原标题:遇到抢劫犯,密码、验证码、人脸识别都被获取了怎么办?全国人大代表建议……
移动支付为群众带来便利性的同时,也带来一定的风险性。全国人大代表邵志清认为,对“短信验证码”的过分信任就是一个值得注意的隐患,他在今年全国两会上将提交一份关于提升移动支付安全性的建议。
生活中,很多原本需要去银行柜台办理的金融业务,比如密码修改、银行卡转账、贷款申请等,如今很多机构和平台在手机上凭“短信验证码”就能完成。
“但短信验证码的安全性级别相对较低,不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段,可以获取到我们的短信验证码。”邵志清说,凭借短信验证码,就能登录社保卡账户、公积金账户、银行卡账户和各类第三方支付平台账户,还可以查询身份证信息和银行卡信息、修改账户密码和交易密码、盗刷银行卡并申请网络贷款。
邵志清认为,从技术发展演进和犯罪场景变化的趋势看,没有办法能保证短信验证码的绝对安全。只有适当限制短信验证码的功能并叠加更多身份核验手段,才能有效提高移动支付的安全性。
“应该对短信验证码的部分功能进行适当限制。”邵志清建议,修改银行卡关联手机号、修改银行卡交易密码、银行卡解除挂失时,必须由持卡人持身份证至银行柜台办理;手机卡解除挂失时,必须由卡主持身份证至电信营业厅办理。解除挂失是偶发事件,这样做既更好保证卡主的安全利益,也没有造成太多不便利。
他认为,如果忘记或不知道支付平台的登录密码时,不能仅凭短信验证码登录,而是应该叠加“人脸识别”或“私密问题验证”等技术,确保登录操作者是卡主本人;对于社保卡和公积金账户的登录,也应该设置同样的规则。
另外,系统对卡主的消费、转账和网贷行为分别设定一般的限额警戒线,修改额度或额度超过警戒线的消费、转账和网贷行为,需要在“密码+短信验证码”基础上,叠加“人脸识别”或“私密问题验证”技术。
在绑架和抢劫案件中,犯罪分子可以逼迫受害人交出密码、短信验证码和完成人脸识别,常规的身份核验方式都不能阻止犯罪分子侵占受害人资产。邵志清还建议,建议允许卡主针对私密问题设置两个私密答案,一个是正常答案,一个为报警答案,输入两个答案都能完成移动支付交易,但如果是报警答案,银行和支付平台应该立即启动报警应对机制,拖延交易资金进入对方账户的时间,并立即通知警方跟踪资金流向等。
邵志清说,对于利用移动支付途径窃取、抢劫、诈骗别人资产的行为,应该严厉打击,从重惩处,既维护金融市场秩序,又促进数字经济平稳健康发展。
栏目主编:张骏
文字编辑:刘雪妍
题图来源:图虫创意
图片编辑:雍凯
