背景


近年来,随着手机银行、第三方支付等移动互联网金融迅速崛起,钓鱼网站、交易欺诈以及移动支付等新型服务渠道中的安全问题时有发生,移动互联网金融信息安全问题不容忽视。面临新型服务渠道的安全问题,中国人民银行针对非柜面交易提出了数字证书、电子签名等安全监管要求。为有效解决这些安全问题,满足中国人民银行监管要求,基于手机盾密码服务平台等密码产品提出了移动互联网金融安全系统解决方案。


解决方案


移动互联网金融安全系统由手机盾密码服务平台、手机盾终端安全组件两部分构成,如图所示。

手机盾密码服务平台部署在服务后台,与CA认证系统、移动互联网金融业务系统(手机银行、第三方支付等)进行对接,实现密码运算、手机盾密码设备管理、设备认证、用户行为分析等功能。手机盾终端安全组件以SDK的形式与移动互联网金融业务APP集成,实现终端密钥保护、密码运算、数字证书管理等功能。
 
移动互联网金融安全系统可用于银行、第三方支付机构等金融机构的手机转账、移动支付、网银转账、线下扫码支付等移动互联网金融业务。在开展这些业务时,用户只需要打开业务应用APP并输入PIN码,即可调用手机盾终端安全组件实现身份认证和交易签名,移动互联网金融业务系统通过签名验证后即可确认交易并对交易行为进行存证。


方案优势


安全合规

采用PKI数字证书技术,有效防止身份仿冒、交易抵赖、数据篡改,通过国密局技术鉴定,获得产品型号证书,符合《电子签名法》和中国人民银行政策;

用户体验好

不需要携带额外硬件,不增加用户额外操作,输入PIN码即可完成交易;

支持多渠道和场景

支持手机端、电脑端、ATM等多渠道办理业务;

集成快速、成本较低

不改变原有业务流程,系统快速集成,工程实施简单;
 终端侧无需采购硬件,部署、维护、使用成本较低;


典型客户


版权:北京创原天地科技有限公司All Rights Reserved