通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
通付盾荣获中国金融支付领域创新奖
来源:本站原创 时间:2014-09-23 作者:本站编辑

2014首届"中国网络安全与媒体责任"公益活动,于9月19日在钓鱼台国宾馆进行汇报总结。经专家组调研与评选,由中国报业协会和中国互联网协会共同审定并公示本届活动获奖单位。通付盾时空码产品,荣获中国金融支付领域创新奖。

时空码是通付盾发明的一项专有技术。“中国网络安全与媒体责任”公益活动汇报会上,通付盾创始人汪德嘉博士从技术角度向现场领导嘉宾与媒体工作人员解读目前移动支付,尤其是市场呼声较高的二维码支付所面临的安全挑战。汪博士向大家介绍了时空码产品的安全因子与实现逻辑。

习近平主席提出:“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”并指出:“要有自己的技术,有过硬的技术”。网络安全已被提升到国家战略层面。通付盾作为技术创新型本土企业,推动移动支付安全技术的发展。时空码产品基于设备识别以及动态算法等多项技术,从云、管、端全面有效解决二维码支付面临的安全问题,保障移动应用安全与数据传输安全,荣获中国金融支付领域创新奖。

image/jpeg

汪德嘉:时空码技术护航移动金融交易安全

 

以下为通付盾汪德嘉博士演讲实录

各位领导、嘉宾、媒体朋友:

很荣幸有机会与大家交流,向大家汇报我对于移动金融交易安全的想法,与各位分享该领域国内最新前沿技术。

众所周知,随着移动互联网的发展,银行的手机客户端正逐渐成为商业银行的新门户,人们开始习惯随时随地使用移动金融应用完成理财支付、转账汇款、缴费还款等业务。

移动业务可大大降低实体网点的业务压力,降低运营成本,同时也满足了不同客户的业务需求,通过更丰富便捷的服务吸引更多用户增加银行的营收。因此,各家银行都在大力布局移动业务,快速推广手机银行App。从整体上看,安全、抗风险能力是移动金融业务当前的主要问题。安全体系如社会法制体系,是移动业务推广的基石。

传统银行业务数据是在专线上传输,移动平台使得原先封闭的服务系统变得开放,业务风控系统将面临更多挑战。移动业务中数据是流动的,既在银行内部专网也在公共网络上传输。因此,移动业务数据流到哪,就要去哪儿保护,移动端相对服务端的安全保护较弱,更容易成为黑客的主要攻击对象。

习近平主席提出:“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”并指出:“要有自己的技术,有过硬的技术”。作为一个普普通通的爱国公民,我想每个人能立足自身岗位、发挥自身特长,就是对中央精神最好的贯彻落实。我是研究网络安全与信息化技术的,并长期钻研金融领域的交易安全,下面我就谈谈当前移动金融交易存在的安全问题,以及如何应用新技术规避该问题,从而造福人民。

移动金融交易过程中的身份认证至关重要,是保证交易安全的关键。账号其实就是一个编码,目前某些产品推出的二维码支付因被央行叫停而引起热议。二维码支付主读模式(用户扫码)之所以会存在严重安全问题,最重要的原因是很多不法分子将病毒或恶意网址的下载地址链接进二维码的图片中,用户在扫描带有病毒的二维码时很容易会被扣费或被盗取银行卡信息等。这是二维码支付主读模式推广的最大风险。

二维码支付被读模式是线下扫码支付,依附于原有的线下收单布局体系,以扫码代替刷卡环节。但是,就如银行卡收单遇到的伪卡挑战一样,二维码支付被读模式的最大风险是“伪码”,即支付二维码存在被偷拍、截屏、复制的危险。静态二维码如磁条卡,很容易被复制。相对于主读模式,被读模式的扫码环境更可控。线下收单已有一套成熟的安全保障体系,被读模式采用专属认证扫码机具、密码键盘,密钥和密码解析软件程序机密性得到很好保障,安全性更高。磁条卡到IC卡的演变、专门银行卡发卡机构、数字证书、双因子身份认证、国密算法等,这些经验和技术都值得二维码支付借鉴。

时空码技术是通付盾发明的一项专有技术。一方面,时空码在手机上显示是实时动态变化的,与移动设备唯一绑定的,只用于一次性支付,保证了二维码的唯一性,通过偷拍、复制、截屏非法获得的二维码凭证将无法用于支付。更重要的是通过动态算法分发,通过云端的动态算法,确保算法实时更新,不会被劫持篡改,保证二维码产生的随机性。通过时空码安全机制能够保证,只有你这台设备,这一秒钟,从这个应用生成的二维码才能代表你的身份,从整条数据链上保障二维码支付的不可抵赖和安全性。所以时空码技术是二维码的下一代技术,是二维码二代。

基于设备指纹的关联绑定、动态运行、动态算法、动态图像等,时空码可以有效防止病毒和木马的伪造攻击和入侵,形成了开放环境的安全信道,彻底解决了传统二维码在账号安全、交易安全等领域的不足。时空码还可通过SDK方式嵌入各种应用,目前已服务于部分商业银行手机客户端,用于移动支付凭证及安全扫码器。作为结合移动、穿戴设备的身份认证方式,时空码还可应用在网银登录、取代短信验证码、实现ATM无卡取现,可拓展实现扫码开门禁等其他应用,实现移动互联网的统一身份认证体系。时空码收银台的安卓版也是目前唯一通过银行卡检测中心《银联卡支付应用软件安全测试》的动态二维码收银软件。

上述的发言可能专业性比较强,听起来恐怕有点累,非常感谢各位领导、嘉宾、媒体朋友能够饶有兴趣地听取我的汇报。最后祝2014·首届中国网络安全与媒体责任公益活动圆满成功!


原文链接:http://www.cnsif.org/2014/news_0923/36.html


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号