神刀安全网

黑客猖獗 谁来保护手机交易安全?

在刚刚结束的3 15晚会中,黑客现场演示了如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据。更有很多观众在看完晚会后质疑:既然手机无法保护隐私,那么手机银行是否安全呢?

在手机高速普及的今天,对于金融业来说,移动端的交易安全已成为了业务发展一大挑战。但目前手机银行大多处于“裸奔”状态,还没有很好的安全机制去保障移动交易安全。

《2015中国电子银行调查报告》显示:48%的手机银行用户更希望手机银行像支付宝和微信钱包一样方便,42%的用户更希望将手机银行安全性提升到网上银行水平。

移动交易安全已成为大众 关注的焦点。

传统银行业务的强认证(主要集中在PC端),采用硬件USBKey的方式,如网上银行,用户的学习成本高、使用复杂,且一个人可能会有很多家银行的U盾。随着手机银行、支付宝等移动应用的广泛使用,大多数传统U盾使用频率下降,大多数已经放在家里“睡大觉”。以往的方式,银行及业务系统需要部署软硬件设备,并且与业务系统集成,业务系统需要自行设计和处理相应的安全逻辑,集成周期较长,也很难满足互联网时代快速变化的用户需求。

那么,能否有一种方式能提供更加简单、便捷、安全的方式去使用电子签名呢?CFCA提出云证通签名服务解决方案。

云证通作为基础的网络信任平台,为用户提供签名服务,业务系统只需要接入平台即可使用云证通提供的签名和认证服务,不用本地部署软硬件设备。用户完全基于手机等移动设备,只有一张拥有云证通证书,便可在平台接入的应用中随时、随地、随签。

应用场景如下:

通过移动端业务办理,如手机银行转账签名。

PC应用创新,将手机作为签名设备,利用云证通证书完成签名操作,如网银扫码转账。

利用云证通做第三方登录认证,不用自建用户认证体系。如扫码登录。

通过手机数字证书方案可以进行多渠道的整合,通过统一的后台系统建立多渠道平台与手机数字证书的信息推送机制,可以实现手机数字证书成为跨渠道统一进行交易签名的工具,实现一机在手,多渠道安全、便捷支付、转账和取款。

通过权威第三方电子认证机构提供的可靠电子签名服务,从某种程度上为金融业的创新发展提供有力的安全技术手段和法律保障,确保业务能符合电子签名法的前提下健康发展。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客猖獗 谁来保护手机交易安全?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮