品玩

科技创新者的每日必读

打开APP
关闭
小米

请注意,不要把你的小米手环和手机一起弄丢了

小米手环宣布和支付宝合作,提供认证功能。用户可以把小米手环当成一个 U 盾来认证,免去了输入密码,只要你不把两个设备同时丢了,还是很方便安全的。丢了?那就只能寄望打开支付宝的手势密码的保护了。

jaxlee

发布于 2015年4月2日

生活的技巧告诉我们,不要身份证和储蓄卡放在一起,一旦两个都都丢掉的话,就可能被别人取走所有的钱。现在,你也不要把手机和小米手环一起丢了,这样可能被不法分子盗用支付宝并且转移走你所有的钱。当然了,这只是在手机手环同时丢失且安全手段被破解的极端情况下。

小米的智能硬件公司华米今天宣布和支付宝达成合作,将在支付宝中集成小米手环的认证功能,以前用支付宝付款需要长长的密码。后来可以小额免密码,再后来可以刷指纹或者六位短密码。现在,如果你带着小米手环,连密码都不用输入了。

根据蚂蚁金服的人向我介绍,这项功能将在清明节之后上线 Android 版本,用户在应用中开启这项功能,将需要设置完成认证,然后以后再需要支付的时候只需要选择手环支付,就可以不用输入密码了。从原理上来说,小米手环起到了认证模块的作用,因为每个小米手环都有一个唯一的编码,通过蓝牙在支付的时候上传编码到手机,手机判断确实是认证的手环在手机边上,便可以通过支付。

密码都不用输,一定很多人担心安全问题。用支付宝安全专家李晓玲的话说,在手环支付的过程中小米手环扮演了类似 U 盾的角色。在安全性上也与 U 盾 类似。无论更换手机还是解绑账户,都需要用户进行确认操作,被别人拿走手机或者手环都不足以让对方使用你的支付宝账户。

问题就是,一旦同时丢了手机和手环,那么将是灾难性的,尤其是现在的小米手环,掉落率相当高。一旦同时丢了,那么从(假如设置了手环解锁手机)手机解锁到支付宝支付,对方将不需要任何一个密码,唯一能拦阻的就是打开支付宝时的手势解锁环节。

 

Update:对于同时丢失手机和手环的极端情况,小米官方做出了如下解释:

Q:那万一别人同时拿到了我的手环和手机,这下总能使用我卡里的钱了吧?

A:在目前的版本里面,确实存在这样的可能性(虽然手环设计为24小时配戴在手腕上),例如如果有人趁我睡觉拿走了我的手机和手环。在我们的设计中,手环免密作为一种较为安全的小额免密方案,是受到我们的风控系统的控制的,如果一笔消费的金额过大或者一天的金额超限(当前单笔限额是200元,支持每天最多10笔合计500元的支付上限),手环免密的功能都不会启动,你仍然需要输入密码才能完成支付。另外,对于一些异常的交易(例如从我之前从来没有买过彩票),我们的风控系统也可能会考虑到安全,让你输入密码。除此之外我们仍然在持续改进中,例如会加上用户自定义免密额度,远程解绑手环等功能。

 

 

下载品玩App,比99.9%的人更先知道关于「小米」的新故事

下载品玩App

比99.9%的人更先知道关于「小米」的新故事

iOS版本 Android版本
立即下载
jaxlee

It was the best of times,it was the worst of times.

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测