近年来,随着手机银行、第三方支付等移动互联网金融迅速崛起,钓鱼网站、交易欺诈以及移动支付等新型服务渠道中的安全问题时有发生,移动互联网金融信息安全问题不容忽视。面临新型服务渠道的安全问题,中国人民银行针对非柜面交易提出了数字证书、电子签名等安全监管要求。为有效解决这些安全问题,满足中国人民银行监管要求,基于手机盾密码服务平台等密码产品提出了移动互联网金融安全系统解决方案。
移动互联网金融安全系统由手机盾密码服务平台、手机盾终端安全组件两部分构成,如图所示。
手机盾密码服务平台部署在服务后台,与CA认证系统、移动互联网金融业务系统(手机银行、第三方支付等)进行对接,实现密码运算、手机盾密码设备管理、设备认证、用户行为分析等功能。手机盾终端安全组件以SDK的形式与移动互联网金融业务APP集成,实现终端密钥保护、密码运算、数字证书管理等功能。
移动互联网金融安全系统可用于银行、第三方支付机构等金融机构的手机转账、移动支付、网银转账、线下扫码支付等移动互联网金融业务。在开展这些业务时,用户只需要打开业务应用APP并输入PIN码,即可调用手机盾终端安全组件实现身份认证和交易签名,移动互联网金融业务系统通过签名验证后即可确认交易并对交易行为进行存证。
版权:北京创原天地科技有限公司All Rights Reserved