比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
分层身份验证解决方案保护网上和手机银行交易
关键字：解决方案 身份验证 手机银行
　　据估计目前一半以上的银行客户喜欢通过的网上银行服务访问账户。目前，随着网上银行服务的爆炸式增长，更多更复杂欺诈攻击以及监管疏忽的问题应运而生。因此，引导最终用户放弃简单、静态的密码，转而使用强大、自适应的身份验证尤为重要，这样可以确保只有授权人员才能访问账户，同时不会影响网上交易的便捷。
　　为达到效果，分层身份验证必须作为高性价比安防战略的一部分进行实施，使金融机构从任何地点、从任何设备，比以往任何时候更频繁地保护用户的网上和交易。
　　新渠道，新威胁
　　根据CEB Towergroup的零售银行业务和证卡实践，金融业需要监控若干关键趋势。首先，新通道的快速增长迫使金融机构有效地管理所有渠道的诈骗活动。同时，调查公司称从2010年到2011年，首选的银行交易方法发生了显著变化，喜欢使用网上银行的客户几乎增长了两倍。CEB TowerGroup认为安防实践的一致性以及对所有渠道中诈骗活动的整体认识非常重要，因为客户的和交易可能在多个访问点进行。
　　CEB TowerGroup列举的另一个关键趋势是身份验证解决需要适应新法规。据该调查公司的报告，本次身份验证调查中有59%的受访者表示已经通过审核符合2011 FFIEC补充规定，并表明在去年取得了实质性的进步。但是，目前部署的身份验证管理解决方案中有三分之一尚未通过正式审核，有8%已进行内部审核，但未进行外部审核。对于这项新趋势，25%的受访者表示忧虑，因为他们的解决方案目前不支持带外身份验证。
　　最后，随着新电子渠道的开发，CEB TowerGroup认为金融机构将依靠强大的集成和各种身份验证方法减小风险和诈骗活动。金融机构将寻求具有策略引擎的身份验证解决方案，该策略引擎将即开即用的功能与欺诈检测到一起，并且最终与防恶意软件系统集成到一起。随着移动设备能力的发展，金融机构将利用他们的凭证卡管理能力、配置分析和声誉。如果用户可以通过移动设备管理其凭证卡，而银行通过移动设备的配置分析和声誉确定风险，则客户在远程登录时将继续享受无缝体验。
　　行业如何做出反应
　　在这些变革中，HID Global等技术提供商正经历对无缝、风险解决方案需求的不断增长，并且也正在满足这些需求，以支持银行使用这些服务为广大客户定制身份验证解决方案。HID Global的ActivID身份验证产品为普及实现可信网上交易的真正多因子验证提供五个关键层：
　　? 验证用户：放弃简单的密码转而使用强大的用户验证是网上银行安全的基础。FFIEC在为美国金融机构发行的身份验证指南中认为单因子身份验证无法充分保护网上交易。最佳方法是双因子身份验证，即至少集成以下方法中的两种：用户所知的东西(例如，ID/密码);用户拥有的东西(例如，移动设备或OTP密钥);用户的身份(例如，或行为识别特征);
　　? 验证设备：增强的FFIEC指南推荐一种为诈骗检测和监控方法分层的网上，以配合现有的用户身份验证控制措施。一旦确定用户的身份，验证用户是否正在使用“已知”的设备非常重要。具有代理检测和地理定位等要素的复杂设备识别被认为更安全，与简单设备识别相比，人们更倾向于使用复杂设备识别;
　　? 验证渠道：据FFIEC称，随着可以绕过单一验证方法的Man-in-the-Middle (MIM)/Man-in-the-Browser(MIB)攻击方式的扩散，分层方法也必须包括预防性网页恶意程序控件(例如，实时的恶意程序检测、主动强化的);
　　? 验证交易：分层安全中的另一项有效控制措施是为交易使用带外(OOB)验证。对于需要大幅减少风险的交易，签字可以用于高风险、高价值交易的不可否认性;
　　? 验证应用：这对于手机银行业务尤为重要。该层保护移动设备上用于提供敏感信息的应用。该应用必须在结构上获得强化，并且能够使用最终用户的凭证卡执行双重身份验证。添加该层可实现端到端的保护，使罪犯的犯罪活动更加困难，成本更加高昂。
　　该分层方法使金融机构能够以方便、递增的方式增加网上欺诈保护，从而安全地访问网上服务和。HID Global通过集成式身份验证平台提供统一的方法，这样组织可以轻松地管理众多用户和不同设备的凭证卡，同时提供始终如一并且便利的保护，从而抵御金融机构在全球范围内面临的最新欺诈问题。分层战略可以提高安全性，同时确保银行根据特定的威胁级别和客户的偏好，使用风险适当的解决方案。此外，使用支持多种渠道和多种用户群体的公共平台也会降低分层网上银行安全解决方案的总体拥有成本。
　　客户互动
　　CEB TowerGroup认为有效身份验证的关键部分是客户互动，该公司将客户互动定义为促进验证客户对解决方案的理解并成功与解决方案交互的属性。在其零售银行业务和证卡实践技术分析中，CEB TowerGroup授予HID Global最佳客户关系奖，用于表彰HID Global在市场上应用最广泛的验证因子为整个服务渠道提供了一致的体验，并使其客户自助服务能力提供了直观的凭证卡管理。
　　CEB TowerGroup零售银行业务和证卡部门研发总监Jason Malo谈到：“通过整合客户互动功能和恶意软件检测能力，HID提供了完善而具有前瞻性的验证解决方案。该解决方案能够支持外部身份验证凭证卡，这就为拥有多种部署或多种旧有系统的公司提供了灵活性。”
　　CEB TowerGroup根据以下三个标准评估客户互动：1)初步身份验证，2)客户凭证卡管理，3)凭证卡恢复。ActivID使用3步过程解决第一个标准，包括立即分析客户的计算机，与网上服务提供商连接通过查询ActivID获取风险评分和DeviceID以及恶意程序检测状态，分析风险评分和检测状态。对于凭证卡管理，ActivID提供了广泛的基于角色的授权模型和审核日志，实现全面的访问追踪，使客户拥有访问适当资产的权限。对于不同的渠道，使用不同的分配和恢复流程提供第三个标准，凭证卡恢复。物理密钥通常邮件寄送，而软凭证卡通常下载。客户也可以通过自助服务门户分配和恢复已锁定的凭证卡。
　　HID Global采取若干重要步骤，以便提供上述客户互动能力，包括：
　　? 风险对策工作流程：HID Global发布了恶意程序检测功能，与最新版本的ActivID集成到一起。该先进、实时的能力可以在不影响用户的情况下检测诈骗，增强ActivID解决方案。ActivID的新版本同样利用集成提供先进的智能设备，并通过分析设备和暴露任何隐藏的设备属性，识别和检测任何异常活动或潜在的异常现象。
　　? 报告能力：ActivID包含可以定制的即开即用的报告控制台，包括审核报告页面。不同的设备和软件版本提供不同类型的报告。用户可以将所有导出该解决方案。
　　? 身份验证方法：ActivID通过一次性密码(OTP)、公开密钥基础设施建设(PKI)证书、传统静态密码和安全问题，在硬件和软件层面进行强大的身份验证。可以通过一系列设备和软件通道提供身份验证，包括智能卡、硬件密钥、移动设备、短信、电子邮件和LDAP密码。此外，ActivID能够与第三方密钥实现互操作，例如VASCO的DIGIPASS密钥。
　　除了关注客户互动外，HID Global通过其身份认证技术伙伴项目拓展和加强了与银行业的合作关系，这将进一步深化合作解决方案的开发。Temenos等参与该项目的合作伙伴利用基于HID Global的ActivID Appliance和ActivID Threat Detection服务的分层身份验证能力，实现高度灵活的网上银行和手机银行解决方案。该合作伙伴关系以及其他关系在满足客户需求以及对下一代安全网上金融服务的日益增长的需求方面发挥着关键作用，CEB TowerGroup预计在2009年至2013年期间该需求将增长1.5倍，而同期的手机交易将增长10倍。
　　有效身份验证的其他标准
　　除了用户互动外，还有其他身份验证解决方案的标准。例如，高德纳集团在其近期的用户身份验证魔力象限报告中称，必须根据行业的“力量连结”评估解决方案，因为该信息提供了从云端到用户和系统的增强型社交和移动体验的整体背景。在高德纳报告中，HID Global凭借其广泛的目标系统集成和广泛的身份验证方法以及使用案例而获得关注。该报告称指定HID Global产品的客户认为其定价模式、总体拥有成本、功能性和预期性能作为关键决策因素。
　　2012年，HID Global的一名客户遇到了挑战，该客户需要为其客户引入可靠、安全的移动银行解决方案，从而确保多个银行业务渠道保持同样的安全级别。银行想要通过创新的方法与客户沟通，同时通过优化运营成本和资源获得客户的忠诚感。该银行选择HID Global的ActivID身份验证以及智能卡、读卡器和OTP硬件和软件密钥，为大约70,000名零售和公司电子银行客户以及6,000多名移动银行零售用户提供服务。据该银行称，确保银行客户对网上和手机银行平台的信心非常关键。
　　另一个HID Global银行客户需要确保多种银行渠道保持同样的安全级别，为60,000名公司银行用户和150,000零售客户提供服务。HID Global的软密钥功能可以降低成本并提高安全性和灵活性。该客户称：“当涉及安全时，我们对HID Global的产品充满信心。我们可以充分管理该解决方案，并为广泛的客户设备提供支持。”
　　只有客户认为网上银行安全，客户才使用网上银行。这需要摒弃简单密码转而采用真正的多因子验证，这对于预防网上诈骗、保障数据安全和保护隐私显得日益重要。客户互动功能和分层方法相结合，由合作伙伴计划提供支持，进一步深化合作解决方案的开发，从而满足对解决方案不断升级的需求，当客户进行网上和手机银行交易时，保护他们的安全并保持他们的忠诚度。
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte银行类手机APP安全性堪忧(图)_网易新闻
银行类手机APP安全性堪忧(图)
用微信扫码二维码
分享至好友和朋友圈
　　近日，360手机安全中心发布国内首份针对16家主流银行手机客户端（APP）的评测报告—《手机银行客户端安全性测评报告》 （暨2014年中国移动支付安全报告第二期）。360测试发现，少数手机银行客户端存在加密机制不完整，不校验服务器身份等安全隐患。在防范Activity劫、防止进程注入、反盗版/防二次打包、以及防止验证短信被劫持等方面，16款被检测的手机银行客户端均表现不佳。报告指出，受到安卓系统的体系限制，很多支付安全性问题难以靠手机银行客户端软件单独解决，银行类手机APP整体安全状况堪忧。
　　手机银行客户端作为网上支付的重要工具，其自身的安全性是网民账户、资金安全的基础。如果手机银行客户端存在安全隐患甚至是安全漏洞，就很有可能被电脑黑客或木马病毒所利用，造成网民银行账户信息泄漏和直接财产损失。
　　报告针对工商银行、建设银行、招商银行、交通银行、中国银行、农业银行等中国16家主流银行的安卓手机客户端展开一次最全面的安全性评测。测试的主要内容包括：登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性的八项具体测试。
　　多款银行手机APP
　　在登录阶段即存严重安全隐患
　　登录作为用户使用手机银行客户端的第一步，因为要输入银行账号及密码等敏感信息，安全性尤为重要，在对16款银行客户端的登录机制安全性进行测评的过程中，360手机安全专家发现了两类比较严重的安全隐患：一类是加密机制不完整或过于简单，很容易被攻击者劫持或破解；另一类是在通信过程中不对服务端身份进行校验，从而导致登录过程很容易被“中间人攻击”所劫持。其中，有两款手机网银客户端采用了“HTTP+简单加密”的数据传输方式，极易被劫持或破解。
　　而不论银行客户端使用的是何种登录加密机制，如果客户端在登录过程中不对服务端的身份（证书）进行校验，就有可能“信任”伪装身份的“冒牌服务端”，连接到假冒的银行服务端上，从而导致用户名、密码等信息被窃取。这种假冒服务端身份的攻击也被称为“中间人攻击”。在测评的16款银行客户端中，共有3款银行客户端（均使用HTTPS加密机制）存在忽略服务端证书校验安全漏洞。
　　自绘随机键盘也不安全
　　在键盘输入安全性测试中发现，虽然多数手机银行客户端使用了自绘键盘，但自绘随机键盘并未被广泛使用，而且还有2款客户端使用了系统默认的输入法，存在重大的安全隐患。不过，360手机安全专家也指出，使用自绘随机键盘，虽然能大大提高安全性和黑客攻击的难度，但也并不是万无一失的。如果手机银行客户端被注入了恶意模块，或者系统模块被恶意代码感染等极端恶劣的环境下，攻击者可以通过Hook直接获取到密码明文。
　　手机银行客户端使用最多的安卓组件是Activity（Activity为安卓系统的一个提供给用户屏幕交互的应用程序组件），360手机安全中心对其做了专项安全性测试，在防范Activity劫持，防止进程注入，反盗版/防二次打包，以及防止验证短信被劫持等方面，所有16款被检测的手机银行客户端的表现均不佳。其中，有1款客户端存在严重的Activity导出风险，另有2款客户端存在Activity导出错误可至系统崩溃的问题。
　　银行类手机APP极易被盗版山寨
　　安卓作为开放平台，攻击者可以较容易的使用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码后，发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件，对用户的支付安全造成了极其严重的安全威胁。
　　分析显示，本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包，虽然一些客户端对自身签名进行了校验，但也很容易在重打包过程中被攻击者轻易篡改，起不到防止二次打包的作用。
　　测试中还发现，手机银行的认证因素存在一定的安全隐患，16款手机银行客户端软件采用的均是“帐号密码+短信验证码”的伪双因素认证体系。这种认证体系在面对具有短信劫持功能的手机木马攻击时，都显得非常脆弱。虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统，但这些系统的使用不是强制性的，绝大多数用户仍在使用“帐号密码+短信验证码”的认证方式。
　　360移动支付解决方案
　　继银行卡支付，网上支付（PC端）之后，中国消费者已经快速进入了移动支付时代。据CNNIC发布的《第33次中国互联网络发展状况统计报告》数据显示：截至2013年12月，我国手机网民规模达5亿，较2012年底增加8009万人；手机支付用户规模达到1.25亿，同比增长了126.9%，占手机网民总量的25.1%。可见，手机支付用户的增长速度远远高于手机网民规模的增长速度。移动支付的时代已经到来，但安全上的隐患和威胁同样在增多。
　　针对移动支付面临的种种安全威胁，360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作，为手机银行客户端提供独立的移动支付安全模块定制服务，该模块被集成到手机银行客户端中，从而全面提升手机银行客户端的安全性。
　　360提供的移动支付安全模块设计目标包括七项主要功能：盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证。
　　360手机安全专家指出，将手机银行客户端与360手机卫士等具有支付安全保护能力的手机安全软件结合使用，是保护移动支付安全必要的，也是最佳的选择。
　　成都晚报记者 王小彬
本文来源：四川新闻网-成都晚报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈中国领先的IT技术网站
51CTO旗下网站
浅谈移动认证安全(一)：手机在手，银行卡我有，钱怎么没了?
近期，央视多个节目集中报道了不法分子通过地下黑色产业链，盗取用户银行卡信息，拦截用户验证码短信，进而盗取用户钱财、盗刷用户银行卡。节目收视率很高，分析深刻、严谨缜密、触目惊心!
作者：Trusfort芯盾安全来源：Trusfort芯盾安全| 19:33
近期，央视多个节目集中报道了不法分子通过地下黑色产业链，盗取用户银行卡信息，拦截用户验证码短信，进而盗取用户钱财、盗刷用户银行卡。节目收视率很高，分析深刻、严谨缜密、触目惊心!
《震惊!5分钟网上买到上千银行卡信息几乎全部正确》
《起底&电信诈骗术&之&验证码&骗局》，
经分析，不法分子正是抓住了目前银行&用户名口令+短信验证码&伪双因素认证的漏洞，利用地下黑产勾结合作，轻易的实施了银行卡盗转盗刷。
步骤一、我没告诉他，坏人怎么知道我的账号密码?
黑客干坏事，首先要获得的是银行卡信息，包含了银行账号、用户名、账号口令等等。银行卡信息的盗取主要有以下四种方法：
方法1：拖库撞库
近年来发生了大量知名网站拖库撞库事件，用户名密码泄露严重。不法分子可以先通过网络上已泄露的用户名密码等，尝试验证用户信息。很多用户的银行账号口令与邮箱口令等常用密码一样，而有的银行为了方便，直接使用用户手机号作为手机银行登录账号，这使得黑客可以从用户常用密码，推知银行密码，登录网上银行、手机银行。
方法2：伪基站钓鱼短信
犯罪分子利用伪基站，给用户发送含有钓鱼网站的短信，用户点击后跳转至虚假网页中，但界面与银行网站完全相同。用户会被要求填写账号、密码、身份证号、预留手机号等各种信息。仅360平台上监控的钓鱼网站，半天时间就有超过1亿次点击。
方法3：免费WIFI窃取个人信息
不法分子改装WIFI并免费对外提供，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。以下是315央视报道的免费WIFI窃取账号信息。
方法4：改装POS机提取银行卡信息
使用非法改装后的POS机，诱使用户刷卡。改装POS机中增加模块，可以提取用户卡号及密码。
步骤二、手机在我手，短信去哪了?
即便银行卡信息被盗，转账付款时还有第二道安全闸门&短信验证码&来确认用户身份，但现有的短信验证码安全机制薄弱，虽然手机没有丢，可黑客轻松地拦截窃取短信，进而盗取用户钱财。
短信验证码拦截主要有以下四种方法：
方法1：通过手机木马APP拦截短信验证码
黑客向用户手机里发送木马，木马通常会伪装在一些正版手机软件中，成为仿冒软件，只要受害者安装后，手机短信内容就会被犯罪分子拦截甚至直接在短信收件箱内删除。受害者的手机既收不到消费提醒也收不到验证码。
方法2：干扰手机信号，通过空中接口拦截
由于手机短信是明文方式在网络中发送，通过特殊的接收设备对手机信号进行干扰，该设备便能从基站广播的空中接口截获该短信内容，唯一限制是该设备与受害者距离需要在一定范围以内，距离太远是不行的。
方法3：利用运营商短信保管箱，平台侧拦截
运营商为用户提供短信保管箱增值服务，帮助用户将短信在运营商平台侧实时自动备份。然而该业务方便用户的同时，也为不法分子带来了可乘之机。黑客通过撞库进入用户的短信保管箱，即可拿到短信验证码。2015年7月份网络疯传的《我与工行+10086的撕逼大战》事件中，黑客就利用了这个漏洞。
方法4：利用运营商空中换卡漏洞，复制SIM卡
运营商为方便用户更换4G卡，提供了远程自助换卡流程。然而有不法分子利用手机业务定制和退订的功能骗取受害人的短信验证码，通过电信运营商自助换卡业务复制受害人手机SIM卡，转移和窃取用户资金。
步骤三、钱怎么到别人碗里去了?
获得了用户的账号、口令、短信验证码，万事俱备只欠东风。接下来黑客直接登录手机银行、网上银行，发起转账，用短信验证码确认转账交易，或者通过短信验证码，将银行卡挂在第三方支付账户下开通快捷支付，通过快捷支付进行购物、资金转移。
短信验证码、快捷支付虽然都有交易上限的风险控制，但黑客一般在用户未发觉前，用蚂蚁搬家的方式，逐步清空各个账户。
这一系列事件对整个金融行业和信息安全产业带来了很大震动，在社会上造成了恶劣影响。
目前银行的用户认证体系中，&用户名口令&验证你知道什么(what you know)，而&短信验证码&验证你有什么(what you
have)，共同构成双因素认证。用户名口令被盗是当前业界普遍问题，从之前互联网企业频繁被拖库撞库也可以看出，基于密码的验证不能作为唯一手段。然而，银行短信验证码作为OTP(One
Password)一次一密口令，从其生成、发送、到保存，各个环节都是明文，任何一个环节被拦截(如运营商、基站空口传输、手机本地保存等)，都会造成盗转盗刷银行卡的巨大风险。因此，提高短信验证码的安全性，确保验证短信不被拦截，或拦截后黑客不可用，成文解决该问题的关键因素。
思考：我们怎么保护自己的财产!
短信验证码目前已经成为大家公认的方便快捷、使用最广泛的认证手段之一，短期内不可能消失或替代。面对黑色产业链的来势汹汹，有没有一种手段，能够在不改变用户体验的前提下，解决上述问题?
芯盾安全认证系统是由北京芯盾时代科技有限公司研发的用户认证安全产品。
利用独有的设备指纹、生物指纹、大数据指纹技术，该产品对现有身份验证方式进行革命性的创新，为金融、政府、互联网及各行各业提供更安全、免密、智能、低价的身份认证服务。
该产品通过芯盾安全认证、短信验证码加密、软件动态令牌等多种解决方案，可防范短信验证码拦截带来的风险，确保用户身份安全，有效防止银行卡盗转盗刷问题。在芯盾安全认证系统的保护下，即使用户银行卡信息已经泄露、短信验证码被坏人截获(木马截取、空中接口拦截、平台拦截、甚至用户被骗后主动告知坏人)，该系统也能够有效识别，确保不法分子无法进行盗转盗刷。而且更关键的是，合法用户仍可按原有方式使用验证码，完全无感知。
芯盾安全认证系统通过独有专利技术进行设备识别及绑定，建立用户、设备与业务等多维度的对应关系。使用SSE(Soft-SE)、HOTP认证算法、设备指纹、大数据等关键技术，确保相关信息的存储及运行时安全性，面向移动终端支付、认证等业务提供端到端安全保护。
该产品通过国家信息技术安全研究中心(N&A)的安全测评，已在南京银行正式上线，并在恒丰银行、山东城商行联盟、宁波银行、江苏银行、吴江农商行、华泰证券等地完成POC测试，即将上线。
芯盾Trusfort，随心而动，秉信而行。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点热点头条热点
24H热文一周话题本月最赞
讲师：1797人学习过
讲师：3816人学习过
讲师：502人学习过
精选博文论坛热帖下载排行
本书内容包括：
● 框架的总览：SQL Server 2005的功能是如何集成在一起的，以及这些功能对于用户的意义。
● 安全性管理、策略...
订阅51CTO邮刊}