close
記者/李佳蔚
生活中,很多原本需要去銀行櫃臺辦理的金融業務,如密碼修改、銀行卡轉賬、貸款申請等,現在都可以用手機短信驗證碼等手段完成服務。但短信驗證碼的安全性級別相對較低,不法分子通過盜竊手機卡、攔截短信、武力脅迫等手段,都可能獲取相關短信驗證碼。
邵志清建議,應適當限制短信驗證碼的部分功能。比如,修改銀行卡關聯手機號、修改銀行卡交易密碼、銀行卡解除掛失時,必須由持卡人持身份證至銀行櫃臺辦理;手機卡解除掛失時,必須由卡主持身份證至電信營業廳辦理。
他還建議在短信驗證碼基礎上,可疊加更多身份核驗手段。如果忘記或不知道支付平臺的登錄密碼時,不能僅憑短信驗證碼登錄,而是應該疊加“人臉識別”或“私密問題驗證”等技術,確保登錄操作者是卡主本人。對於社保卡和公積金賬戶的登錄,也應該設置同樣的規則。
針對大額消費、轉賬和網貸,應該加強監控。邵志清建議,系統可對卡主的消費、轉賬和網貸行為分別設定一般的限額警戒線,修改額度或額度超過警戒線的消費、轉賬和網貸行為,需要在“密碼+短信驗證碼”基礎上,疊加“人臉識別”或“私密問題驗證”技術。
此外,為應對特殊情況,邵志清提到還可利用“私密問題驗證” 技術報警。
他建議允許卡主對私密問題增設“報警答案”,一旦卡主使用“報警答案”,銀行和支付平臺應該立即啟動報警應對機制,拖延交易資金進入對方賬戶的時間,並立即通知警方跟蹤資金流向等。
全站熱搜
留言列表
