通过手机验证码验证,当然有很大的可信度这也是为什么银行允许用户名+密码+手机验证码登录。
(但它毕竟是个明码,万一半路被截胡,那就惨了。)
但终究牵涉到最核心敏感的操作,如添加收款人和改变限额,终究认为上述安全措施不足。
因而引入终极安全措施大boss,那就是token。。。
谢谢
所以短信平台是明文传输,而digit token是用自己私钥签名,防止中间人attack 对吗?
[本文发送自华新iOS APP]
带你探寻银行最深处的见不得人的秘密--digital token
华新中文网致力于为新加坡留学生、工作人士及华人同胞提供交流空间和服务平台
关于我们┊ 广告服务┊ 联系方式┊ 华新博客┊ 经典怀旧┊ 投递作品
Huasing Association 1999 - 2013
