想到一个方法，来防止类似 OCBC 诈骗 的情况。其实 Apple 早用了，就是 Apple ID 强制开启的 2FA，要设置 trusted device，然后同一个账号在其它地方其它设备登入，trusted device 会收到消息显示登入地理位置，要授权同意还是不同意异地登入。 虽然有人也必然会熟视无睹这个异地登入申请，但相信会让不少人警觉。 --- 该帖荣获当日十大第2，奖励楼主18分以及27华新币，时间：2022-01-09 22:00:04。

举个例子。我自己的手机和我的 macbook 都是我的 apple id 的 trusted device. 我在这台手机或者mac 上登入 apple 账户，直接扫脸或者指纹就行。 如果我在工作用的 windows 电脑登入 iCloud，就会往 iPhone 和 mac 上发送验证消息，说你的账号正在被某个 windows 电脑登入，位置在什么地方，确认还是拒绝。 位置只是提供一点额外的信息。

多一点提示，减少一点银行的风险。遇到死活不听的用户，怎么都要把验证码提供给别人，那谁也没办法，不过这种人还有什么资格提赔偿呢？

跳出带地图的提示，毕竟要比 SMS 里提一句登入位置要醒目得多。 短信 sender 作假是没办法的，毕竟 SMS 协议没法改，很多第三方的短信服务商也不去（没法）验证发送人是不是真的 OCBC。

搞 user experience 的听了你的话，估计要撞墙死了。 纯文字和图文的展示效果差很多的。

UOB在 OTP6位数前另加四位英文字母其他银行没加 这个给UOB一个赞！ 这个加了多一层保护 极大限度保证登陆页面和手机OTP是一致的 另外，OTP6位数号码通常会隐藏在sms的最后。保证notification讯息读不了这个字串。 一些银行在这方面也没做好（咦？三大家都看得见。。。是不是手机屏幕太大了。。。)