蚀心酸菜鱼
1
亲爱的论坛朋友们,晚上好,吉祥如意
今天,我想和大家分享一个有趣且重要的发现——Capital One银行如何运用高科技手段进行风控。常用C1转分的朋友都知道,C1在转点为航空里程时会进行两步验证。
之前,有帖子提到银行可能会验证Caller ID,以确保手机号持有人与账户主体一致,否则会出现类似下图的错误同时阻止转点。但我最近的转点经历让我发现了另一个可能触发风控的重要因素:SIM卡更换时间。
我仅仅几周前就用过C1转点且毫无问题,近期运营商未更换过,但昨天上午转点时遇到了同样的错误。花了一些时间HUCA找到了个还算有同情心的客服,最后告诉我被风控的原因竟然是我最近SIM卡换到了不同的手机 
这才想起来前几天确实把SIM卡放到别的手机里试了一下,估计就是这一举动触发了风控导致无法转点。
"last_sim_swap": {
"last_sim_swap_date": "2024-05-24T10:18:50Z",
"swapped_period": "PT48H",
"swapped_in_period": true
},
令人惊讶的是,银行现在可以通过特定的解决方案查询用户最近一次更换SIM卡的具体日期,甚至有相关的API可以实现这一功能。虽然并非所有的运营商都提供这项查询服务,但鉴于C1的技术能力,他们很可能已经将这一数据特征纳入风控体系中:
这意味着什么呢?简单来说,如果没有必要,我们应尽量避免更换SIM卡。更让人无法接受的是,运营商竟然将我们的SIM卡更换时间这类个人数据出售,这不禁让人感到无奈。至于C1如此严格的风控,大概动机是为了减少SIM swap attack的损失吧,至于用户能否及时转点抢里程票和他们完全无关 
在这个信息安全日益重要的时代,我们作为消费者应该更加警惕,保护好自己的个人信息。期待大家的讨论和分享更多的经验!
17 个赞
limbo
2
c1的random forest又加了新的feature
10 个赞
ze3kr
5
待楼主汇报个 DP,看下多久后恢复正常。我 Capital One 重新注册 online access 是等了 31 天就好了,也是一样的手机号报错
不过如果 SIM Swap 也是等 31 天那就有点烦了
Zedd
6
说到这个,我前一段时间也有突然弹出无法连接上,而我的确也有把我的手机号Port到Google Voice上,Port完之后当时BoA就把我的Zelle解绑了。说回Capital One,后来我又重新登陆了一下,又恢复正常了,所以我就没管了。
1 个赞
Wi-Fi
7
完全是为了安全,不懂你为啥用这种语气。邮件服务商也要给银行分享email地址的注册时间,避免email地址被回收之后新的主人去坑旧主人的钱
4 个赞
银行为了防止洗钱,有什么问题吗?不过C1的系统确实有点stupid
蚀心酸菜鱼
10
感谢分享,之前确实不知道邮件服务商会给银行分享email地址的注册时间。
本意大概确实是好的,确实能减少SIM swap attack。但我反感的是一刀切,仅仅因为我换过SIM卡就风控我不让我转点,就算找客服也没办法解决。做到这个地步明摆着就是C1只考虑自己的利益而不顾用户了。
换位思考一下,要是您想转点换临期里程票却发现因为换了SIM卡到别的手机要需要等31天,您大概也可能也想骂人吧 
4 个赞
大概风控48h就可以了(PT48H),看起来很reasonable
1 个赞
IanZ
13
每条奇怪的规则背后往往有个匪夷所思的真人真事。
我只想说 骗子真厉害,都能搞到别人手机sim卡了 哈哈哈哈
2 个赞
7g38Y6
17
可能这就是为什么我一直没法把C1的卡加到Gpay里面吧。。。
C1最讨厌多卡多的客户,这些都是C1的客服经理告诉我的,当我听到这些信息之后我感到十分
