DOIT軟件與服務(wù)頻道原創(chuàng)報(bào)道 隨著移動(dòng)終端設(shè)備的普及���,移動(dòng)支付逐漸成為熱門(mén)話題。各大銀行紛紛推出自己的移動(dòng)支付系統(tǒng)�����,并舉辦轉(zhuǎn)賬免手續(xù)費(fèi)等一系列優(yōu)惠活動(dòng)�����,希望搶占市場(chǎng)先機(jī)��。筆者身邊通過(guò)手機(jī)支付解決日常金融交易需求的朋友����,已經(jīng)不在少數(shù)���,但手機(jī)支付真正安全了嗎?很多人的手機(jī)里面甚至連一個(gè)殺毒軟件都沒(méi)有。同時(shí)�����,據(jù)專家介紹��,刷機(jī)�、越獄過(guò)的手機(jī),安全系數(shù)還要更低�����。在這樣的情況下使用網(wǎng)上銀行����,會(huì)不會(huì)有點(diǎn)“裸奔”的感覺(jué)��。
中國(guó)金融認(rèn)證中心(以下簡(jiǎn)稱“CFCA”)�,近日推出的移動(dòng)安全解決方案——藍(lán)牙KEY,正是以手機(jī)系統(tǒng)不安全為預(yù)設(shè)場(chǎng)景����,來(lái)設(shè)計(jì)的一款產(chǎn)品�。它可以算是早先流行的U盾的手機(jī)版本�����,上面附有一塊小巧的顯示屏幕用來(lái)顯示交易信息��,并有“取消”�、“確認(rèn)”鍵盤(pán)來(lái)選擇是否執(zhí)行交易。假設(shè)我們手機(jī)端存在信息泄露的安全隱患�,打款對(duì)象的信息我們可以在藍(lán)牙KEY上得到再一次確認(rèn),用戶可通過(guò)及時(shí)撤銷(xiāo)�,以防止經(jīng)濟(jì)損失。
對(duì)于習(xí)慣了使用“快捷”支付的人們�����,再次使用U盾��,首先需要解決的就是便捷性的問(wèn)題��。藍(lán)牙KEY在原有U盾的基礎(chǔ)上��,進(jìn)行深度優(yōu)化�,使得操作過(guò)程的便捷性得到非常大的改善。藍(lán)牙KEY的使用主要分成幾個(gè)步驟:
1���、 打開(kāi)藍(lán)牙KEY開(kāi)關(guān)����,這時(shí)手機(jī)端就會(huì)自動(dòng)彈出密碼框。
2�����、 輸入密碼�����,藍(lán)牙KEY屏幕顯示收賬賬號(hào)����、收款人姓名��、打款金額
3�、 點(diǎn)擊確認(rèn)按鈕,交易完成�。
4、 藍(lán)牙KEY自動(dòng)關(guān)閉�。
全程的操作時(shí)間不到20秒,即可完成�。有必要指出的是�����,當(dāng)我們?cè)谑謾C(jī)中搜尋附近藍(lán)牙設(shè)備時(shí)��,藍(lán)牙KEY并不會(huì)在列表中出現(xiàn)���,只有配對(duì)好的指定手機(jī)設(shè)備方可與之建立連接,這進(jìn)一步保證了藍(lán)牙KEY支付的安全性�����。
中國(guó)電子產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(zhǎng)劉權(quán)博士指出:“U盾仍舊是當(dāng)前安全系數(shù)最高的互聯(lián)網(wǎng)支付手段��。”
會(huì)上CFCA同時(shí)發(fā)布了可信服務(wù)器證書(shū)和EV證書(shū)�����、交易監(jiān)控及聯(lián)合反欺詐共享平臺(tái)兩款產(chǎn)品�。安裝可信服務(wù)器證書(shū)的公司,地址欄中將顯示公司名稱�、可可查看證書(shū)頒發(fā)機(jī)構(gòu)等信息,增強(qiáng)客戶可信度���,預(yù)防客戶落入“釣魚(yú)網(wǎng)站”的陷阱之中���。
據(jù)悉�,目前多數(shù)網(wǎng)站采用的是國(guó)外品牌的服務(wù)器證書(shū)�,然而這些證書(shū)并沒(méi)有通過(guò)工信部的認(rèn)證,其實(shí)不具有法律效應(yīng)��。CFCA作為首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)��,具備為國(guó)內(nèi)企業(yè)頒發(fā)認(rèn)證的資質(zhì)�����。
反欺詐系統(tǒng)和聯(lián)合反欺詐平臺(tái)是CFCA為銀行交易保駕護(hù)航做出的另外一項(xiàng)重要努力��。
CFCA交易監(jiān)控及反欺詐產(chǎn)品是一套集數(shù)據(jù)采集�����、行為習(xí)慣學(xué)習(xí)�����、數(shù)據(jù)挖掘��、交易風(fēng)險(xiǎn)評(píng)價(jià)和智能控制于一體的智能決策系統(tǒng)�����。
各大銀行可以通過(guò)采用CFCA的這款產(chǎn)品來(lái)監(jiān)管交易風(fēng)險(xiǎn)����,并將交易欺詐數(shù)據(jù)和行為上傳至CFCA聯(lián)合反欺詐平臺(tái)。同時(shí)�,CFCA也將聯(lián)系其他未采用該平臺(tái)的金融機(jī)構(gòu),收集交易欺詐數(shù)據(jù)信息���。要建立強(qiáng)大的反欺詐平臺(tái)�����,就必須廣泛聯(lián)系各方��,實(shí)現(xiàn)數(shù)據(jù)共享�,盡可能地豐富和完善后臺(tái)數(shù)據(jù)庫(kù)���,形成一道真正的安全屏障����。而數(shù)據(jù)庫(kù)中的數(shù)據(jù)又將被應(yīng)用到CFCA反欺詐系統(tǒng)的優(yōu)化當(dāng)中。
現(xiàn)場(chǎng)專家告訴記者���,構(gòu)筑共享的反欺詐平臺(tái)是一種大勢(shì)所趨���,將來(lái)的產(chǎn)品將只是在同一個(gè)數(shù)據(jù)庫(kù)的基礎(chǔ)上做個(gè)性化的設(shè)計(jì),金融安全產(chǎn)品的發(fā)展將緊隨著傳統(tǒng)殺毒軟件的腳步����。
