一、短信密碼定義
短信密碼是動態密碼一種,短信網關將服務端生成的6位隨機動態密碼通過手機短信發送到客戶手機上,客戶在登錄或交易認證時候輸入此動態密碼,該動態密碼一次有效,過期使用失效,提升系統身份認證的安全性 ,有效防止盜號給網民帶來的網絡財產損失,目前廣泛應用在網上銀行、第三方支付、電信行業內外部應用。
短信密碼
二、短信密碼身份認證解決方案的核心優勢
(1)安全性
由于手機與客戶綁定比較緊密,短信動態密碼生成與使用場景是物理隔絕的,因此短信密碼在通路上被截取幾率降至最低。
(2)普及性
只要會接收短信即可使用,大大降低短信密碼技術的使用門檻,學習成本幾乎為0,所以在市場接受度上面不會存在阻力。
(3)易收費
由于移動互聯網用戶天然養成了付費的習慣,這和PC時代互聯網截然不同的理念,而且收費通道非常的發達,如果是網銀、第三方支付、電子商務可將短信密碼作為一項增值業務,每月通過SP收費不會有阻力,因此也可增加收益。
(4)易維護
由于短信網關技術非常成熟,大大降低短信密碼系統上馬的復雜度和風險,短信密碼業務后期客服成本低,穩定的系統在提升安全同時也營造良好的口碑效應,這也是目前銀行也大量采納這項技術很重要的原因。
三、短信密碼應用場景
短信密碼可以運用在網上業務登錄、支付,也可以運用在內部系統如VPN、ERP、財務、CRM或其他敏感業務系統的登錄認證。
3.1 推薦行業
(1)網上銀行、第三方支付、網上證券、SAAS、電子商務(B2B、B2C)。
理由:請參照核心優勢上1、2、3、4條。
(2)電信內外部應用 理由:電信本身具備穩定成熟的短信網關
3.2 不推薦行業
(1)網絡游戲、免費模式電子商務站點(B2C)
理由:運營成本偏高,每條短信都會產生通信費用,此類應用動態令牌更會合適。
(2)中小型企業、連鎖企業、跨國公司應用
理由:一般沒有無獨立短信網關,采用短信貓作為網關其穩定性無法很好得到保證,不利于7×24小時應用,并且由于短信有持續的運營成本,此類應用更加適合動態令牌,它也是動態密碼一種形式,有硬件令牌和手機令牌兩種形式。
跨國企業不推薦使用短信密碼方案主要原因是可能存在短信發送、接收失敗而導致的無法使用,存在用戶體驗不好的可能性。
