蓝牙KEY——让移动支付不“裸奔”

李晓菲 发表于:13年10月21日 11:23 [原创] DOIT.com.cn

  • 分享:
[导读]中国金融认证中心(以下简称“CFCA”),近日推出的移动安全解决方案——蓝牙KEY,正是以手机系统不安全为预设场景,来设计的一款产品。假设我们手机端存在信息泄露的安全隐患,打款对象的信息我们可以在蓝牙KEY上得到再一次确认,用户可通过及时撤销,以防止经济损失。

DOIT软件与服务频道原创报道 随着移动终端设备的普及,移动支付逐渐成为热门话题。各大银行纷纷推出自己的移动支付系统,并举办转账免手续费等一系列优惠活动,希望抢占市场先机。笔者身边通过手机支付解决日常金融交易需求的朋友,已经不在少数,但手机支付真正安全了吗?很多人的手机里面甚至连一个杀毒软件都没有。同时,据专家介绍,刷机、越狱过的手机,安全系数还要更低。在这样的情况下使用网上银行,会不会有点“裸奔”的感觉。

中国金融认证中心(以下简称“CFCA”),近日推出的移动安全解决方案——蓝牙KEY,正是以手机系统不安全为预设场景,来设计的一款产品。它可以算是早先流行的U盾的手机版本,上面附有一块小巧的显示屏幕用来显示交易信息,并有“取消”、“确认”键盘来选择是否执行交易。假设我们手机端存在信息泄露的安全隐患,打款对象的信息我们可以在蓝牙KEY上得到再一次确认,用户可通过及时撤销,以防止经济损失。

对于习惯了使用“快捷”支付的人们,再次使用U盾,首先需要解决的就是便捷性的问题。蓝牙KEY在原有U盾的基础上,进行深度优化,使得操作过程的便捷性得到非常大的改善。蓝牙KEY的使用主要分成几个步骤:

1、 打开蓝牙KEY开关,这时手机端就会自动弹出密码框。

2、 输入密码,蓝牙KEY屏幕显示收账账号、收款人姓名、打款金额

3、 点击确认按钮,交易完成。

4、 蓝牙KEY自动关闭。

全程的操作时间不到20秒,即可完成。有必要指出的是,当我们在手机中搜寻附近蓝牙设备时,蓝牙KEY并不会在列表中出现,只有配对好的指定手机设备方可与之建立连接,这进一步保证了蓝牙KEY支付的安全性。

中国电子产业发展研究院信息安全研究所所长刘权博士指出:“U盾仍旧是当前安全系数最高的互联网支付手段。”

会上CFCA同时发布了可信服务器证书和EV证书、交易监控及联合反欺诈共享平台两款产品。安装可信服务器证书的公司,地址栏中将显示公司名称、可可查看证书颁发机构等信息,增强客户可信度,预防客户落入“钓鱼网站”的陷阱之中。

据悉,目前多数网站采用的是国外品牌的服务器证书,然而这些证书并没有通过工信部的认证,其实不具有法律效应。CFCA作为首批获得电子认证服务许可的电子认证服务机构,具备为国内企业颁发认证的资质。

反欺诈系统和联合反欺诈平台是CFCA为银行交易保驾护航做出的另外一项重要努力。

CFCA交易监控及反欺诈产品是一套集数据采集、行为习惯学习、数据挖掘、交易风险评价和智能控制于一体的智能决策系统。

各大银行可以通过采用CFCA的这款产品来监管交易风险,并将交易欺诈数据和行为上传至CFCA联合反欺诈平台。同时,CFCA也将联系其他未采用该平台的金融机构,收集交易欺诈数据信息。要建立强大的反欺诈平台,就必须广泛联系各方,实现数据共享,尽可能地丰富和完善后台数据库,形成一道真正的安全屏障。而数据库中的数据又将被应用到CFCA反欺诈系统的优化当中。

现场专家告诉记者,构筑共享的反欺诈平台是一种大势所趋,将来的产品将只是在同一个数据库的基础上做个性化的设计,金融安全产品的发展将紧随着传统杀毒软件的脚步。

[责任编辑:李晓菲]
持续一年有余的系统集成特一级资质认证公布结果,东软集团、浪潮软件、中国软件、太极股份四家企业入围,与此同时,伴随着四家企业的股票涨停,业界对特一级资质的关注可见一斑。
官方微信
weixin
相关阅读
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.