体验升级|多种数字化场景自定义验证码,明确用途、保障操作安全
契约锁
2023-08-28 09:36:32
动态验证码在各类产品中的应用已经非常普遍,是一种保障用户账户使用安全的密保手段。契约锁通过短信及邮件下发动态验证码,确认当前操作是账户本人真实意愿,让各类系统中的审批、登录以及文件签名及盖章行为不可抵赖,防止因盗用账号导致的冒名操作行为,让数据可信。
在契约锁中使用动态验证码的部分场景有:
场景一:注册账号
场景二:登录账号
场景三:意愿确认
场景四:忘记密码
场景五:信息变更
场景六:登录异常
随着验证码应用场景的丰富多样,收到验证码的次数也在变多,难分辨用途,契约锁支持“自定义验证码模板,以明确验证码的用途”。
例如:
契约锁验证码模板为:
{{验证码内容}},5分钟内有效。该验证码仅用于{{验证码用途}},请勿泄露给他人。
那么,在登录账号场景中可以将内容自定义为:
037526:5分钟内有效。该验证码仅用于登录契约锁平台,请勿泄露给他人。
其他场景:
037526:5分钟内有效。该验证码仅用于修改契约锁平台密码,请勿泄露给他人。
037526:5分钟内有效。该验证码仅用于注册契约锁账号,请勿泄露给他人。
通过姓名、身份证号和验证码等可信身份认证,能够避免账号ID泄露、冒用、代签等现象,确保用户“登录、审批、签署、查看、下载、编辑等”操作都有真实身份支撑,实现用户身份防假冒、关键操作防抵赖、重要数据防篡改、敏感信息防窃取,有效解决组织数字化转型过程中操作者真实身份确认难的问题。