关于10号文中双（多）因素银证方式方面若干问题

kongzhe

今天又看了一遍10号文，其中第四条：“商业银行通过电子渠道验证和辨别客户身份，应采用双（多）因素验证方式对客户身份进行鉴别，对不具备双（多）因素认证条件的客户，其任何账户不得与第三方支付机构建立业务关联。”1、第四条的对客户身份鉴别双（多）因素验证方式中，双因素是指什么？多因素指什么？目前有多少种客户身份鉴别验证方式？最常见的有几种？

2、“对不具备双（多）因素认证条件的客户，其任何账户不得与第三方支付机构建立业务关联。”这句话大家怎么看，对第三方有什么影响？第三方支付机构该如何应对？目前商业银行关于这方面有什么行动或者文件政策？


        如果有的有些不好说，可以选择性回答，此论题属单纯讨论，请各位同业朋友予以赐教,谢谢！

limbo

1. 双因素方式一般是指除了口令之外，还需要附加的认证方式。常见的有：短信验证码，OTP动态口令，指纹等。
2. 我个人理解就是要求第三方支付机构必须强制使用双（多）因素验证方式，比如必须使用短信验证码，假如客户没有手机号，就无法接收短信验证码，那么就无法登陆，自然也就无法与第三方支付机构建立业务关联。

zhoujunhncs

1、因素。包括姓名，身份证号，手机号，卡号，密码，有效期等等。双即两种，多即两种以上。
2、达不到验证两种的最低标准，就别干账户绑定。
其实10号文还要求短信通知，所以说，手机号是必需的，对商业银行来说。

暮云飘雨

学习中

暮云飘雨

学习着

useronce

1. 双因素： 你所知道的，你所拥有的： What you Know, What you have.
多因素： > 双因素
最常见的： PIN 码/密码， 短信，USBKey， OTP， 短信，邮箱，...

2. 安全第一。

Bengao

简单来说，双因素身份认证就是通过你所知道（如：密码），再加上你所能拥有的（如：动态口令，或叫TOKEN、或指纹、虹膜、静脉、人脸等信息)这二个要素组合到一起才能发挥作用的身份认证系统。