再加一点既然你都拿“业余”来开嘲讽了,那不好意思我也来一波
1. 我一再强调了我不是安全技术人员,没有资格在技术的角度评价安全性。我只是作为用户,在产品和消费场景的角度再评论
2. POS识别卡是否有效难道不是任何一个交易情况下的必要流程,2FA至少照字面理解还有一重认证,另外一重认证在哪里?有任何reference定义了pos机刷信用卡这个过程是2FA么?请指出
最后,请给出你所说的安全标准的reference,不要单单说有,给出reference,并请举证指出微信/支付宝如何不符合该标准了,谢谢
标准应该是PCI DSS啊
由几大信用卡机构发起,比如visa,master,Amex。Google搜了下, 也有alipay, wechat得到这个认证的消息。所以就服务提供商的技术安全性来说,信用卡和alipay,微信应该在一个安全级别上。但用户体验上,微信更倾向于方便性,而小坡的应用比如paynow, ocbc pay anyone还没有放弃输入用户名密码和OTP,更倾向于安全性。Paywave就谈不上什么安全性了,但好在是小额。
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013