网上银行App登录该不该用短信验证码?

全国信息安全标准化技术委员会日前公布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,面向社会公开征求意见。

该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

网上银行App登录使用短信验证码,属不属于超范围收集用户信息?

短信验证码如今的应用之广无需赘述,打开各大银行的网上银行基本都需要借助短信验证码完成相关业务,但繁琐的登录操作对于用户而言并不是一个舒服的体验。

而在使用过程中,也会出现短信被恶意攻击的事件,引起用户不必要的损失。最常被攻击的场景是用户注册页面,或者是手机短信验证码快捷登录等页面。而短信恶意攻击无非是有两种目的:

1.以攻击某个特定的手机号为目的,黑客利用互联网中多个未经防护的短信发送接口,循环调用接口向该手机号发送短信,使手机号的拥有者不堪其扰。

2.以恶意刷取目标网站短信验证码费用为目的,黑客发现某个未加防护的短信发送接口后,会按照某个手机号码列表,循环发送短信验证码,攻击期间黑客会不断变换ip地址,可刷取数以万计甚至更高的短信费用。被攻击的公司在损失费用的同时,也必定会收到用户的投诉,公司形象也会受损。

那么网上银行App登录还该不该继续使用短信验证码登录方式呢?除了账密登录、短信验证码登录,还有没有更加安全快捷的登录方式呢?其实现在已经诞生了一种一键免密登录的身份验证方式,用户只需要输入手机号,通过运营商特有的网关认证能力,验证待校验手机号码和应用所在的手机号码一致性,从而达到和短信验证码登录一样验证用户身份的作用。

和短信验证码相比,一键免密登录的优势显而易见:

1.登陆时间:免密登录全程只需三秒,比短信验证码登录时间缩短了5倍左右;

2.用户体验:用户可以更便捷、更快速地完成注册登录,可以极大地提升用户体验;

3.用户转化:极佳的用户体验也能够帮助B端企业更好地进行用户拉新和用户留存,提升用户转化率;

4.安全系数:基于运营商网关能力的验证服务,可以很好地规避短信遭“嗅探技术”劫持等风险更为安全;

5.成本降低:传统短信验证码只要发送就计费,一条短信渠道商收费,3-8分,量稍大点5分,假设一天登录+注册人数假设5万,一个月的成本就要7.5W了!而一键免密登录(MobTech秒验)验证成功才会计费,可以节省大笔无用短信验证费用;

银行App和用户财产直接相连,承担着更多的用户信息和用户安全,对于登录方式的安全性便利性有着更高的要求。那么从这两点考虑,短信验证码都不再是最优的选项,反而是一键免密登录更符合用户使用习惯。相信在5G所开启的新江湖,注册登录的所需时间会更少,用户体验将会更好,注册登录的转化率将会得到更高的提升,一键免密登录将掀起一场前所未有的时代变革。

网上银行App登录使用短信验证码,属不属于超范围收集用户信息?相关推荐

  1. 系统登录页面短信验证码方式登录实现

    近期公司有个需求,要求使用短信验证码登录,取代原来的图片验证码方式,在此记录一下我的实现方法,希望对你有所帮助 公司需求:目前只有账号和验证码方式验证登录,按照公司网络安全统一部署,要求所有公网系统都 ...

  2. 2.vue3医疗在线问诊项目 - _登录模块 ==> 代码片段、css变量主题定制、cp-nav-bar组件封装、svg打包精灵图插件、cp-icon组件封装、表单校验、密码登录、短信验证码登录及两者

    2.医疗在线问诊项目 - _登录模块 ==> 代码片段.css变量主题定制.cp-nav-bar组件封装.svg打包精灵图插件.cp-icon组件封装.表单校验.密码登录.短信验证码登录及两者的 ...

  3. security模仿密码登录实现短信验证码登录

    security模仿密码登录实现短信验证码登录 模仿UsernamePasswordAuthenticationToken创建短信验证码的token类SmsAuthenticationToken /* ...

  4. Vue_注册登录(短信验证码登录)

    一.前言 1.动态获取图片验证码 2.实现手机验证码登录(工具准备) 3.手机验证码登录(后台实现) 3.前台实现 二.主要内容 1.动态获取图片验证码 (1)请求的接口如下,返回的是一张svg的图片 ...

  5. selenium之自动登录获取短信验证码或者图形验证码的方法

    对于很多项目的登录界面都是需要一个验证码的,对于验证码的方式有两种,一种是纯数字,就是验证码是通过发送短信的这种,这种比较好获取,另一种是图形验证码,有些图形验证码比较简单,比如纯数字的,有些比较复杂 ...

  6. JS实现注册登录发送短信验证码动态显示60S倒计时完整案例

    通常在web项目中都会遇到账户注册或者忘记密码时需要发送短信验证码的功能,虽然说这种功能很常见,但是实际开发过程中很多人还会遇到不少坑.笔者经过整理把最近项目中的用到的这个发送短信验证码动态显示60S ...

  7. android 自动获取短信,安卓app怎样获取短信验证码自动输入

    这个你要自己写吗? 我建议你直接调用短信平台的接口不就可以了吗? 短信发送 //接口地址 String url = "http://183.203.28.5:9000/HttpSmsMt&q ...

  8. uniapp之登录(短信验证码,账号密码,第三方登录)

    uni.getProvider(OBJECT) uni.login(OBJECT) uni.getUserInfo(OBJECT) ------------2021/12/17更新---------- ...

  9. 网站注册登录等短信验证码

    现在随着时代的发展,许多网站的注册,或者登录都和手机号码关联在一起,这样也方便了我们记住账号,下面我就来说一下怎么用php发短信,这个是卸载(lavarel)框架的. 这里给大家介绍一个平台--云信使 ...

最新文章

  1. python opencv 图像网络传输
  2. Pycharm打包生成exe可执行文件
  3. 手把手教你在ubuntu上安装LAMP
  4. 搭建项目前端页面环境
  5. linux 定时器_定时器: Nodejs 中的 timers
  6. java中关键字、标识符、常量、变量、数据类型
  7. 用python编辑word_使用PYTHON编辑和读取WORD文档
  8. python逢7过小游戏_while循环拓展:用python做一个逢七过小游戏
  9. 梦幻西游热门服务器卡顿延迟,Win10梦幻西游很卡反应很慢该如何处理
  10. erp系统实施方案会遇到哪些问题?
  11. 电商业务中多平台订单与全局库存管理
  12. P 值(p value)与统计检验
  13. Remember this!
  14. 【解决】Failed to process import candidates for configuration class [cn.itcast.eureka.EurekaApplication]
  15. 最好用的启动管理软件推荐-点评-对比-分析-下载:
  16. idea中启动项目 就报异常
  17. 机器视觉测量原理及其优势
  18. 微信抢抢票服务器,2018微信上怎么老是正在抢票?在微信上抢火车票的经验
  19. 使用微软官方工具下载最新系统(win10为例)
  20. 如何把FLAC音频转换成MP3格式

热门文章

  1. KeePass全网最详使用指南(附全平台个人收集官网的软件)
  2. [金融之王:毁了世界的银行家]
  3. 同义词、近义词、反义词词典
  4. 设计模式:(适配器模式)
  5. java中elements_Java Element.elements方法代碼示例
  6. 【100个 Unity实用技能】☀️ | Unity 将秒数转化为00:00:00时间格式
  7. asp mysql分页_asp数据库编程:ADO 存取数据库时如何分页显示
  8. html对li设置背景色,更改li上的背景颜色:visited
  9. Thinkphp+vue女生穿衣服装搭配系统毕业设计
  10. 台北故宫博物院是台湾游的“金字招牌”