|
现在的人真是又想要方便又想安全,人还真是贪婪!方便快捷和安全从来都是相互矛盾,两者之间不可兼得,只能做相互的妥协,现有的支付密码+手机验证码的机制就是妥协的结果,移动支付遍地开花也是这种妥协的结果! 1、支付密码和短信验证:对于这种做法题主可能认为不安全,也没技术含量!个人不是技术人员,有没有技术含量不知道,但知道一点,这是当前通用的方式,不仅微信在用,支付宝也在用,银行也一样在用,所以微信说银行级别的安全措施并无问题。此外,移动支付能在国内全面普及,就在于这种方式的流行,在保证用户方便快捷支付的同时,一定程度上有保障了账户安全。 但是这种安全机制真的百分百安全吗?显然并不是,验证码这种很容易被他人所获取,只要你能拿到人家手机,就可以看验证码,甚至可以通过某些设备拦截这些短信验证码,所以这种方式的确不是百分百安全的。 在移动支付大面积流行前,银行这边是有很安全的保障机制的,比如U盾,很多网银需要有这个才能进行大额的转账,即便是目前的手机银行也有这种玩意,想要绝对安全你可以用这种工具,手机不接U盾你别想转账,插了U盾也不是想转就转,还得再输密码。 问题是这种超级的麻烦的事情,你愿意搞吗? 2、验证机制因金额而定:不要以为银行那帮人很傻,也不要以为央行很操蛋。监管部门人家为了用户资金的安全是很操心的,对移动支付制定了很多规范。按照央行的规定,不同的支付金额以及风险防范能力需要的验证方式是不同的,具体直接见下图,不管是银行还是第三方支付机构都需要遵守这个法规。 比如现在的付款码默认是1000元以下可以不要密码,超过了1000元就需要支付密码,这其实就是针对不同的交易金额需要更多的验证方式,也就是超过了C级这档的限额,需要进一步的验证。 综合来说为了用户的资金安全,现有的支付机构以及银行,包括监管机构已经做了挺好了。所以就不要来唧唧歪歪微信发红包转账还要个验证码,现在有了个验证码还要质疑人家的技术没有技术含量。真要没了验证码怕是支付机构和银行又得挨骂,怎么转出个资金都没有提示的,怎么就这么放出去了。 人就是这难伺候,有些人就是这么爱玩双标,对自己怎么方便怎么来,对人家就是各种高标准,做不到就觉得人家辣鸡,其实自己才是真的辣鸡。 |
|
|
