安全状况

目前银行、证券、P2P、基金、保险、电商、游戏、社交等各行业应用,都大量采用了通过手机短信进行身份的安全验证。而针对移动短信验证码认证的攻击越来越频繁。通过盗取手机短信验证码进行恶意诈骗的事情层出不穷,导致资金损失的新闻也频频爆出,短信验证码安全机制面临严重的攻击和风险。

风险解决方案

爱加密短信验证码风险解决方案主要从三方面入手:

1、更换单一的短信验证码形式,通过短信+语言验证码结合的方式,在不同场景走不同的验证码方式,解决短信验证码的风险问题。

2、手机客户端在“获取验证码”的功能时,默认仅支持账号与设备绑定的设备进行登录/支付功能的成功执行,如果需要授权新的设备则在客户端选择“授权设备”按钮即可让服务器通过语言验证码来进行验证码下发,在下发的验证码功能验证成功时即完成新设备授权操作。

3、登录/支付(涉及验证码)功能执行时,会对验证码、授权账号、设备唯一ID进行验证,如果设备不在授权范围内即不能满足登录/支付(涉及验证码)功能的成功执行。

实施方案