近日，有多家媒体报道支付宝被盗刷事件,而微信支付最近也异常火爆，那么微信支付安全吗?虽然暂时并未爆出微信支付的盗刷事件，但是还是引发人们对此的担忧。有业内人士指出，不法分子只需要掌握了用户的身份信息、银行卡号，并能获取手机验证码，就可以通过第三方支付实现盗刷。

获取“三号”和姓名或就能实现盗刷

近日，支付宝被盗刷消息不断，昨日，据第一财经日报报道，不法分子获取王雷(化名)的身份和银行卡信息后，通过伪造其身份证补办了其手机卡号，再通过注册一个支付宝账号关联了王雷的银行卡，从而达到了转账的目的。

支付宝的“对头”微信支付最近也表现“惊艳”，但是也引发了人们对此产品安全性的质疑，微信是不是也存在这方面的问题?据了解，通过绑定银行卡，就可以实现支付消费功能。而绑定的过程非常简单：只需要输入银行卡号、身份证号、姓名和电话号即可。支付过程通过绑定过程中设置的支付密码实现，而绑定过程中并不需要银行卡密码。

如果按照这种逻辑，不法分子获取了用户姓名和其身份证号、电话号和银行卡号这“三号”是不是就能实现盗刷?

中新网IT频道联系了支付宝安全方面相关负责人，该负责人并未正面回答此问题。对方只说：“其实这属于用户自己泄露了隐私信息，建议及时联系客服处理。”

微信方面，中新网IT频道实测，如果用户办银行卡时有在银行预留手机号，那么只需填写银行卡号、姓名、身份证号和预留手机号就实现银行卡绑定，然后通过设置的支付密码就可实现消费。

电信营业厅核实身份证真伪很关键

通过上述盗刷案件分析不难得出，关键点在于通过购买或制造假的身份证来实现手机号挂失和重新补卡，补卡后，原来的卡将作废，而现在的第三方支付严重依赖手机号或给其安全埋下隐患。

那假的身份证在补卡环节是否能轻松过关?中新网IT频道从中国电信网上营业厅客服处了解到，怎么判断身份证真假，目前营业厅多采用当面观看原件的方法，但是仅凭肉眼察难免有漏网之鱼。

中国移动客服接受中新网IT频道采访时称，线下营业厅在补卡环节核实身份证真伪时，并不能像酒店一样通过与公安系统联网来检验身份证真假，这在一定程度上增加了准确核实的难度。

另外，办银行卡时候，留的手机号也为安全埋下隐患。因为，如果没有在银行预留手机号，那么在微信上面则不能实现银行卡绑定。不过办银行卡时填写的申请单几乎都有联系方式(电话)一栏。

也许有人抱有侥幸心理，认为这些信息并不易被泄露，其实各个公司的人力都掌握着这些信息;熟人之间或也了解彼此的这些信息。在目前，获取这些信息或并非难事。

问责：用户损失谁来赔?追责或面临被“踢皮球”

如果用户碰到这种情况责任在谁?损失又由谁来赔呢?

首先，通过造假或者购买假身份证而实现“盗刷”的不法分子是罪魁祸首，根据中华人民共和国居民身份证法，购买、出售、使用伪造、变造居民身份证从事犯罪活动的，依法追究刑事责任并没收违法所得。

电信营业厅没有准确核实补卡者身份，让不法分子有机可乘是不是该负责任?中国移动客服对中新网IT频道称，因为目前中国移动并没有接收到类似的投诉，所以对是否能获得赔偿并不清楚，如果真有此事发生，需要向上面汇报、请示。而中国电信客服以不了解情况为由，拒绝回答。

支付宝安全方面相关负责人对中新网IT频道表示，因为手机号被补办，不法分子通过其手机号找回支付宝密码或关联另外的支付宝账户，进一步控制其支付宝账号给用户造成损失，这种情况得经过核实后才能有答案，具体情况具体分析，单凭假设并不能给出准确的答复。

而在2011年，支付宝曾表示，用户使用快捷支付如果遭遇资金损失，支付宝将全额给予赔付。

微信方面在日前曾称，如果出现账户被盗被骗等情况，经核实确为微信支付的责任后，微信支付将在第一时间进行赔付;对于其他原因造成的被盗被骗，微信支付将配合警方，积极提供相关的证明和必要的技术支持，帮用户追讨损失。

那银行方面会不会承担责任?有记者致电建行和工行，相关工作人员解释，如果客户在使用快捷支付时，不用通过银行网银，所以交易过程不受银行保护。

在支付日趋简单、方便的同时，用户自身也应提高警惕，严防相关信息泄露。在支付快捷和安全面前，安全才是首要的。

(责任编辑：)