Hoy en día, cuando alguien realiza un pago en línea, el banco asociado a menudo requiere un paso de autenticación.
Por lo que sé, hay principalmente dos formas de hacer esto:
- Verificación de SMS . El Banco envía un SMS al cliente con un código específico que se debe indicar en la página web de autenticación.
- Indique la fecha de nacimiento . En lugar de ingresar un código, la página web de autenticación solo requiere la fecha de nacimiento del cliente.
Parece que la segunda versión es menos segura que la primera, ya que la fecha de nacimiento es una información que se puede encontrar fácilmente por el hecho de que las personas la proporcionan en muchos sitios web.
Entonces, ¿por qué los bancos no solo usan la verificación de SMS en su lugar? ¿Implica algunas complicaciones de protocolo?