全國人大代表、致公黨中央委員、致公黨上海市委專職副主委邵誌清建議,提升移動支付的安全性,避免過度依賴短信驗證碼等核驗手段。
正在參加2021年全國兩會的邵誌清表示,近年來移動支付為公眾帶來便利性的同時,也帶來壹定的風險性。比如對短信驗證碼的過度信任,是壹個值得註意的隱患。
生活中,很多原本需要去銀行櫃臺辦理的金融業務,如密碼修改、銀行卡轉賬、貸款申請等,現在都可以用手機短信驗證碼等手段完成服務。但短信驗證碼的安全性級別相對較低,不法分子通過盜竊手機卡、攔截短信、武力脅迫等手段,都可能獲取相關短信驗證碼。
邵誌清建議,應適當限制短信驗證碼的部分功能。比如,修改銀行卡關聯手機號、修改銀行卡交易密碼、銀行卡解除掛失時,必須由持卡人持身份證至銀行櫃臺辦理;手機卡解除掛失時,必須由卡主持身份證至電信營業廳辦理。
擴展資料
短信驗證碼的主要作用:
1、作為身份憑證
驗證碼是商家給用戶驗證身份的壹個憑證,通過手機短信發送驗證碼,是最普遍、最安全驗證用戶真實身份的方式。短信驗證碼廣泛應用於用戶註冊、密碼找回、登陸保護、身份認證、隨機密碼、交易確認等應用場景。
2、提高賬戶安全
短信驗證碼的使用有效提高了用戶賬戶安全性,是電子商務、O2O行業不可或缺的重要壹環。優質的短信驗證碼對於提升用戶體驗更是具有不可替代的作用。同時,通過手機驗證碼,商家將更便捷的獲得用戶信息,與之形成互動。
3、防止惡意註冊
假如註冊壹個平臺用戶不再需要輸入手機驗證碼,商家平臺每天將會被不同的spammer攻擊,運營和維護成本將會大幅度上升,用戶使用移動互聯網的效率亦會大大降低。垃圾郵件所產生的影響力和數量級將難以預料。
而對於平臺來說,服務器資源有限,若有人惡意登陸,或者利用軟件發送垃圾信息,會導致服務器癱瘓,最終拖平臺。
鳳凰網-全國人大代表邵誌清:移動支付避免過度依賴短信驗證碼