微信發紅包或轉帳竟然還要短信驗證,說是銀行級別的安全技術,你覺得這技術有含金量嗎?
現在的人真是又想要方便又想安全,人還真是貪婪!方便快捷和安全從來都是相互矛盾,兩者之間不可兼得,只能做相互的妥協,現有的支付密碼+手機驗證碼的機制就是妥協的結果,移動支付遍地開花也是這種妥協的結果!
1、支付密碼和短信驗證:對於這種做法題主可能認為不安全,也沒技術含量!個人不是技術人員,有沒有技術含量不知道,但知道一點,這是當前通用的方式,不僅微信在用,支付寶也在用,銀行也一樣在用,所以微信說銀行級別的安全措施並無問題。此外,移動支付能在國內全面普及,就在於這種方式的流行,在保證用戶方便快捷支付的同時,一定程度上有保障了賬戶安全。
但是這種安全機制真的百分百安全嗎?顯然並不是,驗證碼這種很容易被他人所獲取,只要你能拿到人家手機,就可以看驗證碼,甚至可以通過某些設備攔截這些短信驗證碼,所以這種方式的確不是百分百安全的。
在移動支付大面積流行前,銀行這邊是有很安全的保障機制的,比如U盾,很多網銀需要有這個才能進行大額的轉賬,即便是目前的手機銀行也有這種玩意,想要絕對安全你可以用這種工具,手機不接U盾你別想轉賬,插了U盾也不是想轉就轉,還得再輸密碼。
問題是這種超級的麻煩的事情,你願意搞嗎?
2、驗證機制因金額而定:不要以為銀行那幫人很傻,也不要以為央行很操蛋。監管部門人家為了用戶資金的安全是很操心的,對移動支付制定了很多規範。按照央行的規定,不同的支付金額以及風險防範能力需要的驗證方式是不同的,具體直接見下圖,不管是銀行還是第三方支付機構都需要遵守這個法規。
現在的人真是又想要方便又想安全,人還真是貪婪!方便快捷和安全從來都是相互矛盾,兩者之間不可兼得,只能做相互的妥協,現有的支付密碼+手機驗證碼的機制就是妥協的結果,移動支付遍地開花也是這種妥協的結果!
1、支付密碼和短信驗證:對於這種做法題主可能認為不安全,也沒技術含量!個人不是技術人員,有沒有技術含量不知道,但知道一點,這是當前通用的方式,不僅微信在用,支付寶也在用,銀行也一樣在用,所以微信說銀行級別的安全措施並無問題。此外,移動支付能在國內全面普及,就在於這種方式的流行,在保證用戶方便快捷支付的同時,一定程度上有保障了賬戶安全。
但是這種安全機制真的百分百安全嗎?顯然並不是,驗證碼這種很容易被他人所獲取,只要你能拿到人家手機,就可以看驗證碼,甚至可以通過某些設備攔截這些短信驗證碼,所以這種方式的確不是百分百安全的。
在移動支付大面積流行前,銀行這邊是有很安全的保障機制的,比如U盾,很多網銀需要有這個才能進行大額的轉賬,即便是目前的手機銀行也有這種玩意,想要絕對安全你可以用這種工具,手機不接U盾你別想轉賬,插了U盾也不是想轉就轉,還得再輸密碼。
問題是這種超級的麻煩的事情,你願意搞嗎?
2、驗證機制因金額而定:不要以為銀行那幫人很傻,也不要以為央行很操蛋。監管部門人家為了用戶資金的安全是很操心的,對移動支付制定了很多規範。按照央行的規定,不同的支付金額以及風險防範能力需要的驗證方式是不同的,具體直接見下圖,不管是銀行還是第三方支付機構都需要遵守這個法規。
比如現在的付款碼默認是1000元以下可以不要密碼,超過了1000元就需要支付密碼,這其實就是針對不同的交易金額需要更多的驗證方式,也就是超過了C級這檔的限額,需要進一步的驗證。
綜合來說為了用戶的資金安全,現有的支付機構以及銀行,包括監管機構已經做了挺好了。所以就不要來唧唧歪歪微信發紅包轉賬還要個驗證碼,現在有了個驗證碼還要質疑人家的技術沒有技術含量。真要沒了驗證碼怕是支付機構和銀行又得捱罵,怎麼轉出個資金都沒有提示的,怎麼就這麼放出去了。
人就是這難伺候,有些人就是這麼愛玩雙標,對自己怎麼方便怎麼來,對人家就是各種高標準,做不到就覺得人家辣雞,其實自己才是真的辣雞。
如果單說技術本身沒有太多黑科技,其實用到思維在信息安全裡叫做多因數或者雙因數認證,目的是確認是否為本人操作,當然手機丟失的除外,手機的丟失除非再加上一層生物識別驗證,像人臉啊,指紋啊,聲控啊等。否則即便有短信驗證,也不能保證就是本人在操作。
微信轉賬或者發紅包需要捆綁短信驗證這級別是雙重密碼。可以說是非常安全可靠!這大大的提高了安全係數!不是本人這錢還是付不了!真的不錯!但是為了更加安全,定期換一次支付密碼!
相關推薦
