特稿 >

科技快讯 >

国内领先的创新密码技术SOTP到底如何有效防护金融诈骗、网络攻击?

国内领先的创新密码技术SOTP到底如何有效防护金融诈骗、网络攻击?

善郡财经 丨 科技快讯

19426
2806

2017-07-28

科技在线

Xtecher特稿作者

关注

图片说明:第25届中国国际金融展在北京展览馆正式举行


2017年7月27日至7月30日,第25届中国国际金融展在北京展览馆举行,该展会作为在亚太地区享有较高盛誉的国际性金融展会、以及我国金融业唯一的全国性金融展会,至今已经走过24个年头,今年的主题为“创新驱动稳健转型共享金融”,集中展示各类金融机构、金融科技企业的创新发展成果,以及面向企业、百姓等推出的普惠金融新服务和金融IT新技术,通过多种形式、多个层次的分享互动,进一步促进金融行业内外的交流与合作,促进我国金融业的稳定和可持续发展。


金融诈骗、信息泄露事件频发

专家:银行需加强信息安全认证强度


随着各种各样的网络金融诈骗、信息裸奔、系统瘫痪等一系列网络安全事件的发生,暴露出了金融信息网络及智能系统安全在建设中的缺位,如何保护网上信息安全和数据安全正成为全社会以及本次金融展众专家、机构、消费者高度关注的焦点。


基于此,记者现场走访了我国信息安全身份认证领域的领军企业上海众人网络安全技术有限公司(下称“众人科技”),众人科技自主研发的创新密码技术SOTP作为目前国内金融机构防范网络攻击、信息诈骗等的主要应用手段,在行业内颇具知名度。该项技术的创新性在于实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题,同时基于“一人一密”+“一次一密”的安全特性,保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全。


微信图片_20170727163535.jpg

图片说明:上海众人网络安全技术有限公司展位现场


据众人科技金融事业部总经理陈岩介绍,目前众人科技的身份认证类产品已经覆盖19个国家,国内29个省市自治区,为工商银行、农业银行、民生银行、华夏银行、西安银行等国内36家银行提供信息安全技术服务。


为完善SOTP整个认证系统和保障认证系统的应用性,众人科技在此次展会上推出了SOTP体系的新模块启脉,即移动应用数据采集分析平台,主要应用于金融机构,通过监控真实用户使用过程中的崩溃、错误等问题,优化App提高用户体验;收集真实用户活动轨迹,形成可视化的数据展示;并通过直观的数据呈现,细致的数据分析,提高业务产品与用户的契合度,全面提升业务的竞争力。


陈岩解释道:“启脉能够促使SOTP后台数据化建设更加完整,因为认证安全类的产品,不仅要做好前端,也需要后端的大数据进行支持,如果前端认证做得比较重,会使手机安全认证体系的应用性变差,如果换一种思路,通过后台数据系统配合前端认证系统,前端即使做得比较轻,也能很好保障用户交易安全。”


微信图片_20170727163908.jpg

图片说明:移动应用数据采集分析平台启脉是众人科技创新密码技术SOTP体系下的新模块


已运行使用此完整系统的西安银行内部人员表示,与众人科技合作的SOTP项目,把客户信息与操作设备进行了绑定,客户来银行开通业务的时候就开通SOTP,保障所有用户的指令必须是认定客户签约设备发起的,即使不法分子拿到身份证号、卡号和交易密码等客户信息发出指令,如果不是客户对应的设备也是会拒绝的,通过这种方式来防止客户即使信息泄露也能保障资金安全。


国家信息安全工程技术研究中心密码技术联合实验室副总工程师梅庆表示,针对个人信息泄露这块,金融机构要按照《网络安全法》,采取一些技术措施,提升银行等金融机构的认证强度,防止用户的识别、认证和交易出现虚假。


顺应移动互联网发展趋势

信息安全技术服务商主推安全性更强的定制化系统


随着行业应用和互联网的融合发展,以及智能移动终端的迅速普及,移动终端已经被越来越多的应用到企业级业务场景之中,并成为重要的信息化终端。


众人科技此次在展会上首次曝光的新品移动营销业务终端也深受瞩目,即把现在银行柜员开卡的业务流程全部集成到一台联网的pad上,依托该系统柜员可以走出营业厅,开展移动展业,提升获客效率。


据陈岩介绍,其实这个应用这两年在市面上有很多,中国大约有一半的银行已经采购了移动营销业务终端,而众人科技产品的独特之处在于,一是将NFC技术集成到pad里面,开卡所需的读取身份证、填写表格,绑定IC卡等流程在一个pad上就能一站式全部完成;二是众人科技的操作系统可定制化,一般市面上采用的移动营销业务终端需要先买pad,再找一个软件开发能力的公司做App,然后集合在一起给业务人员做培训,但存在的问题是pad和软件是两个公司,只能做应用层的开发,不能做操作层的开发,应用层的开发App是要放在公开场合、公开市场的,对安全性有影响,而众人科技研发的产品没有App,从操作系统层面就开发,银行等金融机构使用在安卓框架层面专有的操作系统,没有风险问题。


微信图片_20170727163609.jpg

图片说明:众人科技移动营销业务终端产品图


具体来说,移动营销业务终端基于ARM TrustZon技术、并内置硬件SE芯片,实现硬件级安全加密与防护能力,能提供可信的应用环境。提供集中的管理和保护措施,支持设备、应用、数据三个维度的安全管理,能规避相关安全风险和移动数据泄露。


据悉,现阶段移动营销业务终端已在天府银行进行应用,本次在展会上演示的正是该应用系统的DEMO,同时,众人科技也将以极其优惠或免费的方式与一些尚未采购移动营销业务终端系统的银行达成试用合作,选银行的某个营业厅进行部署体验。


梅庆表示,今后国内互联网金融的发展会继续延续这种良好的发展势头,虽然现阶段的规范和监管暂时滞后市场发展,但相信在未来快速发展过程中,规范和监管也会进一步得到提升。


【本文来自投稿,文中观点不代表Xtecher立场。】

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机