警惕，京東金融疑存支付安全漏洞：消費者遭遇多次盜刷

10 月 20 日消息，近日，有消費者向《金融一線》投訴稱，自己綁定在京東金融上的銀行卡遭遇了多筆盜刷。然而，京東金融客服卻表示，其行為不在盜刷理賠的保障范圍內(nèi)，拒絕賠償。該名消費者認為，京東金融存在重大支付安全隱患，同時有將事故責(zé)任推卸給消費者的嫌疑。

據(jù)投訴人龍先生（化名）表示，10 月 14 日上午 10 點 34 分，其發(fā)現(xiàn)自己的中國銀行儲蓄卡被扣除了 4 筆人民幣賬款，遂馬上登錄中國銀行 App，向客服詢問具體情況。中行客服人員告知龍先生，這四筆交易是通過京東金融的支付渠道進行扣款。

“老實說，我已經(jīng)卸載京東半年了，這一次還是看到銀行盜刷信息才去下載的?！饼埾壬硎?，盜刷發(fā)生后，自己馬上聯(lián)系了京東金融的客服，然而對方卻開始推卸責(zé)任，認為是龍先生自己泄露了京東賬號，故而拒絕其理賠申請。

根據(jù)龍先生提供的客服聊天截圖，京東客服稱，根據(jù)現(xiàn)有賬戶安全權(quán)益保障范圍判定，龍先生的行為（密碼保管不當(dāng)、驗證碼泄露、舊手機號未解除綁定等）不在保證范圍內(nèi)，建議其尋求警方協(xié)助。

然而，龍先生表示，自己并沒有任何密碼保管不當(dāng)、驗證碼泄露或是舊手機號未解除的行為?！安恢谰〇|金融憑什么就那么肯定，我的賬號是我自己泄露的?！饼埾壬€指出，自己確實于盜刷前收到了短信驗證碼，但彼時自己并未注意，遑論將驗證碼泄露給他人。

此外，龍先生還進一步質(zhì)疑稱，就算驗證碼等個人信息被不法分子所獲取，但京東金融對于異地登陸設(shè)備管理，沒有設(shè)置密碼驗證、活體認證手段，存在較大安全隱患。

具體來看，龍先生被盜刷的幾筆交易均發(fā)生在湖南省永州市，而其本人則一直身處湖北省。通常而言，金融類 App 對于異地登陸均設(shè)有活體認證或是密碼驗證等安全措施。

除異地登陸安全管理缺位外，龍先生認為，京東金融的免密支付也是造成自己被盜刷的重要原因之一。據(jù)了解，龍先生此前開通了京東的免密支付功能，500 元以下消費不需要輸入密碼確認。而此次被盜刷的 4 筆消費，均在 500 元免密限額以下。

“免密支付固然給消費者帶來了便利，但是如果沒有配套安全措施，那么免密支付將會非?！膳隆??！饼埾壬硎荆鳛槭芎φ?，他最想告誡消費者的就是，如果決定不使用京東 App 后，最好解除綁定的銀行卡。關(guān)閉白條等借款功能和免密支付、閃付等功能，因為京東金融的支付系統(tǒng)，就算是被盜取異地登錄也不需要人臉識別，指紋識別。這意味著騙子只需要用非法手段獲取短信驗證碼，就能隨意盜用資金，而不用受密碼制衡。

黑貓投訴平臺數(shù)據(jù)顯示，目前平臺上針對京東金融盜刷類的投訴已接近 200 條，龍先生的情況顯然并非個例。截至目前，京東尚未對此事作出回應(yīng)。同時，龍先生已就此案向公安機關(guān)報案，《金融一線》后續(xù)將對此保持關(guān)注。

公開資料顯示，京東金融在 2013 年 10月 從京東集團內(nèi)部正式獨立運營。2018 年 9 月 17 日晚間，京東金融的官方微博正式更改名稱為 “京東數(shù)科”。在此之前，京東金融一直強調(diào)自己是一家金融科技公司。

今年 9 月 11 日晚，上交所科創(chuàng)板披露了京東數(shù)科招股書。招股書顯示，2017 年 - 2019 年以及 2020 年上半年，公司營業(yè)收入分別為 90.70 億元、136.16 億元、182.03 億元及 103.27 億元，保持高速增長；歸母凈利潤分別為 - 38.20 億元、1.30 億元、7.90 億元及 - 6.70 億元。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。