移動支付為羣眾帶來便利性的同時,也帶來一定的風險性。全國人大代表邵志清認為,對“短信驗證碼”的過分信任就是一個值得注意的隱患,他在今年全國兩會上將提交一份關於提升移動支付安全性的建議。
生活中,很多原本需要去銀行櫃枱辦理的金融業務,比如密碼修改、銀行卡轉賬、貸款申請等,如今很多機構和平台在手機上憑“短信驗證碼”就能完成。
“但短信驗證碼的安全性級別相對較低,不法分子通過盜竊手機卡、攔截短信、武力脅迫等手段,可以獲取到我們的短信驗證碼。”邵志清説,憑藉短信驗證碼,就能登錄社保卡賬户、公積金賬户、銀行卡賬户和各類第三方支付平台賬户,還可以查詢身份證信息和銀行卡信息、修改賬户密碼和交易密碼、盜刷銀行卡並申請網絡貸款。
邵志清認為,從技術發展演進和犯罪場景變化的趨勢看,沒有辦法能保證短信驗證碼的絕對安全。只有適當限制短信驗證碼的功能併疊加更多身份核驗手段,才能有效提高移動支付的安全性。
“應該對短信驗證碼的部分功能進行適當限制。”邵志清建議,修改銀行卡關聯手機號、修改銀行卡交易密碼、銀行卡解除掛失時,必須由持卡人持身份證至銀行櫃枱辦理;手機卡解除掛失時,必須由卡主持身份證至電信營業廳辦理。解除掛失是偶發事件,這樣做既更好保證卡主的安全利益,也沒有造成太多不便利。
他認為,如果忘記或不知道支付平台的登錄密碼時,不能僅憑短信驗證碼登錄,而是應該疊加“人臉識別”或“私密問題驗證”等技術,確保登錄操作者是卡主本人;對於社保卡和公積金賬户的登錄,也應該設置同樣的規則。
另外,系統對卡主的消費、轉賬和網貸行為分別設定一般的限額警戒線,修改額度或額度超過警戒線的消費、轉賬和網貸行為,需要在“密碼+短信驗證碼”基礎上,疊加“人臉識別”或“私密問題驗證”技術。
在綁架和搶劫案件中,犯罪分子可以逼迫受害人交出密碼、短信驗證碼和完成人臉識別,常規的身份核驗方式都不能阻止犯罪分子侵佔受害人資產。邵志清還建議,建議允許卡主針對私密問題設置兩個私密答案,一個是正常答案,一個為報警答案,輸入兩個答案都能完成移動支付交易,但如果是報警答案,銀行和支付平台應該立即啓動報警應對機制,拖延交易資金進入對方賬户的時間,並立即通知警方跟蹤資金流向等。
邵志清説,對於利用移動支付途徑竊取、搶劫、詐騙別人資產的行為,應該嚴厲打擊,從重懲處,既維護金融市場秩序,又促進數字經濟平穩健康發展。
欄目主編:張駿 文字編輯:劉雪妍 題圖來源:圖蟲創意 圖片編輯:雍凱
來源:作者:劉雪妍