请注意,不要把你的小米手环和手机一起弄丢了

生活的技巧告诉我们,不要身份证和储蓄卡放在一起,一旦两个都都丢掉的话,就可能被别人取走所有的钱。现在,你也不要把手机和小米手环一起丢了,这样可能被不法分子盗用支付宝并且转移走你所有的钱。当然了,这只是在手机手环同时丢失且安全手段被破解的极端情况下。

xiaomi-alipay

小米的智能硬件公司华米今天宣布和支付宝达成合作,将在支付宝中集成小米手环的认证功能,以前用支付宝付款需要长长的密码。后来可以小额免密码,再后来可以刷指纹或者六位短密码。现在,如果你带着小米手环,连密码都不用输入了。

根据蚂蚁金服的人向我介绍,这项功能将在清明节之后上线 Android 版本,用户在应用中开启这项功能,将需要设置完成认证,然后以后再需要支付的时候只需要选择手环支付,就可以不用输入密码了。从原理上来说,小米手环起到了认证模块的作用,因为每个小米手环都有一个唯一的编码,通过蓝牙在支付的时候上传编码到手机,手机判断确实是认证的手环在手机边上,便可以通过支付。

密码都不用输,一定很多人担心安全问题。用支付宝安全专家李晓玲的话说,在手环支付的过程中小米手环扮演了类似 U 盾的角色。在安全性上也与 U 盾 类似。无论更换手机还是解绑账户,都需要用户进行确认操作,被别人拿走手机或者手环都不足以让对方使用你的支付宝账户。

问题就是,一旦同时丢了手机和手环,那么将是灾难性的,尤其是现在的小米手环,掉落率相当高。一旦同时丢了,那么从(假如设置了手环解锁手机)手机解锁到支付宝支付,对方将不需要任何一个密码,唯一能拦阻的就是打开支付宝时的手势解锁环节。

 

Update:对于同时丢失手机和手环的极端情况,小米官方做出了如下解释:

Q:那万一别人同时拿到了我的手环和手机,这下总能使用我卡里的钱了吧?

A:在目前的版本里面,确实存在这样的可能性(虽然手环设计为24小时配戴在手腕上),例如如果有人趁我睡觉拿走了我的手机和手环。在我们的设计中,手环免密作为一种较为安全的小额免密方案,是受到我们的风控系统的控制的,如果一笔消费的金额过大或者一天的金额超限(当前单笔限额是200元,支持每天最多10笔合计500元的支付上限),手环免密的功能都不会启动,你仍然需要输入密码才能完成支付。另外,对于一些异常的交易(例如从我之前从来没有买过彩票),我们的风控系统也可能会考虑到安全,让你输入密码。除此之外我们仍然在持续改进中,例如会加上用户自定义免密额度,远程解绑手环等功能。

 

 

订阅更多文章