网友@Vic奇异果问我:身份证都能异地补了,运营商什么时候异地补卡能简单方便一点??
答:运营商一直在不断摸索异地补卡,也有试点。但被人冒补后,由于网银等可通过身份号和手机修改密码,造成用户资金损失,各界又一味指责运营商。如果这样,在不能保证实名比银行更严格前,还是别异地补卡了。
在《揭秘盗补手机卡后如何盗银行卡上存款》一文中,我曾对如何通过手机验证码骗取用户银行卡上的资金做过简要的分析,但为避免被不法分子利用因此并未能说透。
在央视《起底“电信诈骗术”之“验证码”骗局》中,做了深入分析,支付宝、百度钱包凭手机和身份证号,就可以更改支付密码、更改登陆密码和转账支付,注意不少应用还支持手机登录,如微信,因此如果被坏人异地补卡,用户在这些账号中关联的银行卡上的资金就很可能轻易被骗子盗走。因此,运营商应制定严谨的手机补卡流程,保证是本人补的卡,或者说本人授权补的卡。
电信运营商补卡环节,被人使用假冒的身份证补了手机卡,电信运营商肯定是有责任的,但对于一个月平均只有几十元的基本电信服务费用的用户,电信运营商收取的只是基本通信服务(利润最多只有百分之十几),也提供了服务,其关联的银行卡被盗,电信运营商应该承担多大的责任呢?
运营商可能承担的责任越大,补卡流程就会越严谨,当然对真的有这种需求的用户来说,体验就很差。
需要注意的是,骗子获得验证码的办法远不止补卡一种,如果手机被植入木马,用户手机丢失(手机丢失的可能性远大于银行卡和身份证),甚至用户的手机被借用,都可能导致资金损失。
在实名制角度,身份证严过银行卡,银行卡严过手机号,手机号严过互联网应用,前者为后者做背书,是可以的,但后者直接为前者背书,并不可取,因为这样,会埋下严重的安全隐患。参见《建立在手机验证码沙滩上的互联网安全大厦》。
另:验证码补卡截码骗局,早在几年前就已出现。有关各方(远不止电信运营商)尽快想办法堵住漏洞吧。
