其实我想说的是,这个跟绑匪勒索手法没有太大关系。人被绑架在这个risk analysis里面的likelihood很低。可能银行都不会把这玩意考虑进去。因为这不是银行的risk不是token的risk,银行只用考虑token本身的安全性就行。密钥保存,加密方式,信道安全才是考量点才是银行能control的,个体安全出不出国甚至生死都不是银行的考量点。
银行只从自身利益考虑的话,
那绝对是要推行digital token的。
我在那个位置我也干。
但是从社会利益角度来看,对银行客户产生了巨大隐患,是应该被禁止这样无节制的复权给digital token的。
为什么重要人物不能做同一个飞机?
为什么鸡蛋不能都放在同一个篮子里?
飞机出问题,篮子摔了都是极小概率啊,为何如此小心?
就因为这样的小概率一旦出现,产生的危害大到不可承受。
同理,把人的用户名,密码,指纹,人脸,手机短信,digital token都放在一起,其危害可想而知。
风险隔离是唯一可行的方法。硬件token就可以实现这个风险隔离功能。
我在那个位置我也干。
但是从社会利益角度来看,对银行客户产生了巨大隐患,是应该被禁止这样无节制的复权给digital token的。
为什么重要人物不能做同一个飞机?
为什么鸡蛋不能都放在同一个篮子里?
飞机出问题,篮子摔了都是极小概率啊,为何如此小心?
就因为这样的小概率一旦出现,产生的危害大到不可承受。
同理,把人的用户名,密码,指纹,人脸,手机短信,digital token都放在一起,其危害可想而知。
风险隔离是唯一可行的方法。硬件token就可以实现这个风险隔离功能。
Huasing Association 1999 - 2013