DOIT軟件與服務(wù)頻道原創(chuàng)報道 隨著移動終端設(shè)備的普及��,移動支付逐漸成為熱門話題�����。各大銀行紛紛推出自己的移動支付系統(tǒng)��,并舉辦轉(zhuǎn)賬免手續(xù)費等一系列優(yōu)惠活動�����,希望搶占市場先機�。筆者身邊通過手機支付解決日常金融交易需求的朋友,已經(jīng)不在少數(shù)�����,但手機支付真正安全了嗎?很多人的手機里面甚至連一個殺毒軟件都沒有�����。同時�,據(jù)專家介紹���,刷機、越獄過的手機���,安全系數(shù)還要更低��。在這樣的情況下使用網(wǎng)上銀行���,會不會有點“裸奔”的感覺。
中國金融認證中心(以下簡稱“CFCA”)�,近日推出的移動安全解決方案——藍牙KEY,正是以手機系統(tǒng)不安全為預(yù)設(shè)場景�����,來設(shè)計的一款產(chǎn)品�。它可以算是早先流行的U盾的手機版本�,上面附有一塊小巧的顯示屏幕用來顯示交易信息,并有“取消”���、“確認”鍵盤來選擇是否執(zhí)行交易���。假設(shè)我們手機端存在信息泄露的安全隱患�����,打款對象的信息我們可以在藍牙KEY上得到再一次確認���,用戶可通過及時撤銷,以防止經(jīng)濟損失���。
對于習(xí)慣了使用“快捷”支付的人們�,再次使用U盾��,首先需要解決的就是便捷性的問題��。藍牙KEY在原有U盾的基礎(chǔ)上��,進行深度優(yōu)化�,使得操作過程的便捷性得到非常大的改善。藍牙KEY的使用主要分成幾個步驟:
1�����、 打開藍牙KEY開關(guān)�����,這時手機端就會自動彈出密碼框。
2��、 輸入密碼����,藍牙KEY屏幕顯示收賬賬號、收款人姓名��、打款金額
3�、 點擊確認按鈕,交易完成��。
4���、 藍牙KEY自動關(guān)閉�����。
全程的操作時間不到20秒,即可完成���。有必要指出的是�����,當(dāng)我們在手機中搜尋附近藍牙設(shè)備時�,藍牙KEY并不會在列表中出現(xiàn),只有配對好的指定手機設(shè)備方可與之建立連接����,這進一步保證了藍牙KEY支付的安全性。
中國電子產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)博士指出:“U盾仍舊是當(dāng)前安全系數(shù)最高的互聯(lián)網(wǎng)支付手段����。”
會上CFCA同時發(fā)布了可信服務(wù)器證書和EV證書、交易監(jiān)控及聯(lián)合反欺詐共享平臺兩款產(chǎn)品���。安裝可信服務(wù)器證書的公司����,地址欄中將顯示公司名稱��、可可查看證書頒發(fā)機構(gòu)等信息�����,增強客戶可信度����,預(yù)防客戶落入“釣魚網(wǎng)站”的陷阱之中��。
據(jù)悉�,目前多數(shù)網(wǎng)站采用的是國外品牌的服務(wù)器證書���,然而這些證書并沒有通過工信部的認證�,其實不具有法律效應(yīng)�����。CFCA作為首批獲得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu)����,具備為國內(nèi)企業(yè)頒發(fā)認證的資質(zhì)。
反欺詐系統(tǒng)和聯(lián)合反欺詐平臺是CFCA為銀行交易保駕護航做出的另外一項重要努力���。
CFCA交易監(jiān)控及反欺詐產(chǎn)品是一套集數(shù)據(jù)采集���、行為習(xí)慣學(xué)習(xí)、數(shù)據(jù)挖掘�、交易風(fēng)險評價和智能控制于一體的智能決策系統(tǒng)�。
各大銀行可以通過采用CFCA的這款產(chǎn)品來監(jiān)管交易風(fēng)險,并將交易欺詐數(shù)據(jù)和行為上傳至CFCA聯(lián)合反欺詐平臺。同時����,CFCA也將聯(lián)系其他未采用該平臺的金融機構(gòu),收集交易欺詐數(shù)據(jù)信息��。要建立強大的反欺詐平臺����,就必須廣泛聯(lián)系各方,實現(xiàn)數(shù)據(jù)共享��,盡可能地豐富和完善后臺數(shù)據(jù)庫�����,形成一道真正的安全屏障��。而數(shù)據(jù)庫中的數(shù)據(jù)又將被應(yīng)用到CFCA反欺詐系統(tǒng)的優(yōu)化當(dāng)中��。
現(xiàn)場專家告訴記者�,構(gòu)筑共享的反欺詐平臺是一種大勢所趨,將來的產(chǎn)品將只是在同一個數(shù)據(jù)庫的基礎(chǔ)上做個性化的設(shè)計�,金融安全產(chǎn)品的發(fā)展將緊隨著傳統(tǒng)殺毒軟件的腳步。
