关于10号文中双(多)因素银证方式方面若干问题
今天又看了一遍10号文,其中第四条:“商业银行通过电子渠道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。”1、第四条的对客户身份鉴别双(多)因素验证方式中,双因素是指什么?多因素指什么?目前有多少种客户身份鉴别验证方式?最常见的有几种?2、“对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。”这句话大家怎么看,对第三方有什么影响?第三方支付机构该如何应对?目前商业银行关于这方面有什么行动或者文件政策?
如果有的有些不好说,可以选择性回答,此论题属单纯讨论,请各位同业朋友予以赐教,谢谢!
1. 双因素方式一般是指除了口令之外,还需要附加的认证方式。常见的有:短信验证码,OTP动态口令,指纹等。
2. 我个人理解就是要求第三方支付机构必须强制使用双(多)因素验证方式,比如必须使用短信验证码,假如客户没有手机号,就无法接收短信验证码,那么就无法登陆,自然也就无法与第三方支付机构建立业务关联。 1、因素。包括姓名,身份证号,手机号,卡号,密码,有效期等等。双即两种,多即两种以上。
2、达不到验证两种的最低标准,就别干账户绑定。
其实10号文还要求短信通知,所以说,手机号是必需的,对商业银行来说。 学习中 学习着 1. 双因素: 你所知道的,你所拥有的: What you Know, What you have.
多因素: > 双因素
最常见的: PIN 码/密码, 短信,USBKey, OTP, 短信,邮箱,...
2. 安全第一。 简单来说,双因素身份认证就是通过你所知道(如:密码),再加上你所能拥有的(如:动态口令,或叫TOKEN、或指纹、虹膜、静脉、人脸等信息)这二个要素组合到一起才能发挥作用的身份认证系统。
页:
[1]