浏览 3104 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2010-02-19
最后修改:2010-02-19
短信密码是动态密码一种,短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上,客户在登录或交易认证时候输入此动态密码,该动态密码一次有效,过期使用失效,提升系统身份认证的安全性,有效防止盗号给网民带来的网络财产损失,由于它使用起来非常便捷,目前广泛应用在网上银行、第三方支付、电信行业内外部应用。 ![]() 二、金融业亲呢短信密码的原因 笔者基于在身份认证行业的经验,认为以下4点原因是最终促成他们采用短信密码这种高强度动态密码解决方案。 (1)安全性 由于手机与客户绑定比较紧密,短信动态密码生成与使用场景是物理隔绝的,因此短信密码在通路上被截取几率降至最低。 (2)普及性 只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力,这条对于网上银行、网上证券等行业最终决定采用它起到决定性作用。 (3)易收费 由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、证券、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。 (4)稳定、易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,金融行业如银行、证券针对短信密码业务后期客服成本低,银行、证券不愿意成为某项技术的IT支持公司,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。 目前已经有不少银行采用短信密码解决方案,如浦发银行、中信银行,交通银行等。 三、短信密码的缺点 任何一种技术都是其自身的优点和缺点,笔者基于在行业中碰到的实际问题,总结短信密码大致有以下2个主要缺点: (1)运营成本 如果采用免费模式的话,由于每条短信都会有相应的通信费用,所以这部分的成本不在小数目。 (2)短信延迟 尤其在高峰时期,短信网关存在一定的发送延迟,相对来说,同为动态密码技术的动态口令牌在用户体验方面就会更加优越,目前中国银行的e token就是动态口令牌。 ![]() 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2010-03-09
我觉得运营成本这个应该没什么。首先这些机构都不差钱,其次这些钱可以在用户身上收取(例如交行)。大行会从客户身上搜刮,想发展的小行会自己担着这笔钱。
短信延迟这个问题确实会有。不过我觉得问题不大。短信出现延迟的情况的概率比较小,如果是电信商设备的通信高峰期凌然另当别论,试想年三十的晚上又有多少客户登录银行账号去转账汇款呢!短信密码比较而言确实提高了安全性! 中国银行的动态口令牌类似于短信密码。中国银行口令牌具体的不清楚,希望指点。 一家之言,不妥勿怪。 |
|
返回顶楼 | |
发表时间:2010-05-25
我觉得最主要的原因就是实现和使用都很方便,不知道大机构能从手机运营商那边拿到什么样的价格
|
|
返回顶楼 | |
发表时间:2010-07-02
任何一种处理方案都有其优缺点,只要优点多余缺点,能保证系统安全和正常的使用,我觉得就可以采用。
|
|
返回顶楼 | |