2021年全國兩會即將開幕。全國人大代表、致公黨上海市委專職副主委邵志清針對增強移動支付安全性提出一些建議。他認為移動支付為群眾帶來便利性的同時,也帶來一定的風險性,對“短信驗證碼”的過分信任就是一個值得注意的隱患。為此他建議適當限制短信驗證碼的功能并疊加更多身份核驗手段,才能有效提高移動支付的安全性。
“從技術發展演進和犯罪場景變化的趨勢看,沒有辦法能保證短信驗證碼的絕對安全?!鄙壑厩褰榻B,如今許多機構和平臺在手機上憑短信驗證碼就能完成服務。但短信驗證碼的安全性級別相對較低,不法分子通過盜竊手機卡、攔截短信、武力脅迫等手段,獲取并憑借短信驗證碼登錄社保賬戶、公積金賬戶、銀行卡賬戶和各類第三方支付平臺賬號,然后查詢用戶身份信息、銀行卡信息等,修改賬戶密碼和交易密碼,盜刷銀行卡并申請網絡貸款。
針對這些問題,邵志清建議,首先是對短信驗證碼的部分功能進行適當限制。修改銀行卡關聯手機號、修改銀行卡交易密碼、銀行卡解除掛失時,必須由持卡人持身份證至銀行柜臺辦理;手機卡解除掛失時,必須由卡主持身份證至電信營業廳辦理?!敖獬龗焓桥及l事件,這樣做既更好保證卡主的安全利益,也沒有造成太多不便利”。
其次是在短信驗證碼基礎上疊加更多身份核驗手段。如果忘記或不知道支付平臺的登錄密碼時,不能僅憑短信驗證碼登錄,而是應該疊加“人臉識別”或“私密問題驗證”等技術,確保登錄操作者是卡主本人;對于社??ê凸e金賬戶的登錄,也應該設置同樣的規則。
然后是加強對大額消費、轉賬和網貸的監控。系統對卡主的消費、轉賬和網貸行為分別設定一般的限額警戒線,修改額度或額度超過警戒線的消費、轉賬和網貸行為,需要在“密碼+短信驗證碼”基礎上,疊加“人臉識別”或“私密問題驗證”技術。
此外,為應對在綁架和搶劫等案件中,犯罪分子逼迫受害人交出密碼、短信驗證碼和完成人臉識別的情況,邵志清建議利用“私密問題驗證”技術對抗,建議允許卡主針對私密問題設置兩個私密答案,一個是正常答案,一個為報警答案。用戶輸入兩個答案都能完成移動支付交易,但如果是報警答案,銀行和支付平臺應該立即啟動報警應對機制,拖延交易資金進入對方賬戶的時間,并立即通知警方跟蹤資金流向等。
邵志清還強調,對于利用移動支付途徑竊取、搶劫、詐騙別人資產的行為,要嚴厲打擊,從重懲處,既維護金融市場秩序,又促進數字經濟平穩健康發展。
責任編輯:王煊
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。