• 客服熱線:400-615-8698
            多特蒙德中文
            新聞中心
            • 多特蒙德中文新聞
              行業動態
              市場活動
              媒體報道
            首頁新聞中心行業動態

            成都銀行:手機e盾整合渠道認證

            2014年11月25日 TAG: 本站

            成都銀行:手機e盾整合渠道認證

             

            來源:《金融電子化》雜誌

             

            隨着電子銀行交易量的攀升,惡意程序挾持、黑客攻擊等現象日漸猖獗,電子銀行安全交易形勢不容樂觀,甚至限制了業務發展。手機e盾的前端功能依託於手機終端和電信運營商數字短信通道,具備隨時隨地、無需藉助外設即可完成認證的條件,保障交易安全。


            近年來,互聯網技術和市場迅猛發展,包含網上銀行、手機銀行、網上支付在內的電子銀行業務已經成爲客戶交易的主渠道。如何平衡交易安全保障與客戶易用性,是各家銀行面臨的重要課題。

             

            一、電子渠道安全認證現狀及不足

            電子銀行交易依託終端、網絡和通信等外部基礎設施,應用環境較爲複雜。隨着交易量的攀升,惡意程序挾持、黑客攻擊等現象日漸猖獗,電子銀行安全交易形勢不容樂觀,甚至限制了業務發展。

            商業銀行雖採取了各種認證手段力保交易安全,但都存在一些限制和不足。例如,(1U盾:僅適用於網上銀行,客戶需在電腦終端安裝驅動程序,客戶教育和電腦環境的兼容問題,給銀行的日常運維工作帶來了不小壓力;(2)硬件令牌:新型挑戰應答令牌雖解決了時間型令糖的缺陷,但增加了客戶操作,且與U盾類似,需客戶額外攜帶設備;(3)短信動態口令:是目前手機銀行、網上支付的主要安全認證手段,由於其安全性較低,各家銀行都採取金額限制手段,無法滿足客戶的大額交易需求,阻礙了手機作爲未來移動金融主介質的健康、快速發展。

            未來,電子銀行將呈現由多渠道並行多渠道融合互通的轉向趨勢。除了業務的融合互通,安全認證方式的整合共享也是提升客戶體驗和降低銀行成本的重要目標。

             

            二、成都銀行手機e

             

            1.設備簡介

            手機e盾是一種基於手機的支付認證工具,其外形是與SIM卡體積一致的軟質薄膜。根據SIM卡尺寸不同,分爲大、中、小三種規格,分別對應標準卡SIM卡、Micro SIM卡和Nano SIM卡。客戶領取手機e盾後,將e盾貼附於SIM卡後,再放入手機SIM卡槽即可使用。

            如圖1所示,手機e盾應用柔性薄膜集成電路,嵌合於SIM卡上,插接在SIM卡和手機卡座之間,其中的微處理器芯片存有簽名、驗證、密鑰和相關程序,同時設有公鑰運算協處理器,完成信息簽名、驗證,以及加密和解密處理過程中的相關運算。手機e盾的安全模塊採用1024比特的標準RSA簽名算法,加密/簽名速率可達1.5秒/次。


            1 手機e盾設備圖示

            2.基於手機e盾,實現手機銀行交易簽名

            SIM卡安裝手機e盾後,其自帶的“SIM卡應用程序中會增加與成都銀行e盾相關的STK應用菜單。客戶初次激活e盾需要設置8位數字的證書密碼,並點擊該菜單完成手機e盾證書申請。

            當客戶通過手機銀行應用轉賬等功能時,系統在交易提交後實時發送指令至客戶綁定的手機e盾,自動彈出交易確認畫面,顯示交易關鍵信息供客戶確認。客戶確認並輸入證書密碼後,e盾自動產生交易簽名並將數據封裝爲數字短信通過運營商短信網關發送至銀行服務端,服務端處理請求後將反饋結果封裝爲數字短信返回至客戶手機終端,如圖2所示。


            2 e盾認證——手機銀行轉賬

            3.應用推廣

            手機e盾具備良好的設備兼容性,無需在手機中加裝軟件,除個別SIM卡卡槽過緊或SIM卡剪卡效果不好的手機,在實際安裝時需特別處理外,凡符合國家通用3GPPstk標準的手機均能適用。

            客戶簽約手機e盾後,即可實現所見即所籤的移動終端數字簽名認證,安全性能堪比高端U盾(有顯示屏及按鍵),可大幅提升轉賬限額。且手機e盾與SIM卡嵌合,無需增加外設,客戶接受度高。目前,成都銀行在部分網點向高端客戶推廣手機e盾,客戶體驗良好。

             

            三、基於手機e盾整合電子渠道認證模式

             

            手機e盾的前端功能依託於手機終端和電信運營商數字短信通道,具備隨時隨地、無需藉助外設即可完成認證的條件。同時,與SIM卡嵌合的特性,使其比硬件令牌更具統一渠道認證工具的特性。因此,可基於手機e盾,建立一個接口標準、功能完善、獨立於電子渠道業務系統的統一身份認證管理平臺,整合電子渠道認證模式,爲多個業務系統提供安全校驗及身份驗證,在減少銀行運營和維護成本的同時,免除了客戶攜帶多個認證設備的煩惱。


            3 電子渠道統一認證平臺系統架構

            電子渠道統一認證平臺系統架構示意如圖3,其工作流程是:(1)通過業務請求終端(如手機銀行終端、網銀終端等)向電子銀行接入平臺(如手機銀行業務服務器、網銀業務服務器)提交業務請求(如轉賬);(2)電子銀行接入平臺將業務請求轉發至SJY71服務器;(3SJY71服務器通過短信平臺將交易信息轉發至手機e盾:(4)手機e盾顯示交易信息並等待用戶確認;用戶確認後,手機e盾對交易信息進行數字簽名,並通過數字短信將交易簽名返回至SJY71服務器;(5SJY71服務器依據成都銀行e盾編號,查詢客戶數字證書數據庫,獲取該客戶數字證書,SJY71服務器將交易信息、交易簽名以及客戶數字證書返回至電子銀行接入平臺;(6)電子銀行接入平臺將交易信息、交易簽名以及客戶數字證書轉發至銀行認證服務器;(7)銀行認證服務器檢驗客戶數字證書無誤後,通過用戶公鑰驗證業務確認信息中的數字簽名,並將驗證結果返回至電子銀行接入平臺;(8)若驗證數字簽名無誤,則電子銀行接入平臺將業務請求轉發銀行業務系統處理;(9)完成業務處理後,將處理結果返回至電子銀行接入平臺;(10)電子銀行接入平臺將業務處理結果發送至業務請求終端顯示,業務請求終端將處理結果和數字簽名同時保存,作爲業務辦結憑證。

             

            四、手機e盾的後續發展空問

             

            目前,手機e盾的形態是獨立在SIM卡外,實際可與SIM卡直接結合,將安全模塊直接建立在SIM卡內部,通過TSM空中下載銀行的安全認證服務即可。這種方案可將遠程支付安全認證和近場支付硬件有效結合,這需要通信運營商和銀行打破行業壁壘,共贏合作。

            返回列表
            本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
            掃描加入
            Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號