风控来判别用户行为,“举个例子,在行为这个维度,每个人触控手机屏幕的方式不同,而手机上是有很多传感器的,所以可以通过指压、接触面积、重力变化、连续间隔时间等,帮助判断是否是主人操作。而一旦判别是异常操作,系统将立刻拦截这笔交易。”随着新版本的上线,支付宝不再只是一个支付工具,而成为一个场景服务平台,“如果每次登录都需要输入手势密码就成了累赘”。
支付宝9.0不仅强制关闭了手势密码,就连更改支付密码都变的无比简单。只要系统检测到你是在常用的设备上登陆的,就能通过身份证号码来直接修改支付密码,而无需原有的支付密码。
在我看来,支付宝的新版升级在安全上的确存在问题,例如用户手机被偷的场景,以及工作时用户将手机放在桌上临时出去,同事打开手机的场景,只要用户没设置锁屏密码,都会存在用户支付宝资金被盗的可能性,而手势密码的取消,让大多数安卓手机和低版本iPhone手机变得不再安全,看来,这是要强制用户升级有指纹解锁手机的节奏啊。