“当前应用账号绑定的手机号是否有过注销的记录?”
电信运营商将结果反馈回应用,应用服务商即可判断用户是否已经注销当前绑定号码。这样一来,你就无需再次通过繁杂的步骤,即可将应用与已注销的手机号解绑,填写绑定的新号码。整个过程花费时间可能都不需要一分钟。
同时免密认证还能为服务提供商做风险控制之用。对于服务提供商而言,用户的每一次异地登录都意味着有潜在的风险,尤其是像银行这类的金融服务。
有一天,你从北京出差到广州,急需从ATM机上取钱。对于银行而言,这是一次异地取款行为,风控部门会将这次行为归为“高风险动作”。
如果他们和电信运营商合作,那么当用户将银行卡插入ATM机的那一刻,银行方面会向电信运营商询问:用户当前是否不在北京(常驻城市),而在广州(异地)?电信运营商会通过用户的漫游情况将这个判断反馈给银行,从而使银行能解除这次异地取款的“警报”。这一过程,无需用户任何操作,银行即可完成用户身份的校验,用户甚至都不会收到异地登录取款的提醒。
“碧玉微瑕”,免密认证仍需完善
免密认证能在校验用户身份方面有许多便利和安全的地方,甚至能消灭掉所有的密码,但它目前还有一些小问题亟待解决。首先是免密认证实现的方式。要进行免密认证,用户必须处于运营商的网络环境下,也就意味着用户在进行认证的时候,需要关闭WLAN功能,使用蜂窝数据。
电信方面的工作人员告诉钛媒体的记者,在iOS平台上,免密认证的国内可以“偷跑”运营商网络——用户只要打开手机数据开关,即便是手机连上了WLAN,免密认证的数据依然可以通过运营商网络传输。