找回密码
 立即注册
网站/小程序/APP/浏览器插件/桌面软件/脚本 定制开发·运营维护·故障修复·技术咨询
查看: 1223|回复: 0

某些金融类APP不够严谨:关于防范用户“熟人、身边人”风险

[复制链接]
发表于 2018-1-25 03:44:49 | 显示全部楼层 |阅读模式
5b4900061d9a8ee5ac1f

互联网金融时代,给予了用户体验上的高度便捷。但随着技术的解密,套路的增多。一类风险正慢慢凸显。

那就是用户的“熟人、身边人”,对于用户某些金融APP的作案。
5b4e0001b1872184497f

如果“熟人、身边人”偷窥到用户密码,偷偷的拿走用户手机,打开金融APP干一票,简单的盗取和转移用户的资金,这损失可大可小。

近日看到一则新闻,同事拿了小X的手机,把钱转走了,人也消失了。此种情况,也只有选择报案,因为金融APP判定:操作是在小X的手机上执行的,是无法赔偿的。这个逻辑勉强成立,但金融APP难道没有一点责任么?

另一则新闻,同事偷偷拿了小X的手机,在小X不知情的情况下,通过短消息,开通了金融APP里的“透支或者叫做借贷”功能,从金融APP里借走了钱,转走了钱,消失。同样的,小X选择报警。但金融APP依然判断是小X手机上操作的这一切,无法赔偿。

至于那种骗子,骗短消息的,验证码的,还是那个疑问,用户虽然有疏忽的责任,但你金融APP就没有一点责任么?

某些金融APP毕竟提供了全程的可能性操作机会!

更何况,身份证号,卡号,这些都是半透明,或者就是透明信息。有啥用。刷脸刷指纹依然有漏洞。这不正是需要金融安全认证本人身份,急待创新的地方么?

而事实是,多数情况下,故意视这些隐患不为隐患,让用户承担所有一切的风险。
5b4a0005aa864cb51703

在以前传统信用卡申请时,是较为“被动式”的,也就是,需要信用卡功能的人,要“主动发起申请”,才有可能开通信用卡业务。一些机构对于信用卡审核,是严肃的,严格的。

反过来,现在一些金融APP,是“主动式的”给用户呈递“信用借贷功能”。也就是用户没有发起过申请,这些金融公司自己先审核了一下用户的资格,然后就把“可借金额主动的放在用户面前。”

这种行为,无疑是增加了用户的风险。不需要繁琐的手续,不需要什么严格的审核,一个短信+密码,就能立刻开通“借贷功能”。且这种“可借金额推递”,是非常难彻底关闭的。

年轻人玩这些,都有可能上当,何况是上了年纪老眼昏花,反应略慢的人呢。就如今这趋势,还推行无现金。那只能看到浓浓的:以生意为中心的思想,和极力而为的气质。一个人强是强,但某些领域没有专业知识,也不在人群中观察真实情况。更何况企业大了,下面的分支模块自成一派,为了业绩,某些时候过于激进也是一种日常。
5b50000039e39b54b616

这是一个法律模糊的地方,

第一,没有经过用户的申请,就直接审核:“用户是否可以借钱,有资格借钱否”,包括一些分期行为。

第二,不管用户有没有需求,把降低了认证难度的可借款金额,推递到用户手机端,把好处自己握着,把风险抛给了用户。

第三,百般阻挠用户“彻底关闭”:可借贷、可分期金额,乃至理财选项”,也就是用户打电话过去,明确表示绝对不需要,他不让你“轻松”彻底关闭这些风险位置。

第四,姑且大型的金融APP,做的还行,但一些不完善,不严谨的缺口,恰恰是他们充当了带头作用,让很多人效仿的有理有据,这就是扩大社会经济损失的起始点。比如2017年。

一个理智的金融人,对金融秩序与法律秩序肯定是有敬畏之心的。一个理想状态的金融开创者,不仅有敬畏之心,还有道德感。2017年,引发的问题不难看出,现实是多么的不理想状态。
5b4d00023b1cb99c98ea


有很多人崇拜又喝彩。但就我而言,一个事情,要前后左右上下的去看,看看到底这些金融APP的意图,和表达出来的气质是什么。从而推算这背后的人,到底动机是什么样的,气质是什么样的。

不能因为一点蝇头小利,就盲目的叫好,甚至无视自己被放到了一定的风险区域。

我就假设一个极端场景,出差,手机钱包身份证,卡,一起掉。但卡的密码只有我知道。我相信,有一定机会,我被盗刷干净,甚至被贷款。因为金融APP很过度的依赖手机安全,把自己的责任都压在了手机安全,移动网络安全上。外地大半夜的,能补卡么,连个公用电话也没有,问路人借手机人家也不借啊,半小时之后终于挂失成功,已经不知道结果如何了。sim卡可以拔出来的,而一些所谓智能手机,并不能设置sim卡换机禁止功能。

在到了第二天,临时身份证可以办,但异地补办sim,能不能办。于是东西一掉,人就废了。

是啊,千日方便,一日复杂到没法过了。

正所谓那句:“没有生意,就没有伤害”。这句话,放到“哪里”,都值得推敲!
5b4d0002145e295bda6b

回到最开始的命题。熟人、朋友作案,这种风险以前可能不大,但随着日子越来越不好过,这种风险会渐渐加大。

如果一开始,仅是盗窃余额,那么损失也许可控。但现在都到达可以“盗窃借贷额度”,这个危害性就极大了。

之所以界限模糊,模糊就在于:需要手机短信、密码来开通,也是“假装”有验证流程的,但说白了这个验证流程对于“熟人作案”,形同虚设。这从某种意义上,就是给犯罪分子开了“方便之门”。

金融APP提供商他们知不知道这个问题的?能不能解决这个问题?也许是为了简化业务、降低成本?或者就是没办法?

钱包我可以不带,熟人拿我没办法。但我能不用手机么?但我可以用另一家金融APP?可惜谁家的都差不多。

何况有些帐号因为不让注销,所以不能注销。现在注销管控规则出来了,我们拭目以待。

更大的问题在于,一句简单的:“操作是在用户的手机上完成的,就不予赔付或置之不理”,这是不是某种霸王条款呢?

是在用户手机上操作的,但如果是被冒名,这种情况下,这种操作并不代表用户本人的意志。那你的金融app没能认准是用户本人还是熟人干的,却只认手机是用户的。这是不是推卸责任的行为?

金融APP不给用户"主动呈现可贷款金额",用户的被“熟人、骗子盗取”风险及可能损失就会降低一些。

金融APP的主动审批、开通借贷容易化,也应当负有一定的责任。

不能因为机率小,就让数量不多的受害者活该倒霉。


本文版权归原作者所有,如有侵权请联系管理员删除,原文地址:https://www.toutiao.com/a6514622239843811843/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|服务条款|版权问题|手机版|小黑屋|手机版|滇ICP备13004447号-1|滇公网安备53032802000133号|神秘网

网站地图sitemapArchiver

GMT+8, 2024-11-1 17:36 , Processed in 0.062986 second(s), 23 queries , Gzip On.

基于Discuz! X3.5

辛树所有

快速回复 返回顶部 返回列表