在移動互聯時代,我們幾乎是“生活在手機上”,你或許知道每天有多少時間獻給了手機,但你一定沒算過有多少時間花在短信驗證碼上。
每一天,我們在網站註冊、登錄認證、密碼修改、甚至消費轉賬、網上支付時都加入了手機短信驗證這道程序,手機短信驗證碼一時間成為支付驗證、動賬監測的一道屏障,但這也給不法之徒可乘之機,近幾年頻發的短信攔截、短信欺詐、手機木馬等手段導致公民的賬號信息、身份信息洩露,造成了不良的社會影響。
據公安部數據顯示,我國電信詐騙案件每年以20%~30%的速度快速增長,造成了巨大的經濟損失,帶來了惡劣的社會影響。在對公民進行普法教育的同時,仍需要一套行之有效的技術手段。
面對短信驗證碼存在的漏洞,是否可以修復提升安全等級,又或者採用全新的方法為短信驗證碼加把“安全鎖”?聯動優勢金融信息研發團隊給出了新答案,提出語音驗證碼、定期強校驗、上下文關聯及分級驗證等的驗證模式。
語音驗證碼即通過語音平臺電話直呼的方式向用戶語音播報驗證碼的一種業務形式,使用語音通話傳輸驗證碼,通過聲紋識別等技術,進行驗證。
由於無法實現木馬靜默攔截轉發,而地域上實現就近監聽的成本極其高昂,因此,語音驗證碼成為有效防禦軟件攔截、避免“驗證碼”被惡意竊取盜用的行之有效的安全驗證方式之一。
在通常情況下,用戶主動用本機發短信回覆驗證碼顯得尤為重要和有效,使用同一終端收發信息能促進安全性的提升。同時,為有效防範木馬及惡意攔截軟件的威脅,聯動優勢還推出了用戶語音回覆驗證碼(或者計算結果)的功能,通過聲紋識別+驗證碼比對雙重手段防止木馬盜用驗證碼,也能夠防範用戶道德風險(否認自己進行了驗證碼信息發送)。
利用聲紋及其背景音具有連續性的特徵,就能夠防止不法分子利用軟件模擬用戶語音快速合成後自動回覆,系統能夠判斷是用戶自己回覆還是機器合成回覆,從而進一步解決了短信驗證碼安全性問題。
聯動優勢風控專家表示:為了解決用戶界面的友好性及交易風險控制之間的矛盾,在儘量方便用戶操作的同時,提高風險識別的效率,聯動優勢採取了分級驗證方式,對每筆交易的風險進行等級評定,對於風險等級較高的交易(例如大額交易,連續多筆交易、異地交易等),自動提升短信驗證碼的驗證強度,從普通短信驗證碼->語音驗證碼電子回覆->語音驗證碼語音回覆->在驗證碼的基礎上增加其它驗證要素(指紋、人臉)->客服人工直接聯繫用戶。這樣,既能讓絕大多數用戶實現快捷交易,又能夠有效防範驗證碼洩露帶來的交易安全隱患。
同時,為有效應對偽基站模仿金融機構發送信息進行的詐騙行為,聯動優勢發明了一種上下文關聯識別虛假金融短信息的方法,並申請了相應的發明專利。用戶接收到經過安全處理後的短信,能夠準確、便捷識別出偽基站或者其它途徑冒充的虛假金融短信息。
據悉,由中國軟件行業協會、中國信息協會、聯動優勢及金融機構、電信運營商等共同起草的《個人金融短信處理、傳送、監控及管理技術規範》已於2018年6月正式發佈,該標準對於金融短信生成與處理、傳輸、存儲和監控等做了明確的規定,旨在有效預防金融短信詐騙、解決偽基站氾濫及木馬入侵等問題。目前,聯動優勢正在與多家機構積極溝通,推行標準的落地實施,造福中國40億張銀行卡的持卡人。
閱讀更多 聯動優勢UMF 的文章
