一、短信密码定义
短信密码是动态密码一种，短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上，客户在登录或交易认证时候输入此动态密码，该动态密码一次有效，过期使用失效，提升系统身份认证的安全性 ，有效防止盗号给网民带来的网络财产损失，目前广泛应用在网上银行、第三方支付、电信行业内外部应用。
　　短信密码
二、短信密码身份认证解决方案的核心优势
（1）安全性           
　　由于手机与客户绑定比较紧密，短信动态密码生成与使用场景是物理隔绝的，因此短信密码在通路上被截取几率降至最低。                                        
　　（2）普及性         
　　只要会接收短信即可使用，大大降低短信密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。                                        
　　（3）易收费
　　由于移动互联网用户天然养成了付费的习惯，这和PC时代互联网截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务，每月通过SP收费不会有阻力，因此也可增加收益。                                        
　　（4）易维护         
　　由于短信网关技术非常成熟，大大降低短信密码系统上马的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是目前银行也大量采纳这项技术很重要的原因。
三、短信密码应用场景
短信密码可以运用在网上业务登录、支付，也可以运用在内部系统如VPN、ERP、财务、CRM或其他敏感业务系统的登录认证。
　　
3.1 推荐行业
（1）网上银行、第三方支付、网上证券、SAAS、电子商务（B2B、B2C）。                   
　　理由：请参照核心优势上1、2、3、4条。                                     
　　（2）电信内外部应用                    理由：电信本身具备稳定成熟的短信网关                                       
　　
3.2 不推荐行业
（1）网络游戏、免费模式电子商务站点(B2C)
　　理由：运营成本偏高，每条短信都会产生通信费用，此类应用动态令牌更会合适。                                     
　　（2）中小型企业、连锁企业、跨国公司应用                   
　　理由：一般没有无独立短信网关，采用短信猫作为网关其稳定性无法很好得到保证，不利于7×24小时应用,并且由于短信有持续的运营成本，此类应用更加适合动态令牌，它也是动态密码一种形式，有硬件令牌和手机令牌两种形式。
　　跨国企业不推荐使用短信密码方案主要原因是可能存在短信发送、接收失败而导致的无法使用，存在用户体验不好的可能性。