|
今天发了一个帖子,询问了一些疑虑(详见:http://bbs.renrenmoney.com/thread-2766-1-1.html),管理员也及时回应了,表示感谢。
可能本人比较较真,但本着对自己资金安全的考虑,还有些疑问或建议请官方考虑。
1. 本人认为,涉及金融账户的安全,万不可首先考虑用户的使用方便,严格的信息校验机制绝对是首要考虑的要素。
2. 客服对提现银行卡的回答还是没有打消本人的顾虑。
虽然本人没有进行过实际的提现体验(还没有下决心投资),但在提现操作过程中还是能感觉出有一些不太恰当的地方。有网友回复(@筱筱1991)说客服是会电话确认是否为本人银行卡的,对于这种处理方式,本人不认同。
首先,人人的银行卡根本没有进行实名验证,如何确定是本人?(况且手机号码也没有进行实名验证)用过支付宝的同学都知道,早期的支付宝是通过上传身份证扫描件来进行实名验证的,后期是通过向用户提供的银行卡打入小额款项来确认银行卡是否为实名,以此既可以认证银行卡,也可以认证用户的实名。本人经过测试,随意输入不同尾号的银行卡,均可提交。这很好理解,就是个简单的文本录入,没有任何验证机制。
有同学可能觉得这点无关紧要,但是即便是传说中的黑客不来捣乱,用户有没有输错的可能?这个错误的卡号主人有没有可能恰好与该用户重名?小概率事件?但请同学想想,所有的意外,不都正是小概率事件吗?
3. 网站的一些设置上,并不能完全隐藏用户的信息。
在账户信息管理里面,网站确实把用户的身份号和手机号用星号掩盖了,这没错,很正常。但请同学试试在提现界面中看一下,你的手机号清楚的列在里面,在提现界面里,你的银行卡号也被部分的用星号掩盖,但你试着点一下旁边的银行卡管理,里面有你的所有银行卡信息……
4.待续……
|
|