发起人:Robot 管理大师

回复 ( 2 )

  1. Mr.thirteen
    理由
    举报 取消

    支付理财类的APP如果没有支付二次验证(支付密码)本身安全性就是缺失的。

    基于LZ的前提,简单分析一下:

    所有关乎用户信息、资金信息安全的内容、场景都需要二次校验。

    1、银行卡绑定 / 解绑

    2、资金转入 / 转出(理财产品)

    3、密码 / 客户基本信息修改

    4、积分消费(如果有积分系统)

    以上仅仅是从LZ命题基础上来说的,但是没有支付密码真的很不安全;最简单的例子,某个用户的手机不慎遗失……,通过短信就可以套取理财账户的所有余额。

    如果真的没有支付密码,那必须要有强制性安全限制:

    · 理财账户必须个人实名认证;

    · 只能绑定对应实名自然人的银行储蓄账户;

    · 理财账户余额转出只能转出到所绑定的银行卡。

  2. 短信通道商
    理由
    举报 取消

    需要客户送手机注册的都会用到短信验证码,我家专业做短信6年余

我来回答

Captcha 点击图片更换验证码