在剛剛結束的3 15晚會中,黑客現場演示了如何利用虛假WiFi盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數據。更有很多觀眾在看完晚會后質疑:既然手機無法保護隱私,那么手機銀行是否安全呢?
在手機高速普及的今天,對于金融業來說,移動端的交易安全已成為了業務發展一大挑戰。但目前手機銀行大多處于“裸奔”狀態,還沒有很好的安全機制去保障移動交易安全。
《2015中國電子銀行調查報告》顯示:48%的手機銀行用戶更希望手機銀行像支付寶和微信錢包一樣方便,42%的用戶更希望將手機銀行安全性提升到網上銀行水平。
移動交易安全已成為大眾關注的焦點。
傳統銀行業務的強認證(主要集中在PC端),采用硬件USBKey的方式,如網上銀行,用戶的學習成本高、使用復雜,且一個人可能會有很多家銀行的U盾。隨著手機銀行、支付寶等移動應用的廣泛使用,大多數傳統U盾使用頻率下降,大多數已經放在家里“睡大覺”。以往的方式,銀行及業務系統需要部署軟硬件設備,并且與業務系統集成,業務系統需要自行設計和處理相應的安全邏輯,集成周期較長,也很難滿足互聯網時代快速變化的用戶需求。
那么,能否有一種方式能提供更加簡單、便捷、安全的方式去使用電子簽名呢?CFCA提出云證通簽名服務解決方案。
云證通作為基礎的網絡信任平臺,為用戶提供簽名服務,業務系統只需要接入平臺即可使用云證通提供的簽名和認證服務,不用本地部署軟硬件設備。用戶完全基于手機等移動設備,只有一張擁有云證通證書,便可在平臺接入的應用中隨時、隨地、隨簽。
應用場景如下:
通過移動端業務辦理,如手機銀行轉賬簽名。
PC應用創新,將手機作為簽名設備,利用云證通證書完成簽名操作,如網銀掃碼轉賬。
利用云證通做第三方登錄認證,不用自建用戶認證體系。如掃碼登錄。
通過手機數字證書方案可以進行多渠道的整合,通過統一的后臺系統建立多渠道平臺與手機數字證書的信息推送機制,可以實現手機數字證書成為跨渠道統一進行交易簽名的工具,實現一機在手,多渠道安全、便捷支付、轉賬和取款。
通過權威第三方電子認證機構提供的可靠電子簽名服務,從某種程度上為金融業的創新發展提供有力的安全技術手段和法律保障,確保業務能符合電子簽名法的前提下健康發展。
京公網安備 11010502049343號