移动互联的大发展时代,网上支付也成了大家日常生活最普遍的支付方式,为了更好地保证支付环境的安全性,银行卡四要素验证是不可或缺的一环,互联网平台新用户开始建立支付通道时,都会使用银行卡四要素接口验证信息是不是一致,不一致则不允许进一步支付,规避风险的发生,那么银行卡四要素验证是哪四要素呢?
银行卡四要素认证就是核验下面四种要素:银行卡用户名字的核验;银行卡号的核验;银行卡预留手机号码的核验;银行卡开户的身份证号码真实性核验。
银行卡四要素验证应用场景
广泛用于需要验证身份信息的场景,如电子商务、金融、海关、网约车、直播、ETC申办、网络游戏等需要用户实名验证的应用场景,在用户绑卡或取现阶段做到严格风控,根据这四种要素精准分辨用户输入的信息是不是与银联数据的一致。
银行卡四要素验证的安全漏洞
身份信息验证核验漏洞
银行为个人用户现场办理银行卡时,会对用户进行严格的身份核验,基本采取人工+人脸识别api接口的验证方式,但依然会有一些不太规范的小银行,做不到这样标准程度,让不法分子蒙混过关。
手机短信验证盗用漏洞
给用户手机植入木马病毒和短信劫持,是不法分子常用的盗用用户手机验证码的两种方式,前者一般借助钓鱼短信和恶意链接,让用户点击,以到达植入宾度目的;后者通过劫持手机网络获取目标短信验证码信息。
