京东金融疑存支付安全漏洞 这意味着什么?

10月20日，近日，部分消费者向金融前线投诉，其绑定京东金融的银行卡多次被盗。但京东金融客服表示其行为不在盗窃罪的理赔范围内，拒绝赔偿。消费者认为京东金融存在重大潜在支付安全风险，同时怀疑将事故责任推卸给消费者。

据投诉人龙先生(化名)称，10月14日上午10时34分，他发现自己的中国银行储蓄卡被扣了4个人民币账户，于是立即登录中国银行APP，向客服了解详情。中行客服人员告诉龙先生，这四笔交易都是通过京东金融的支付渠道进行扣款的。

“说实话，我已经卸载JD.COM半年了。这次下载之前还是看到银行偷资料。”龙先生说，失窃后，他立即联系了京东金融客服，但对方开始推脱责任，认为龙先生泄露了他的JD.COM账户，所以拒绝了他的理赔申请。

根据龙先生提供的客服聊天截图，客服表示，根据现有账户安全保护范围，龙先生的行为(密码保管不当、泄露验证码、旧手机号未解除绑定等。)不在保障范围内，建议他寻求警方协助。

但龙先生表示，他没有任何密码保管不当、验证码泄露、旧手机号未解析等行为。“不知道京东金融为什么这么肯定，我的账号是我自己泄露的。”龙先生还指出，他确实在窃取前收到了短信的验证码，但当时并没有注意，更没有将验证码透露给别人。

此外，龙先生进一步质疑，即使验证码等个人信息被不法分子获取，京东金融也没有对异地登陆设备的管理设置密码验证和活体认证方式，存在很大的安全隐患。

具体来说，龙先生被盗的几笔交易发生在湖南永州市，而他一直在湖北省。一般来说，金融类应用对于异地登陆都有生活认证或者密码认证等安全措施。

除了场外落地缺乏安全管理外，龙先生认为京东金融的无密支付也是他被盗的重要原因之一。据了解，龙先生此前已在开通了免密支付功能，500元以下消费无需输入密码确认。但是，这款被盗刷的四项费用都在500元的机要免检限额以下。

“无密支付给消费者带来了便利，但如果没有配套的安全措施，那么无密支付将会非常‘可怕’。”龙先生说，作为受害者，他最想警告消费者的是，如果他决定不使用APP，最好解除银行卡绑定。关闭借条、免密支付、闪付等借款功能，因为京东金融的支付系统即使异地被盗登录也不需要人脸识别和指纹识别。这意味着诈骗者只需要通过非法手段获取短信验证码，就可以随意盗取资金，不受密码制衡。

根据黑猫投诉平台的数据，平台上有近200起针对京东金融盗窃的投诉，龙先生的情况显然不是个案。到目前为止，JD.COM还没有对此事做出回应。同时，龙先生已向公安机关报案，金融一线后续会予以关注。

据公开信息，京东金融于2013年10月正式脱离JD.COM集团独立运营。2018年9月17日晚，京东金融官方微博正式更名为“京东数字支行”。在此之前，京东金融一直强调是金融科技公司。

今年9月11日晚，上交所科技创新板披露了京东数码分公司招股说明书。招股说明书显示，2017年至2019年和2020年上半年，公司营业收入分别为90.7亿元、136.16亿元、182.03亿元和103.27亿元，保持快速增长；归属于母亲的净利润分别为-38.2亿元、1.3亿元、7.9亿元和-6.7亿元。来源:新浪财经编辑:李春梅