MobSDK
  • 快速集成推送服务
  • 用数据驱动产品
  • 快速拥有手机短信验证功能
  • 实现Web与App的无缝链接
  • 轻松实现社会化功能
  • 最完美手游录像方案
  • 实现即时聊天功能
  • Discuz论坛移动化解决方案
  • 更方便的集成第三方支付
  • 快速搭建您的商城系统
  • 零成本搭建APP用户系统
  • 一步生成您的新闻APP
  • 为开发者提供各种数据
  • 解决用户快速增长与变现

如何优化短信验证码防盗刷机制?

2018-11-07 12:18:21
标签: 短信验证码

今天的我们在出门的时候只需要带上一部手机就可以万事大吉,再也不用像之前一样带着现金、银行卡、会员卡等等,移动支付的快捷为我们的生活带来了极大的便捷,但是就像我们钱包里的现金会被偷一样,待在在我们手机里的钱也一样面临着被盗的风险。现在常见的账户安全的识别方式是生物识别+手机号绑定,但是有一个BUG在于短信验证码经常会拥有抹除一切密码的功能,虽然在设计上是为了人们修改密码的便利,但却给不法分子留下了后门。

 

“GSM劫持+短信嗅探技术”使得不法分子能够通过伪基站成功截获到用户的短信信息,新闻所说的一觉醒来手机上百条验证短信,各种APP账号被盗、财产损失严重,都是不法分子利用此项技术截获用户短信验证码,然后通过GSM中间人拨打电话获得用户手机号,之后就开始疯狂的盗刷之路。为了保护用户的账号信息财产安全,APP主有责任进一步优化短信验证码的防盗刷机制。

 

1、 谨慎选择渠道

APP在选择合作的短信验证码平台时,应当全面考察平台资质,要看平台的短信发送渠道是不是运营商的直连通道,还是租借他人的三、四手渠道,稳定的直连通道能够保证验证码发送的速度及准确率,也能够保证发送渠道的安全性。

2、 优化发送流程

在验证码请求发送前,尤其是支付、修改账户密码等敏感操作时,再加上一道验证流程,可以是生物识别比如指纹、人脸等,也可以是信息识别比如验证问题、图形验证码等。只有当用户在手机上完成验证,才能够向APP发送验证请求,这就能够有效避免不发分子的远端劫持请求。

3、 选择语音验证码

通过伪基站所能劫持的只是短信的文字内容,语音是没有办法被嗅探技术监听的,因此可以考虑采用语音发送验证码。Mob SMSSDK只要在APP上植入SDK包体就能快速集成三网直通的短信验证码功能,同时也为APP提供语音验证服务,当用户发送验证码请求之后,可以通过自动回拨用户手机的方式告知用户验证码。

MobSDK后台打包中:
查看
MobSDK打包中
正在根据你选择的SDK打包中:
取消下载
免费咨询
扫一扫添加公众号
24小时在线免费咨询