正   文

“云证通”兼顾安全与便捷 云服务抵御移动支付风险

  

  拿出手机,扫一扫,或输入短信验证码,一次资金交易即可完成。无论是生活日用,还是转账汇款等,亦或是资金理财,通过手机进行都非常方便。智能手机的普及,让大众可以在任何时间任何地点通过手机银行处理金融业务,手机支付正发展成为最主要的支付方式。有关数据统计显示,我国移动支付的市场规模已经超过PC端,成为最主要的支付方式。作为移动支付的重要方式之一的手机支付,其主导地位不言而喻。

  然而,你是否也疑虑过,这样简单快速的支付,是否安全?如果手机丢失,银行卡里的资金还能安然无恙吗?尤其是近年来,电信网络诈骗事件层出不穷,诈骗手段花样百出,安全问题面临越来越严峻的考验。我们该做些什么,才能保证自身资金财产安全呢?

  手机短信验证码存安全风险 易被木马病毒攻击

  《2015中国电子银行调查报告》显示,42%的用户希望手机银行的安全性能够提升到网上银行的安全水平,但目前的情况却不容乐观。对大多数银行来说,PC端的网上银行业务广泛采用UKey数字签名技术,安全性高;对使用越来越普遍的手机银行,仍主要采用手机短信验证码的方式。而手机短信验证码方式安全性低,易被获取,难以对抗木马,尤其是如果手机丢失,短信验证码方式等于完全不设防。当前很多电信诈骗网络欺诈都结合了手机木马病毒盗取用户个人信息、手机短信验证码,然后再通过这些信息进行网络支付、消费、转账。所以,目前手机银行业务存在一定安全风险。

  央行新规落地加强支付结算管理 防范电信网络新型违法犯罪

  2016年上半年,一些新型电信网络诈骗案件的发生,给人民群众造成了财产损失和身心伤害,社会影响恶劣,引起了社会公众的极大关注。防范电信网络金融风险,银行等金融服务机构首当其冲。为了治理电信网络诈骗,9月30日央行下发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)(简称261号文),从账户管理、转账管理、银行卡管理等多方面进一步加强管控力度,全力打击电信网络诈骗。

  非柜面业务超5万元 须采用数字证书方式保障支付安全

  值得注意的是,261号文第二部分“加强转账管理”中,对银行非柜面转账管理明确要求,“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”该要求针对所有银行的非柜面业务,也就是说,通过银行机构的网上银行、手机银行等方式的转账业务;单日累计金额超过5万元,除了本人同行转账外,本人跨行转账、向其他人转账都要求采用数字证书或电子签名的方式来保障交易安全。央行261号文发布后,日累计交易额超过5万的手机银行转账业务无法仅通过短信验证码进行。

  数字证书是什么?简单讲,数字证书是互联网通讯中标志通讯各方身份信息的一串数字,是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。数字证书是由证书授权机构(CA机构)颁发给用户,解决电子交易各个环节交易中的如下问题:身份的认证、信息的安全传输,以及交易的不可抵赖性。即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证账户的资金安全。这也是261号文要求非柜面业务超5万元必须采用数字证书保障支付安全的原因。

  CFCA云证通解决方案 为手机支付客户树立坚实屏障

  为提升手机银行业务的安全水平,中国金融认证中心(CFCA)推出了基于数字签名技术的云证通解决方案,能够完全满足包括261号文在内的各种支付安全政策要求。将用户手机作为安全认证载体,用户只需要拥有一个云证通证书,无需携带其他硬件,便可随时随地的进行电子签名,实现手机安全交易,而且云证通与当前用户使用互联网的习惯一致。CFCA云证通采用自主研发的分离式密钥签名算法及金融级安全基础设施,其云服务运营环境安全可靠,确保用户交易安全。对银行来说,云证通能够与原有业务系统无缝集成,部署简单、易推广,无需投入大量的系统建设和运维费用,便可提供合法合规、安全可靠的网上金融服务,方便实施。

  目前长沙银行、徽商银行、上饶银行、天津银行等金融机构的手机银行、直销银行中部署了云证通,通过云证通切实保障银行网上转账和支付交易过程中的资金安全、信息安全。云证通希望让更多的用户放心使用移动支付,正在为维护安全和谐的金融支付环境、为客户牢固树立坚实安全屏障贡献力量。  

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888