关于ZAKER 智媒短视频 合作 加入
文汇 03-03

邵志清代表:适当限制短信验证码部分功能,提升移动支付安全性

今天上午,参加今年全国两会的在沪全国人大代表启程赴京。面对经济社会发展中出现的新热点、新问题,他们也不断思索着更新的应对方案。

" 移动支付为群众带来便利性的同时,也带来一定风险性," 全国人大代表邵志清今年关注的社会热点是移动支付安全。在他看来,对 " 短信验证码 " 的过分信任就是一个值得注意的隐患 "。

他通过实践和调研发现,很多原本需要去银行柜台办理的金融业务,如密码修改、银行卡转账、贷款申请等服务,如今在手机端通过验证码就能完成。但短信验证码的安全性级别相对较低,不法分子可能伺机获取短信验证码。一旦他们登录账户,查询信息,修改密码,就会造成安全隐患。

" 从技术发展演进和犯罪场景变化的趋势看,没有办法能保证短信验证码的绝对安全。只有适当限制短信验证码的功能并叠加更多身份核验手段,才能有效提高移动支付的安全性。"

对此,他建议,首先对短信验证码的部分功能进行适当限制。修改银行卡关联手机号、修改银行卡交易密码、银行卡解除挂失、手机卡解除挂失时时,必须由持卡人持身份证办理。" 解除挂失是偶发事件,这样做既更好保证卡主的安全利益,也没有造成太多不便利。"

其次,在短信验证码基础上叠加更多身份核验手段。如果忘记支付平台、社保卡和公积金账户的登录密码,他建议不能仅凭短信验证码登录,而是应该叠加 " 人脸识别 " 或 " 私密问题验证 " 等技术,确保登录操作者是卡主本人。

再者要加强对大额消费、转账和网贷的监控。系统对卡主的消费、转账和网贷行为分别设定一般的限额警戒线;需要在 " 密码 短信验证码 " 基础上,叠加 " 人脸识别 " 或 " 私密问题验证 " 技术。

此外,他还建议允许卡主针对私密问题增设报警答案,一旦使用 " 报警答案 ",银行和支付平台应该立即启动报警应对机制,拖延交易资金进入对方账户的时间,并立即通知警方跟踪资金流向等。对于利用移动支付途径窃取、抢劫、诈骗别人资产的行为,应严厉打击,从重惩处,既维护金融市场秩序,又促进数字经济平稳健康发展。

作者:王宛艺

编辑:王嘉旖

责任编辑:陆益峰

* 文汇独家稿件,转载请注明出处。

以上内容由"文汇"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容