有个问题既然银行需要给用户发手机验证码,为什么不能直接通过手机验证码验证呢?
通过手机验证码验证,当然有很大的可信度
这也是为什么银行允许用户名+密码+手机验证码登录。
(但它毕竟是个明码,万一半路被截胡,那就惨了。)
但终究牵涉到最核心敏感的操作,如添加收款人和改变限额,终究认为上述安全措施不足。
因而引入终极安全措施大boss,那就是token。。。
(但它毕竟是个明码,万一半路被截胡,那就惨了。)
但终究牵涉到最核心敏感的操作,如添加收款人和改变限额,终究认为上述安全措施不足。
因而引入终极安全措施大boss,那就是token。。。
Huasing Association 1999 - 2013