登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

移动互联网时代的网银安全应对之策

2014-10-31 00:00    it168网站原创  作者: 董建伟 编辑: 董建伟

  【IT168评论】智能移动设备的普及,以及电商的火爆发展让网上银行成为了人们生活不可或缺的一部分。随之而来的网银安全问题成为大家共同关注的话题,业界对于网银安全的追求从未停止过,从PC时代的动态令牌、USB Key到如今移动互联网时代的网银安全,针对网银安全的防护也在进一步升级。如何应对移动互联网时代的网银安全问题,对此我们采访到了飞天诚信产品总监赵冬柏。

  “近年来,网银安全市场的变化还是很明显的,这主要是因为网上购物和理财的兴起将众多的线下用户带到了线上,而身份信息泄露及短信被劫持等安全问题的频繁出现,也让大家更乐于使用有硬件介质进行安全防护的网上银行,尤其对于大额交易客户和对资金安全敏感度较高的用户来说。目前大多数银行也都升级到了更为安全的二代key和挑战应答动态令牌。” 赵冬柏首先介绍到。


视频专访飞天诚信产品总监 赵冬柏

  网上银行经历了前几年的高速增长之后,2013年以来,网上银行新增用户数量的增长相对稳定,因此银行的发力重心逐渐转向客户活跃度的提升,通过丰富服务场景、优惠费率、线上营销与线下网点体验相结合等措施来培养客户使用习惯、促进网银交易活跃度和黏性的提升。赵冬柏讲到,“可以预见的一点,电商的持续火热与网络理财产品的日渐丰富,将推动网上银行交易规模继续保持稳定增长。”

  移动互联网下的网银发展趋势

  传统行业的互联网化尤其是移动互联网化是一种趋势。赵冬柏介绍说,目前手机银行已成为商业银行移动金融的一个发力点,手机银行享受的优惠力度要比网上银行还要大,随着手机银行用户数量的不断增加,安全问题也逐渐受到了使用者的关注。

  飞天诚信作为全球最大的USB key和动态令牌产品的供应商之一,一直着力于下一代产品的自主研发,在移动平台新产品研发上投入了很多的资源,并于2008年将音频key方面的技术成果提交了专利申请,并获得授权证书,是国内首家提交音频key专利申请并获得授权的企业。

  同时,根据市场需求和用户反馈不断调整产品策略,先后推出了服务于手机银行的安全硬件介质,耳机二代key和蓝牙二代key。这两款产品的安全核心和现在网上银行使用的二代key一致,因此安全防护等级也非常高,可以很好的保障手机银行的应用安全。

  谈及移动端产品形态的选择原因,赵冬柏表示,我们在移动平台新产品上做了很多的产品研发工作,移动终端上使用比较广泛和通用的接口包括耳机、蓝牙、WIFI以及安卓设备的micro USB和苹果接口,这些接口是最为常见和通用的,我们针对这些接口都进行了相应的产品研发。而从通用性上来讲,耳机、蓝牙、WIFI这些接口更为通用,而WIFI因为传输距离远,容易被窃取等原因不适合进行安全方面的应用。

  赵冬柏继续谈到,对于苹果接口和安卓设备的micro USB,除了接口对于平台的局限性之外,还有一些问题也制约了基于这两个接口的安全产品的市场接受度,首先是使用苹果接口进行数据通讯的产品内部需要包含苹果的认证芯片,同时需要购买苹果的标准接口配件,这些费用比较高,也会增加最终产品的成本。而安卓设备OTG功能只在安卓4.0以上版本的部分终端中支持(受限于硬件),通用性不高。所以最终我们选择了蓝牙和耳机进行移动平台安全介质的开发,并推向市场。

  移动互联网下的网银安全如何选?

  赵冬柏表示,蓝牙key和耳机key是传统二代key的应用扩展,安全核心和二代key是完全相同,只是采用了移动接口(蓝牙或耳机)和USB双接口设计,这样既可以兼容二代key的应用需求,又可以在移动平台端使用。

  飞天诚信在这两款产品的设计上充分考虑了市场需求,使产品应用更加灵活,采用了分体设计的创新思路,由一个二代key主体和两个可以选配的通讯接口背包:蓝牙背包和耳机背包组成。用户可以通过选配不同的背包模块来实现耳机key和蓝牙key的功能。

移动互联网时代的网银安全应对之策
▲图示:上图为耳机Key的背包和二代key主体

  对于目前大部分网上银行的二代key和动态令牌的选择,赵冬柏谈到,两个产品相比较,key安全性更高一些,动态令牌没有物理接口,不需要与设备连接,对于平台的兼容性会更好。所以建议两个都选择,用户可以在使用时根据实际情况选择使用。

  移动互联网下的网银支付变革

  赵冬柏向笔者介绍到,支付的改变是随着市场环境而发生变化的,目前的市场环境除了我们说到的移动平台快速发展,还有金融IC卡的普及,key和OTP产生是为了解决磁条卡时代的网络身份认证问题,线上和线下认证介质是分离的。而key的安全核心其实是智能卡芯片,所以在智能卡时代,基于智能卡本身的身份认证会是一个必然趋势,这样可以使线上和线下的认证介质保持一致,而智能卡本身无法直接与PC和手机相连接,所以通过支付终端作为金融IC卡和PC的联通媒介,与智能卡相结合的支付终端将会成为将来主流的支付方式。

  基于IC卡趋势的发展,飞天诚信还推出了迷你付终端产品,可以支持金融IC卡通过接触面和非接触面进行交易,目前这款产品已经通过了银联认证。

  未来的移动支付离不开两个关键点就是安全和便捷。赵冬柏谈到,支付的安全和便捷就像是一对共存的矛盾体,需要在二者之间选择一个平衡点。从便捷角度上来说,手机代替我们的钱包会是一个趋势,从安全角度上来说,支付过程中物理安全介质的存在才能更好地解决便捷所带来的安全问题,所以带有物理安全介质的移动支付会是未来的一个发展方向。(完)

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部