移动支付网讯：全国人大代表、致公党上海市委专职副主委邵志清认为短信验证码的安全性级别相对较低，不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段，获取并凭借短信验证码登录社保账户、公积金账户、银行卡账户和各类第三方支付平台账号，然后查询用户身份信息、银行卡信息等，修改账户密码和交易密码，盗刷银行卡并申请网络贷款。

针对增强移动支付安全性，邵志清建议：

适当限制短信验证码的部分功能。比如，修改银行卡关联手机号、修改银行卡交易密码、银行卡解除挂失时，必须由持卡人持身份证至银行柜台办理；手机卡解除挂失时，必须由卡主持身份证至电信营业厅办理。

在短信验证码基础上，可叠加更多身份核验手段。如果忘记或不知道支付平台的登录密码时，不能仅凭短信验证码登录，而是应该叠加“人脸识别”或“私密问题验证”等技术，确保登录操作者是卡主本人。对于社保卡和公积金账户的登录，也应该设置同样的规则。 

针对大额消费、转账和网贷，应该加强监控。邵志清建议，系统可对卡主的消费、转账和网贷行为分别设定一般的限额警戒线，修改额度或额度超过警戒线的消费、转账和网贷行为，需要在“密码+短信验证码”基础上，叠加“人脸识别”或“私密问题验证”技术。 

为应对特殊情况，邵志清提到还可利用“私密问题验证” 技术报警。他建议允许卡主对私密问题增设“报警答案”，一旦卡主使用“报警答案”，银行和支付平台应该立即启动报警应对机制，拖延交易资金进入对方账户的时间，并立即通知警方跟踪资金流向等。（文章来源：移动支付网）