网银、电信业在高强度身份认证产品时最终选择短信密码的原因何在?
来源:互联网 发布:什么是美工设计 编辑:程序博客网 时间:2024/04/28 11:11
一、短信密码定义
短信密码是动态密码一种,短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上,客户在登录或交易认证时候输入此动态密码,该动态密码一次有效,过期使用失效,提升系统身份认证的安全性 ,有效防止盗号给网民带来的网络财产损失,目前广泛应用在网上银行、第三方支付、电信行业内外部应用。
二、网银、电信等行业亲呢短信密码的原因
笔者基于在身份认证行业的经验,认为以下4点原因是最终促成他们采用短信密码这种高强度动态密码解决方案。
(1)安全性
由于手机与客户绑定比较紧密,短信动态密码生成与使用场景是物理隔绝的,因此短信密码在通路上被截取几率降至最低。
(2)普及性
只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费
由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。
(4)易维护
由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。
三、短信密码应用场景
短信密码可以运用在网上业务登录、支付,也可以运用在内部系统如VPN、ERP、财务、CRM或其他敏感业务系统的登录认证。
以下是根据在一些行业中的应用的一点心得:
3.1 推荐行业
(1)网上银行、第三方支付、网上证券、SAAS、电子商务(B2B、B2C)。
理由:请参照核心优势上1、2、3、4条。
(2)电信内外部应用
理由:电信本身具备稳定成熟的短信网关
3.2 不推荐行业
(1)网络游戏、免费模式电子商务站点(B2C)
理由:运营成本偏高,每条短信都会产生通信费用,此类应用动态令牌更会合适。
(2)中小型企业、连锁企业、跨国公司应用
理由:一般没有无独立短信网关,采用短信猫作为网关其稳定性无法很好得到保证,不利于7×24小时应用,并且由于短信有持续的运营成本,此类应用更加适合动态令牌,它也是动态密码一种形式,有硬件令牌和手机令牌两种形式。
跨国企业不推荐使用短信密码方案主要原因是可能存在短信发送、接收失败而导致的无法使用,存在用户体验不好的可能性。
- 网银、电信业在高强度身份认证产品时最终选择短信密码的原因何在?
- 身份认证的动态密码器解决方案
- 关于社工高强度的QQ密码
- 注册时的密码强度
- USB Key身份认证产品的产生与发展
- JWT在身份认证方面的应用
- 身份认证之密码存储
- 如何设置高强度密码
- linux下生成高强度密码的四大神器
- linux下生成高强度密码的四大神器
- 如何破解12位+字符的高强度密码?
- linux下生成高强度密码的四大神器
- 密码强度的验证!!!
- 密码强度的验证
- 密码强度的验证
- 密码的强度 js
- 测试密码的强度
- 测试密码的强度
- ERROR: ld.so: object 'libXXX32.so' from LD_PRELOAD cannot be preloaded: ignored.
- malloc,calloc,realloc区别
- 什么是WAPI?
- SQL递归查询数据
- Hibernate的缓存机制介绍
- 网银、电信业在高强度身份认证产品时最终选择短信密码的原因何在?
- XP下Virtualbox虚拟Ubuntu共享文件夹设置
- NHibernate之旅系列文章导航
- 计算一个月有几天 sql
- as3 T ween
- 企业持续集成成熟度模型ECIMM (10) ----补充1
- 纯软件方式的双机热备方案深入分析
- 读后感 《捍卫常识 建设理性 寻找信仰 ---白岩松》
- Eclipse启动参数配置