在移动互联时代,我们几乎是“生活在手机上”,你或许知道每天有多少时间献给了手机,但你一定没算过有多少时间花在短信验证码上。
每一天,我们在网站注册、登录认证、密码修改、甚至消费转账、网上支付时都加入了手机短信验证这道程序,手机短信验证码一时间成为支付验证、动账监测的一道屏障,但这也给不法之徒可乘之机,近几年频发的短信拦截、短信欺诈、手机木马等手段导致公民的账号信息、身份信息泄露,造成了不良的社会影响。
据公安部数据显示,我国电信诈骗案件每年以20%~30%的速度快速增长,造成了巨大的经济损失,带来了恶劣的社会影响。在对公民进行普法教育的同时,仍需要一套行之有效的技术手段。
面对短信验证码存在的漏洞,是否可以修复提升安全等级,又或者采用全新的方法为短信验证码加把“安全锁”?联动优势金融信息研发团队给出了新答案,提出语音验证码、定期强校验、上下文关联及分级验证等的验证模式。
语音验证码即通过语音平台电话直呼的方式向用户语音播报验证码的一种业务形式,使用语音通话传输验证码,通过声纹识别等技术,进行验证。
由于无法实现木马静默拦截转发,而地域上实现就近监听的成本极其高昂,因此,语音验证码成为有效防御软件拦截、避免“验证码”被恶意窃取盗用的行之有效的安全验证方式之一。
在通常情况下,用户主动用本机发短信回复验证码显得尤为重要和有效,使用同一终端收发信息能促进安全性的提升。同时,为有效防范木马及恶意拦截软件的威胁,联动优势还推出了用户语音回复验证码(或者计算结果)的功能,通过声纹识别+验证码比对双重手段防止木马盗用验证码,也能够防范用户道德风险(否认自己进行了验证码信息发送)。
利用声纹及其背景音具有连续性的特征,就能够防止不法分子利用软件模拟用户语音快速合成后自动回复,系统能够判断是用户自己回复还是机器合成回复,从而进一步解决了短信验证码安全性问题。
联动优势风控专家表示:为了解决用户界面的友好性及交易风险控制之间的矛盾,在尽量方便用户操作的同时,提高风险识别的效率,联动优势采取了分级验证方式,对每笔交易的风险进行等级评定,对于风险等级较高的交易(例如大额交易,连续多笔交易、异地交易等),自动提升短信验证码的验证强度,从普通短信验证码->语音验证码电子回复->语音验证码语音回复->在验证码的基础上增加其它验证要素(指纹、人脸)->客服人工直接联系用户。这样,既能让绝大多数用户实现快捷交易,又能够有效防范验证码泄露带来的交易安全隐患。
同时,为有效应对伪基站模仿金融机构发送信息进行的诈骗行为,联动优势发明了一种上下文关联识别虚假金融短信息的方法,并申请了相应的发明专利。用户接收到经过安全处理后的短信,能够准确、便捷识别出伪基站或者其它途径冒充的虚假金融短信息。
据悉,由中国软件行业协会、中国信息协会、联动优势及金融机构、电信运营商等共同起草的《个人金融短信处理、传送、监控及管理技术规范》已于2018年6月正式发布,该标准对于金融短信生成与处理、传输、存储和监控等做了明确的规定,旨在有效预防金融短信诈骗、解决伪基站泛滥及木马入侵等问题。目前,联动优势正在与多家机构积极沟通,推行标准的落地实施,造福中国40亿张银行卡的持卡人。
閱讀更多 聯動優勢UMF 的文章
