『壹』 你預留的銀行卡信息不完善怎麼
你預留的銀行卡信息不完善持可以本人有效身份證原件及銀行卡前往銀行任意網點完善所有信息,包括姓名、證件號碼、證件類型、證件有效期等。
一、手機銀行,或者網上銀行上可個性化修改的預留信息,是一個常見的安全緩解措施的設計,其目的是在於降低被釣魚的可能性.1.設計思路通過在可信環境下,設定一個僅雙方約定的私密值.若登陸後,私密值與之前設定不同,那就是進入了釣魚網站.
典型場景比如一個手機銀行的客戶W,設定了自己的手機銀行預留信息為"我只需要能達到的一個小目標",但實際登陸後,預留信息顯示"我臉盲,我不知道她好不好看",那要麼是系統出錯了,顯示了客戶L的預留信息(要拿程序員祭天),要麼就是這是個偽造的釣魚網站,它們並不知道你預留的小秘密。
二、成立條件要達到設計目標,並有效在典型場景使用,需要滿足4個條件:a.初次設定預留信息時確保是在官方未被篡改的真實的網站上.b.預留信息必須在輸入口令/手機驗證碼等鑒別身份手段後才能顯示.c.預留信息必須互相獨立,且有辨識度.d.如果登陸後未看到預留信息,需要立即尋找其他可信渠道修改預留值.
反例說明:
a.若初次使用的就是釣魚網站,那麼,就算你預留信息"100%愛存不存官方手機銀行",它仍然是假的.
b.若無需有效鑒別身份,即可獲取預留信息,那麼,釣魚網站也可以獲取你的預留信息,並顯示,失去了設計的目的.
c.若預留信息不獨立,比如在<存不存銀行>使用"我只需要能達到的一個小目標",在<怕死別存銀行>也使用"我只需要能達到的一個小目標",如果後者泄露了給了釣魚網站,那麼前者也失去了辨識度.
d.如果不尋找其他可信渠道修改,比如網上銀行,櫃台等,那麼,這時你可能已經把賬號和密碼在釣魚網站輸入了,對方再耐心點的話,完全可以登陸後把預留信息獲取了,在釣魚網站上也顯示出來,那麼,也沒達到預期的目標.
三、實際情況:根據以上情況看,要達到預留信息的設計目標,其實還是有困難的.a.c.d需要教育客戶,b的話需要銀行面向客戶的系統設計安全有效,但我大概2011年在看雪上就發布過某銀行其實無需身份鑒別,就可以獲取預留信息的問題.
四、總結:雖然單獨一項看似緩解能力有限,但預留信息仍然是個很好地直觀的防釣魚措施.所以人民銀行對於第三方支付,就有要求有防釣魚的措施的技術要求.