别惯着丫的,关账户走人
1 个赞
确实这种一刀切的方式太让人无语了。手机卡落入坏人的手里,同时坏人又要了解你拿到你的所有的信息,包括银行卡和密码。这种概率真的大吗?怕是熟人作案吧?
银行怕风险,也不想担风险。 换句话,运营商手机卡实名制说盗用客户隐私,扫脸技术也不让大力推行。美国人真的还有隐私吗?啥信息uscis,dmv, bank没有的啊?感觉美国人是在自欺欺人。
C1 技术还是有点东西的 记得上次去一个conference 唯一给talk的银行就是c1 其他都是偏tech的公司
感谢分享。但我有一点疑惑 
c1 可能重新定义了 sim swap
如果单纯是 SIM 卡从一台手机拿出来插到另一台手机的话,运营商确实会看到 SIM 卡所用 IMEI 变了。但又因为是同一张 SIM 卡,所以 ICCID 并没有变化,卡内的 IMSI 也没有变化。
但通常我们所说的 sim swapping 就同 wiki 里说的那样,是指 port out 这种把原本的 SIM 卡废掉后写 IMSI 到一张新的(scammer 的)空 SIM 上,新 SIM 卡的 ICCID 是铁定变了,IMSI 可能也变了。
这个性质和上面的简单的 SIM 换手机插拔完全不同 
port out 是需要运营商那边额外配合操作的,之前 port out scam 猖狂的时候不少甚至是运营商内鬼
可以问一下是 lz 自己在 chrome 控制台抓到的这段 json 吗,如果这个时间对得上我只能说 c1 重新定义了 sim swap
2 个赞
这个不是的,应该是获取的 Postpaid 手机号的账户持有人信息。之前试过 Prepaid 和 Postpaid Family Plan 加上了 Caller ID 也过不了。而且 Caller ID 本身也不验证身份
1 个赞
这里说的是有的银行。我的经历是 Synchrony 验证的就是 Caller ID,我就是 Postpaid 账户持有人,Caller ID 设置的是一个 Variant 名字搞了几个月都不行,改成 legal name 后秒过
请问携号转网会有影响吗,比如ATT换去T mobile 号码不变
并不是,这是c1的一个梗,他们在宣传视频里说他们用random forest来detect suspicious activity之类 
银行本身没有问题啊,重点难道不是运营商收集用户换手机的信息,并且公开API商用吗?
建议可以收集一个这种运营商的list以后避雷
確實,只看過C1有tap信用卡本體作為2fa的
金融机构我从来都是专门一张sim卡伺候,无论中美
几个月前我从tmobile到att
使用C1没有问题
1 个赞
那你要失望了,所有legit的运营商都会分享,相当于实名制手机号,因为postpaid开户的时候要pull信用记录。除非你用shady prepaid运营商,然后你就发现银行根本不让你验证身份,因为这个手机号不能关联到具体的人。
如果是你被人偷走了sim卡呢?或者偷了手机拆sim。
手机有锁屏密码,但是99%的银行客户(包括你在内)都没给sim卡上密码吧,你连自己的sim卡的PUK都不知道。被盗号丢钱就是收一条短信的事。
Wi-Fi 哥再仔细看看?咱没反驳你啊 
我是觉得这类风控有比没有强,对大多数人来说。咱是在喷 c1 对 sim swap 的定义
不巧咱正是给主号 SIM 必加 PIN 的少数人之一 
每次重启输一遍 PIN 习惯就好。很多年前有过太久没重启,忘记 PIN 输错三次得用 PUK 解的尴尬情况,所以 pSIM 卡托是和抽屉卡收纳在一起的以防万一
其实很多银行批卡模型也是用random forest的 
prepaid不能给银行用?不至于吧
有多少人没有信用记录不能postpaid或者单纯嫌太贵了不想用postpaid
我知道的银行以风控为目的歧视手机号至少分三层:
1 要求必须是运营商发的手机号,实体卡或者esim,不能是VoIP如gvoice。
引申:携号转网之后要等一段时间才能同步。
2 要求必须是实名的postpaid,运营商开这个手机号的line的时候做的credit pull可以在信用记录里对上银行账户户主的信息。这是银行已经怀疑户主被identity theft,常见于要求你自己在电话里报一个手机号,之后银行客服才说说这个号不能用于验证身份。
引申:同上,并且新开line要等一段时间,但可能家人开的也可以。
3 本帖讨论的,要求必须是长期稳定使用的手机号,换手机插sim触发轻微风控,补办sim或者携号转网(严格意义上的sim swap)触发重大风控。参照楼上提到31天冷却期。
国际漫游可能也风控,但是银行一般都知道你买了机票,影响小一点。
2 个赞
有大佬知道 eSIM 需要上 PIN 么?
太棒啦,美国版social credit system