移动支付避免过度依赖短信验证码 存在安全隐患

来源:A5创业网 时间:2021-03-06

A5创业网(公众号:iadmin5)3月6日报道:全国人大代表、致公党中央委员、致公党上海市委专职副主委邵志清建议,提升移动支付的安全性,避免过度依赖短信验证码等核验手段。

邵志清表示,近年来移动支付为公众带来便利性的同时,也带来一定的风险性。比如对短信验证码的过度信任,是一个值得注意的隐患。短信验证码的安全性级别相对较低,不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段,都可能获取相关短信验证码。

他还建议在短信验证码基础上,可叠加更多身份核验手段。如果忘记或不知道支付平台的登录密码时,不能仅凭短信验证码登录,而是应该叠加“人脸识别”或“私密问题验证”等技术,确保登录操作者是卡主本人。对于社保卡和公积金账户的登录,也应该设置同样的规则。

针对大额消费、转账和网贷,应该加强监控。邵志清建议,系统可对卡主的消费、转账和网贷行为分别设定一般的限额警戒线,修改额度或额度超过警戒线的消费、转账和网贷行为,需要在“密码+短信验证码”基础上,叠加“人脸识别”或“私密问题验证”技术。

此外,为应对特殊情况,邵志清提到还可利用“私密问题验证” 技术报警。

他建议允许卡主对私密问题增设“报警答案”,一旦卡主使用“报警答案”,银行和支付平台应该立即启动报警应对机制,拖延交易资金进入对方账户的时间,并立即通知警方跟踪资金流向等。

相关文章

A5创业网 版权所有

返回顶部