蓝牙KEY——让移动支付不“裸奔”

DOIT软件与服务频道原创报道 随着移动终端设备的普及,移动支付逐渐成为热门话题。各大银行纷纷推出自己的移动支付系统,并举办转账免手续费等一系列优惠活动,希望抢占市场先机。笔者身边通过手机支付解决日常金融交易需求的朋友,已经不在少数,但手机支付真正安全了吗?很多人的手机里面甚至连一个杀毒软件都没有。同时,据专家介绍,刷机、越狱过的手机,安全系数还要更低。在这样的情况下使用网上银行,会不会有点“裸奔”的感觉。

中国金融认证中心(以下简称“CFCA”),近日推出的移动安全解决方案——蓝牙KEY,正是以手机系统不安全为预设场景,来设计的一款产品。它可以算是早先流行的U盾的手机版本,上面附有一块小巧的显示屏幕用来显示交易信息,并有“取消”、“确认”键盘来选择是否执行交易。假设我们手机端存在信息泄露的安全隐患,打款对象的信息我们可以在蓝牙KEY上得到再一次确认,用户可通过及时撤销,以防止经济损失。

对于习惯了使用“快捷”支付的人们,再次使用U盾,首先需要解决的就是便捷性的问题。蓝牙KEY在原有U盾的基础上,进行深度优化,使得操作过程的便捷性得到非常大的改善。蓝牙KEY的使用主要分成几个步骤:

1、 打开蓝牙KEY开关,这时手机端就会自动弹出密码框。

2、 输入密码,蓝牙KEY屏幕显示收账账号、收款人姓名、打款金额

3、 点击确认按钮,交易完成。

4、 蓝牙KEY自动关闭。

全程的操作时间不到20秒,即可完成。有必要指出的是,当我们在手机中搜寻附近蓝牙设备时,蓝牙KEY并不会在列表中出现,只有配对好的指定手机设备方可与之建立连接,这进一步保证了蓝牙KEY支付的安全性。

中国电子产业发展研究院信息安全研究所所长刘权博士指出:“U盾仍旧是当前安全系数最高的互联网支付手段。”

会上CFCA同时发布了可信服务器证书和EV证书、交易监控及联合反欺诈共享平台两款产品。安装可信服务器证书的公司,地址栏中将显示公司名称、可可查看证书颁发机构等信息,增强客户可信度,预防客户落入“钓鱼网站”的陷阱之中。

据悉,目前多数网站采用的是国外品牌的服务器证书,然而这些证书并没有通过工信部的认证,其实不具有法律效应。CFCA作为首批获得电子认证服务许可的电子认证服务机构,具备为国内企业颁发认证的资质。

反欺诈系统和联合反欺诈平台是CFCA为银行交易保驾护航做出的另外一项重要努力。

CFCA交易监控及反欺诈产品是一套集数据采集、行为习惯学习、数据挖掘、交易风险评价和智能控制于一体的智能决策系统。

各大银行可以通过采用CFCA的这款产品来监管交易风险,并将交易欺诈数据和行为上传至CFCA联合反欺诈平台。同时,CFCA也将联系其他未采用该平台的金融机构,收集交易欺诈数据信息。要建立强大的反欺诈平台,就必须广泛联系各方,实现数据共享,尽可能地丰富和完善后台数据库,形成一道真正的安全屏障。而数据库中的数据又将被应用到CFCA反欺诈系统的优化当中。

现场专家告诉记者,构筑共享的反欺诈平台是一种大势所趋,将来的产品将只是在同一个数据库的基础上做个性化的设计,金融安全产品的发展将紧随着传统杀毒软件的脚步。