‘壹’ 你预留的银行卡信息不完善怎么
你预留的银行卡信息不完善持可以本人有效身份证原件及银行卡前往银行任意网点完善所有信息,包括姓名、证件号码、证件类型、证件有效期等。
一、手机银行,或者网上银行上可个性化修改的预留信息,是一个常见的安全缓解措施的设计,其目的是在于降低被钓鱼的可能性.1.设计思路通过在可信环境下,设定一个仅双方约定的私密值.若登陆后,私密值与之前设定不同,那就是进入了钓鱼网站.
典型场景比如一个手机银行的客户W,设定了自己的手机银行预留信息为"我只需要能达到的一个小目标",但实际登陆后,预留信息显示"我脸盲,我不知道她好不好看",那要么是系统出错了,显示了客户L的预留信息(要拿程序员祭天),要么就是这是个伪造的钓鱼网站,它们并不知道你预留的小秘密。
二、成立条件要达到设计目标,并有效在典型场景使用,需要满足4个条件:a.初次设定预留信息时确保是在官方未被篡改的真实的网站上.b.预留信息必须在输入口令/手机验证码等鉴别身份手段后才能显示.c.预留信息必须互相独立,且有辨识度.d.如果登陆后未看到预留信息,需要立即寻找其他可信渠道修改预留值.
反例说明:
a.若初次使用的就是钓鱼网站,那么,就算你预留信息"100%爱存不存官方手机银行",它仍然是假的.
b.若无需有效鉴别身份,即可获取预留信息,那么,钓鱼网站也可以获取你的预留信息,并显示,失去了设计的目的.
c.若预留信息不独立,比如在<存不存银行>使用"我只需要能达到的一个小目标",在<怕死别存银行>也使用"我只需要能达到的一个小目标",如果后者泄露了给了钓鱼网站,那么前者也失去了辨识度.
d.如果不寻找其他可信渠道修改,比如网上银行,柜台等,那么,这时你可能已经把账号和密码在钓鱼网站输入了,对方再耐心点的话,完全可以登陆后把预留信息获取了,在钓鱼网站上也显示出来,那么,也没达到预期的目标.
三、实际情况:根据以上情况看,要达到预留信息的设计目标,其实还是有困难的.a.c.d需要教育客户,b的话需要银行面向客户的系统设计安全有效,但我大概2011年在看雪上就发布过某银行其实无需身份鉴别,就可以获取预留信息的问题.
四、总结:虽然单独一项看似缓解能力有限,但预留信息仍然是个很好地直观的防钓鱼措施.所以人民银行对于第三方支付,就有要求有防钓鱼的措施的技术要求.