银行确实也有需要改进的地方1. 发给客户的短信里面不能有链接。 2. digit token显示的内容要更加详尽，字体要更大一些，清楚的让客户知道这次到底要批准什么样的操作。时间的间隔要更短，ocbc现在给大概3分钟，太长了，应该缩短到15－30秒内。 3. 在另外一个设备上激活digit token，应该有多种验证方式，随机搭配使用，这样让骗子无法去模拟。 4. 引入AI技术判断可疑交易。刚在另外一个设备上激活，马上就添加payee，大额转账，这几乎就等同于诈骗。银行需要判断这种可疑交易。其实这并不是什么新技术，十年前我去老丈人家那边刷卡买一个冰箱，招行的电话马上就来了，问是不是我本人在交易。持卡人从来没有在这个地方交易过，突然就刷几千块，银行那边就判断为可疑交易。