对于互联网金融平台而言,风险问题是应该摆在首位的重要问题,可以没有炫酷的交互,可以没有各种时尚前卫的设计风格,但一定要具备安全性。在互金平台中,钱是用户的命,我们应该时刻谨记,并且在产品中实现对用户的钱做到最安全的处理。
今天,我们就和大家探讨一下,在互联网金融平台中,我们需要注意哪些安全问题。
首先就是注册、登录环节。注册/登录是使用一个互联网产品的基本初始场景。注册登录时主要需防止被恶意攻击。出现异地登录或者在其他设备登录,则需通过下发短信提醒用户。
接下来是修改密码、修改支付密码、或者忘记密码,需要找回密码时。
(1)密码操作首先在于逻辑上的自洽与闭环,不能让用户进入“死胡同”。
(2)为防止被撞库,在修改密码时应当设置验证。验证方式包括短信或邮箱验证。一般的产品中为提高用户体验,通常是直接输入原密码,再输入新密码。但此时如果用户在登录时已被撞库,则进入账户后,账户可能被直接修改密码。通过设置验证码的形式,有助于显著提高安全性。
(3)一般来说,银行卡的取现密码与互金产品中的支付密码均为6位数字。因此当用户在设置交易/支付密码时,要提醒用户请勿设置与登录密码相同的密码,勿设置简单的交易/支付密码。用户实名后,设置交易密码是身份证号中的年月日则提醒甚至禁止该类设置。
再有就是有关资金操作的环节了,包括充值、提现、支付、转账和投资等行为。
(1)充值、提现在于保证同卡进出。
(2)事前控制,保证用户资金在转账支付时安全。转账时需提醒用户确认对方账户,防止因误填转账方所导致的误转账。
(3)在用户扫描二维码支付时,提醒用户不要扫描来历不明的二维码,对可疑二维码进行提示和拦截。
在进行账号操作时,也是需要极其谨慎的环节。互金产品中往往无法避免用户对账户的变更操作,如更换/解绑银行卡。此时需要慎重的进行操作。如某平台在更换银行卡,需要用户递交手持身份证拍摄的照片。或者某些平台需进行银行卡号、四要素验证。虽然用户提交纸质资料和银行证明材料这一方式很不“互联网化”(让用户很麻烦),但符合“安全“的特性,保障了用户的资金安全。
在以上这些环节中都牵涉到安全问题,需要我们谨慎对待。由这种种的安全问题,也引申出很多安全产品,比如手势/指纹解锁,安全环境监测、面部识别、常用登录设备等等。