1、业务安全引领者www.dingxiang-marketingdingxiang-验证码“适老化”白皮书验证码“适老化”白皮书（银行业）2021.12业务安全引领者www.dingxiang-marketingdingxiang-验证码“适老化”白皮书目录目录一、验证码的作用一、验证码的作用.41.1 真人识别.41.2 身份核验.41.3 安全预警.4二、企业的安全需要二、企业的安全需要.52.1 日益泛滥的欺诈.52.1.1 职业化的“薅羊毛”.62.1.2 组织化盗取数据信息.62.1.3 欺诈手段的技术化.62.2 典型应用场景.72.2.1 防范营销欺诈.72.2.2 防止信息盗取.7

2、2.2.3 防止刷票刷粉刷榜.7三、适老化的体验需求三、适老化的体验需求.83.1 图文字体小，操作不方便.83.2 频繁弹出干扰正常操作.83.3 验证码设计复杂，用户看不清楚.9四、监管的合规要求四、监管的合规要求.104.1 业务安全要求.104.1.1 人民银行网上银行系统信息安全通用规范.104.1.2 人民银行移动金融客户端应用软件安全管理规范.104.2 业务适老化要求.114.2.1 国务院关于切实解决老年人运用智能技术困难实施方案的通知.114.2.2 工信部互联网应用适老化及无障碍改造专项行动方案.114.2.3 人民银行移动金融客户端 应用软件无障碍服务建设方案.114.

3、2.4 银保监会关于银行保险机构切实解决老年人运用智能技术困难的通知.114.2.5 工信部移动互联网应用（APP）适老化通用设计规范.124.2.6中华人民共和国数据安全法.124.2.7 三部门智慧健康养老产业发展行动计划（2021-2025 年）.12五、验证码的发展五、验证码的发展.125.1 第一代验证码：图文展示类.125.2 第二代验证码：知识问答类.135.3 第三代验证码：行为轨迹类.145.4 第四代验证码：智能验证类.14六、顶象无感验证是一个安全系统六、顶象无感验证是一个安全系统.156.1 无感验证平衡安全性与易用性.156.2 无感验证的适老化创新.166.3 无感

4、验证的技术优势.16七七、数十家银行选用顶象无感验证数十家银行选用顶象无感验证.177.1 应用案例.187.2 应用场景.197.3 更多案例.22业务安全引领者www.dingxiang-marketingdingxiang-验证码“适老化”白皮书八、八、关于顶象关于顶象.23业务安全引领者www.dingxiang-marketingdingxiang-验证码“适老化”白皮书一、验证码的作用一、验证码的作用验证码作为人机交互界面经常出现的关键要素，是身份核验、防范风险的重要组成，也是用户交互体验的第一关口，广泛应用电子银行、网上银行、手机银行上。验证码诞生于 19 年前。2002 年，路

5、易斯冯安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码（CAPTCHA）”这样一个程序概念。该程序基于重要假设：提出的问题要容易被人类解答，并且让机器无法解答。验证码的全名是“全自动区分计算机和人类的图灵测试”，核心利用“人类可以用肉眼轻易识别图片里的文字信息”，通过识别、输入、交互等区分出操作者的真伪，在注册、登录、交易、交互等各类场景中都发挥着巨大作用，能够防止操作者利用机器软件程序化的垃圾注册、仿冒登录、盗取信息、刷票刷粉刷流量、保障账户安全等方面具有重要作用。验证码对于企业很重要，但对于用户来说，验证码带来干扰、浪费时间、影响体验。1.1 真人识别真人识别真

6、人识别的应用主要出现在网站平台或 App 的注册、登录界面，用于判断操作者是真人还是机器程序。主要是通过识别、输入区分出操作者的真伪。真人识别是验证码出现的初衷，也是验证码的首要价值。1.2 身份核验身份核验身份核验的应用主要出现在账户登录状态下，操作者在服务申请、重要信息发送、隐私信息修改、服务等界面，用于核实账号是否是操作者是否账户持有者。主要是基于账户预留信息与操作者提交信息比对，从而实现操作者的身份进行二次核验或确认。1.3 安全安全预警预警安全预警的应用主要出现在账号遭遇风险时，例如账号异地登录、更换登录设备、遭遇暴力破解、遭遇陌生人登录时。主要是基于操作者既往的行为、环境、设备等信