全国人大代表、致公党中央委员、致公党上海市委专职副主委邵志清建议,提升移动支付的安全性,避免过度依赖短信验证码等核验手段。
正在参加2021年全国两会的邵志清表示,近年来移动支付为公众带来便利性的同时,也带来一定的风险性。比如对短信验证码的过度信任,是一个值得注意的隐患。 生活中,很多原本需要去银行柜台办理的金融业务,如密码修改、银行卡转账、贷款申请等,现在都可以用手机短信验证码等手段完成服务。但短信验证码的安全性级别相对较低,不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段,都可能获取相关短信验证码。 邵志清建议,应适当限制短信验证码的部分功能。比如,修改银行卡关联手机号、修改银行卡交易密码、银行卡解除挂失时,必须由持卡人持身份证至银行柜台办理;手机卡解除挂失时,必须由卡主持身份证至电信营业厅办理。 他还建议在短信验证码基础上,可叠加更多身份核验手段。如果忘记或不知道支付平台的登录密码时,不能仅凭短信验证码登录,而是应该叠加“人脸识别”或“私密问题验证”等技术,确保登录操作者是卡主本人。对于社保卡和公积金账户的登录,也应该设置同样的规则。 针对大额消费、转账和网贷,应该加强监控。邵志清建议,系统可对卡主的消费、转账和网贷行为分别设定一般的限额警戒线,修改额度或额度超过警戒线的消费、转账和网贷行为,需要在“密码+短信验证码”基础上,叠加“人脸识别”或“私密问题验证”技术。 此外,为应对特殊情况,邵志清提到还可利用“私密问题验证” 技术报警。 他建议允许卡主对私密问题增设“报警答案”,一旦卡主使用“报警答案”,银行和支付平台应该立即启动报警应对机制,拖延交易资金进入对方账户的时间,并立即通知警方跟踪资金流向等。
|