當(dāng)前位置:首頁 >  科技 >  移動互聯(lián) >  正文

移動支付避免過度依賴短信驗(yàn)證碼 存在安全隱患

 2021-03-06 16:18  來源: A5創(chuàng)業(yè)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)3月6日報(bào)道:全國人大代表、致公黨中央委員、致公黨上海市委專職副主委邵志清建議,提升移動支付的安全性,避免過度依賴短信驗(yàn)證碼等核驗(yàn)手段。

邵志清表示,近年來移動支付為公眾帶來便利性的同時(shí),也帶來一定的風(fēng)險(xiǎn)性。比如對短信驗(yàn)證碼的過度信任,是一個(gè)值得注意的隱患。短信驗(yàn)證碼的安全性級別相對較低,不法分子通過盜竊手機(jī)卡、攔截短信、武力脅迫等手段,都可能獲取相關(guān)短信驗(yàn)證碼。

他還建議在短信驗(yàn)證碼基礎(chǔ)上,可疊加更多身份核驗(yàn)手段。如果忘記或不知道支付平臺的登錄密碼時(shí),不能僅憑短信驗(yàn)證碼登錄,而是應(yīng)該疊加“人臉識別”或“私密問題驗(yàn)證”等技術(shù),確保登錄操作者是卡主本人。對于社保卡和公積金賬戶的登錄,也應(yīng)該設(shè)置同樣的規(guī)則。

針對大額消費(fèi)、轉(zhuǎn)賬和網(wǎng)貸,應(yīng)該加強(qiáng)監(jiān)控。邵志清建議,系統(tǒng)可對卡主的消費(fèi)、轉(zhuǎn)賬和網(wǎng)貸行為分別設(shè)定一般的限額警戒線,修改額度或額度超過警戒線的消費(fèi)、轉(zhuǎn)賬和網(wǎng)貸行為,需要在“密碼+短信驗(yàn)證碼”基礎(chǔ)上,疊加“人臉識別”或“私密問題驗(yàn)證”技術(shù)。

此外,為應(yīng)對特殊情況,邵志清提到還可利用“私密問題驗(yàn)證” 技術(shù)報(bào)警。

他建議允許卡主對私密問題增設(shè)“報(bào)警答案”,一旦卡主使用“報(bào)警答案”,銀行和支付平臺應(yīng)該立即啟動報(bào)警應(yīng)對機(jī)制,拖延交易資金進(jìn)入對方賬戶的時(shí)間,并立即通知警方跟蹤資金流向等。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
安全漏洞
網(wǎng)絡(luò)信息安全

相關(guān)文章

熱門排行

信息推薦