銀行轉賬、貸款申請一個驗證碼就能辦？全國人大代表、致公黨中央委員、致公黨上海市委專職副主委邵志清建議，提升移動支付的安全性，避免過度依賴短信驗證碼等核驗手段。正在參加2021年全國兩會的邵志清表示，近年來移動支付為公眾帶來便利性的同時，也帶來一定的風險性。比如對短信驗證碼的過度信任，是一個值得注意的隱患。

記者／李佳蔚

生活中，很多原本需要去銀行櫃檯辦理的金融業務，如密碼修改、銀行卡轉賬、貸款申請等，現在都可以用手機短信驗證碼等手段完成服務。但短信驗證碼的安全性級別相對較低，不法分子通過盜竊手機卡、攔截短信、武力脅迫等手段，都可能獲取相關短信驗證碼。

邵志清建議，應適當限制短信驗證碼的部分功能。比如，修改銀行卡關聯手機號、修改銀行卡交易密碼、銀行卡解除掛失時，必須由持卡人持身份證至銀行櫃檯辦理；手機卡解除掛失時，必須由卡主持身份證至電信營業廳辦理。

他還建議在短信驗證碼基礎上，可疊加更多身份核驗手段。如果忘記或不知道支付平台的登錄密碼時，不能僅憑短信驗證碼登錄，而是應該疊加“人臉識別”或“私密問題驗證”等技術，確保登錄操作者是卡主本人。對於社保卡和公積金賬戶的登錄，也應該設置同樣的規則。

針對大額消費、轉賬和網貸，應該加強監控。邵志清建議，系統可對卡主的消費、轉賬和網貸行為分別設定一般的限額警戒線，修改額度或額度超過警戒線的消費、轉賬和網貸行為，需要在“密碼+短信驗證碼”基礎上，疊加“人臉識別”或“私密問題驗證”技術。

此外，為應對特殊情況，邵志清提到還可利用“私密問題驗證” 技術報警。

他建議允許卡主對私密問題增設“報警答案”，一旦卡主使用“報警答案”，銀行和支付平台應該立即啟動報警應對機制，拖延交易資金進入對方賬戶的時間，並立即通知警方跟踪資金流向等。