观察 要闻 正文

工行支付存在漏洞 多名客户存款莫名消失(7)

“在保证信息安全时,通常可以借助三种方式进行身份验证,分别是利用‘所知道的’如密码;‘所持有的’如短信验证码和‘所固有的’如指纹、虹膜。”某国有银行科技部人士告诉记者,“如果只采用单一验证,如短信验证,其安全性不如双重验证安全。同时,‘所知道的’和‘所持有的’都可能会被人窃取,其安全性不如‘所固有的’。但指纹识别也要考虑识别率的问题,比如有指纹识别的手机有时候也会出现自己的指纹解不了锁的情况。短信验证的成本相对较低,且通过率高,因此应用更为广泛。”

李铁军认为,从实际运行的情况上看,快捷支付已经给人们的消费带来了很大的方便。“目前,中国可以称得上是全球移动支付最发达的国家。不能因为发生了存款被盗的情况,就要因噎废食,摒弃快捷支付。如果要在移动终端增加传统的U盾来保证安全,显然交易的速度会大打折扣,使用起来很不方便,银行很可能就会被第三方支付机构打败。”李铁军建议,由于每种支付方式都会有风险,但这种风险不应该转嫁到客户身上,因此可以通过保险的形式来保障储户的权益。

“当然,银行也应该继续完善网银的安全性。”李铁军坦言,目前银行的系统都是使用实名制的,这相对于有些非实名制操作的第三方支付公司而言,安全性要高很多。但银行的系统在安全保证方面应该做得更完善,以便减少恶意入侵导致的存款丢失事件。

上一页12345678下一页