※大家好，第一次来贵版发文，若有板规需注意的请不吝提醒
题目还蛮复杂的，想发软件版但是不确定应该发在哪里，且又是手机app就发在这了
我所上班的公司有电子商务的业务，且也有发行客户端app可供使用
在这块业务部份有个问题是：
若公司要付钱给客户，要如何确保客户端app输入的资料确实是客户的帐户？
目前在未使用App辅助的状况下是靠人力去联络客户验证帐户无误
现已有的技术就是OTP(one time password)动态密码，
有一家公司叫iDGate的则是有方法将app绑定客户的手机“推播交互式安全认证”。
我不确定能不能解决这样的问题
“我请别人用app帮我key资料,公司要怎么防范他key的不是我的资料”
目前想到的都还是要靠人力验证，程式上有能降低人力或是不需人力使用的办法？

看不太懂，你是说要防止有人假冒客户来收钱吗？你把改帐户当成改密码处理就可以啦，两步验证套路一堆堆

第二黄色是校对问题。怎么样都要有正确首版本。

如果你是要验证App端使用者输入的收款用银行帐户可以跟你们自己配合的银行谈谈看有什么方式可以支援另一种是透过警告提示的部份，需与银行帐户户名相同 等 blahblah 的文字 这种范本很多若你们没把握 尽可能拨款给某会员 该会员需实名同时尽量让系统上的客户收款帐号不该被重复系统尽量加入实名认证 以及加入一组只有使用者知道的请款密码这样可以防止别人手贱开App窜改收款帐户时还有一道门挡着也可以再加入审核时间的设计，也就是原本的收款帐户被更新，需要一个小时或一天的时间才能做请款要多复杂看你公司营业的项目是什么然后给他适当的防护措施太杂也挺恼人的另外再补充一点 当客户要请款时 可以做成排程 也就是说使用者进行请款时系统会告知客户将在什么时候拨款至他的户头若有XX问题，在YY时间内可以进行取消。这种设计方式可以防止你们系统遭到特定集团锁定入侵时(例如有人持有大量的帐号密码，透过撞库的方式登入)在系统上大量的进行异常的请款动作可以不会一次全部都把钱洗走然后再记得将取消请款的部份做统计系统有人看 或当某时间区间请款取消的次数到达一个设定值系统立即通报管理层的所有人员立即处理半夜的时候则暂时停止所有情款之类的动作请*大概就差不多这样 希望有帮上你的忙@@

大致上看懂了，不过我个人认为此题无解如果无法阻止业务接触用户手机的话，任何程式上的验证都无解修正一下，是任何自动验证都无解，需要人工介入所以我觉得可能要靠流程控管的方式来降低风险，举例来说：1. alog 提到的排程 + 通知2. 限制 app 端只能变更帐号为原帐号的 "同户名约定帐号"3. 定合约要业务负责承担恶意操作的风险感觉没有帮助到原po 哭哭

第一黄色可以使用公司名义和电信业者洽谈。政策优先技术黑暗面真的就是我拿到倒楣鬼个资，只有帐户填洗钱帐户。