江苏龙网

  1. 首页 > 资讯 > 科技 > >

IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷


10月20日消息 , 近日 , 有消费者向《金融一线》投诉称 , 自己绑定在京东金融上的银行卡遭遇了多笔盗刷 。 然而 , 京东金融客服却表示 , 其行为不在盗刷理赔的保障范围内 , 拒绝赔偿 。 该名消费者认为 , 京东金融存在重大支付安全隐患 , 同时有将事故责任推卸给消费者的嫌疑 。
据投诉人龙先生(化名)表示 , 10月14日上午10点34分 , 其发现自己的中国银行(3.210, -0.03, -0.93%)储蓄卡被扣除了4笔人民币账款 , 遂马上登录中国银行App , 向客服询问具体情况 。 中行客服人员告知龙先生 , 这四笔交易是通过京东金融的支付渠道进行扣款 。
IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷
本文插图

IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷
本文插图
“老实说 , 我已经卸载京东半年了 , 这一次还是看到银行盗刷信息才去下载的 。 ”龙先生表示 , 盗刷发生后 , 自己马上联系了京东金融的客服 , 然而对方却开始推卸责任 , 认为是龙先生自己泄露了京东账号 , 故而拒绝其理赔申请 。
IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷
本文插图
【IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷】
根据龙先生提供的客服聊天截图 , 京东客服称 , 根据现有账户安全权益保障范围判定 , 龙先生的行为(密码保管不当、验证码泄露、旧手机号未解除绑定等)不在保证范围内 , 建议其寻求警方协助 。
然而 , 龙先生表示 , 自己并没有任何密码保管不当、验证码泄露或是旧手机号未解除的行为 。 “不知道京东金融凭什么就那么肯定 , 我的账号是我自己泄露的 。 ”龙先生还指出 , 自己确实于盗刷前收到了短信验证码 , 但彼时自己并未注意 , 遑论将验证码泄露给他人 。
此外 , 龙先生还进一步质疑称 , 就算验证码等个人信息被不法分子所获取 , 但京东金融对于异地登陆设备管理 , 没有设置密码验证、活体认证手段 , 存在较大安全隐患 。
具体来看 , 龙先生被盗刷的几笔交易均发生在湖南省永州市 , 而其本人则一直身处湖北省 。 通常而言 , 金融类App对于异地登陆均设有活体认证或是密码验证等安全措施 。
除异地登陆安全管理缺位外 , 龙先生认为 , 京东金融的免密支付也是造成自己被盗刷的重要原因之一 。 据了解 , 龙先生此前开通了京东的免密支付功能 , 500元以下消费不需要输入密码确认 。 而此次被盗刷的4笔消费 , 均在500元免密限额以下 。
“免密支付固然给消费者带来了便利 , 但是如果没有配套安全措施 , 那么免密支付将会非常‘可怕’ 。 ”龙先生表示 , 作为受害者 , 他最想告诫消费者的就是 , 如果决定不使用京东App后 , 最好解除绑定的银行卡 。 关闭白条等借款功能和免密支付、闪付等功能 , 因为京东金融的支付系统 , 就算是被盗取异地登录也不需要人脸识别 , 指纹识别 。 这意味着骗子只需要用非法手段获取短信验证码 , 就能随意盗用资金 , 而不用受密码制衡 。
黑猫投诉平台数据显示 , 目前平台上针对京东金融盗刷类的投诉已接近200条 , 龙先生的情况显然并非个例 。 截至目前 , 京东尚未对此事作出回应 。 同时 , 龙先生已就此案向公安机关报案 , 《金融一线》后续将对此保持关注 。
IT时代网|警惕!京东金融疑存支付安全漏洞 消费者遭遇多次盗刷
本文插图
公开资料显示 , 京东金融在2013年10月从京东集团内部正式独立运营 。 2018年9月17日晚间 , 京东金融的官方微博正式更改名称为“京东数科” 。 在此之前 , 京东金融一直强调自己是一家金融科技公司 。


推荐阅读


上一篇:|「计算机组成原理」:现代存储器的结构

下一篇:|文石 Note Air、Note3、Nova3 智能墨水平板发布