数据API 案例 开发者 关于
掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务
新闻动态 > 媒体报道

银行卡四元素检测的安全性如何?

  网络支付在日常生活中普及开来,想要开通支付功能或者支付的需求,都需要事先绑定银行卡进行验证。银行卡四要素验证就是用来验证用户是否是银行卡持有人本人,具体原理是对用户姓名、手机号码、身份证号码、银行卡号进行核验,验证其是否一致,一致则表示成功通过验证,能顺利进入下一流程。

  那么问题来了:银行卡四元素检测的安全性如何?

  银行卡四要素验证由于是对多达四个要素进行匹配核验,属于比较严格的安全验证方式,但依然会存在漏洞的可能性,主要体现在身份信息核验、手机短信验证码盗用这两方面。

  身份信息验证核验漏洞

  银行为个人用户现场办理银行卡时,会对用户进行严格的身份核验,基本采取人工+人脸识别api接口的验证方式,但依然会有一些不太规范的小银行,做不到这样标准程度,让不法分子蒙混过关。

  还有集体办理银行卡时也会产生漏洞,比如企业给员工统一办理工资卡,学校为入学新生办理储蓄卡等场景,没有办法进行现场身份核验,从而产生漏洞。

  手机短信验证盗用漏洞

  给用户手机植入木马病毒和短信劫持,是不法分子常用的盗用用户手机验证码的两种方式,前者一般借助钓鱼短信和恶意链接,让用户点击,以到达植入宾度目的;后者通过劫持安全等级最低的2G网络(目标多为中老年人群体),轻松获取目标短信验证码信息。

掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务
新闻动态 > 媒体报道
银行卡四元素检测的安全性如何?
发布:2021-12-16

  网络支付在日常生活中普及开来,想要开通支付功能或者支付的需求,都需要事先绑定银行卡进行验证。银行卡四要素验证就是用来验证用户是否是银行卡持有人本人,具体原理是对用户姓名、手机号码、身份证号码、银行卡号进行核验,验证其是否一致,一致则表示成功通过验证,能顺利进入下一流程。

  那么问题来了:银行卡四元素检测的安全性如何?

  银行卡四要素验证由于是对多达四个要素进行匹配核验,属于比较严格的安全验证方式,但依然会存在漏洞的可能性,主要体现在身份信息核验、手机短信验证码盗用这两方面。

  身份信息验证核验漏洞

  银行为个人用户现场办理银行卡时,会对用户进行严格的身份核验,基本采取人工+人脸识别api接口的验证方式,但依然会有一些不太规范的小银行,做不到这样标准程度,让不法分子蒙混过关。

  还有集体办理银行卡时也会产生漏洞,比如企业给员工统一办理工资卡,学校为入学新生办理储蓄卡等场景,没有办法进行现场身份核验,从而产生漏洞。

  手机短信验证盗用漏洞

  给用户手机植入木马病毒和短信劫持,是不法分子常用的盗用用户手机验证码的两种方式,前者一般借助钓鱼短信和恶意链接,让用户点击,以到达植入宾度目的;后者通过劫持安全等级最低的2G网络(目标多为中老年人群体),轻松获取目标短信验证码信息。

电话 0512-88869195