这个就更加严重了这个人还持有physical token,如果只需要最开始的用户名密码和一次的otp就可以在另外的设备上激活digital token,那银行的系统就真的有问题了。因为最开始的那个otp只是给用户登陆进系统用的。要激活digital token这么重要的操作,不应该什么都不需要。
搬个凳子继续等着看看后续。
我记得dbs的digital token激活时好像也就是验证了otp
个人认为在digital token和hardware token二选一的情况下
尽量及早使用digital token 因为骗子可能就是利用激活digital token来取代苦主的hardware token 而苦主可能都不知道token被换了
尽量及早使用digital token 因为骗子可能就是利用激活digital token来取代苦主的hardware token 而苦主可能都不知道token被换了
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013