短信验证码VS一键免密登录，谁更胜一筹？

短信验证码如今的应用之广无需赘述，打开各大银行的网上银行基本都需要借助短信验证码完成相关业务，但繁琐的登录操作对于用户而言并不是一个舒服的体验。

而在使用过程中，也会出现短信被恶意攻击的事件，引起用户不必要的损失。最常被攻击的场景是用户注册页面，或者是手机短信验证码快捷登录等页面。而短信恶意攻击无非是有两种目的：

1. 以攻击某个特定的手机号为目的，黑客利用互联网中多个未经防护的短信发送接口，循环调用接口向该手机号发送短信，使手机号的拥有者不堪其扰。

2. 以恶意刷取目标网站短信验证码费用为目的，黑客发现某个未加防护的短信发送接口后，会按照某个手机号码列表，循环发送短信验证码，攻击期间黑客会不断变换ip地址，可刷取数以万计甚至更高的短信费用。被攻击的公司在损失费用的同时，也必定会收到用户的投诉，公司形象也会受损。

那么网上银行App登录还该不该继续使用短信验证码登录方式呢？除了账密登录、短信验证码登录，还有没有更加安全快捷的登录方式呢？其实现在已经诞生了一种一键免密登录的身份验证方式，用户只需要输入手机号，通过运营商特有的网关认证能力，验证待校验手机号码和应用所在的手机号码一致性，从而达到和短信验证码登录一样验证用户身份的作用。

和短信验证码相比，一键免密登录的优势显而易见：

1. 登陆时间：免密登录全程只需三秒，比短信验证码登录时间缩短了5倍左右；

2. 用户体验：用户可以更便捷、更快速地完成注册登录，可以极大地提升用户体验；

3. 用户转化：极佳的用户体验也能够帮助B端企业更好地进行用户拉新和用户留存，提升用户转化率；

4. 安全系数：基于运营商网关能力的验证服务，可以很好地规避短信遭"嗅探技术"劫持等风险更为安全；

5. 成本降低：传统短信验证码只要发送就计费，一条短信渠道商收费，3-8分，量稍大点5分，假设一天登录+注册人数假设5万，一个月的成本就要7.5W了！而一键免密登录（MobTech秒验）验证成功才会计费，可以节省大笔无用短信验证费用；

银行App和用户财产直接相连，承担着更多的用户信息和用户安全，对于登录方式的安全性便利性有着更高的要求。那么从这两点考虑，短信验证码都不再是最优的选项，反而是一键免密登录更符合用户使用习惯。相信在5G所开启的新江湖，注册登录的所需时间会更少，用户体验将会更好，注册登录的转化率将会得到更高的提升，一键免密登录将掀起一场前所未有的时代变革。