至诚-中国金融理财门户网站 至诚旗下产品:股票直播室 | 至诚百宝箱 | 大圆普洱茶交易中心 | 至诚手机app | 股票行情中心加入收藏

阅读频道

新闻阅读 时事阅读 热点阅读

多因素动态认证技术SOTP:"互联网+金融"发展新需求

2016-08-04 11:19:23 来源: 投稿

  众人科技参加2016中国中小银行发展高峰论坛

  7月29日,2016中国中小银行发展高峰论坛暨第五届金口碑中小银行评选颁奖典礼在京举办。论坛以“转型·竞争力”为主题,近200位中小银行高管层、金融学术界、宏观经济界精英人士参加了此次会议。

  论坛上,上海众人网络安全技术有限公司(简称“众人科技”)与国家信息安全工程技术研究中心共同成立的身份认证联合实验室总工程师梅庆作为代表,就金融环境下的安全需求进行了主题演讲。他指出,场景金融是“互联网+金融”发展的必然趋势,而综合运用白盒密码技术,可以更安全地融入场景金融,并且让客户体验到场景金融的便捷与安全。

互联网金融发展

上海众人网络安全技术有限公司与国家信息安全工程技术研究中心身份认证联合实验室总工程师梅庆

  场景金融是以客户为中心,强调用户体验,随场景的变化而改变金融服务模式。梅庆表示,特别是在“互联网+”的新时代,人的一切活动都可能成为金融服务的场景。在移动互联技术的发展支持下,用户针对不同场景产生的消费需求,推动了场景金融的发展,涉及社交、零售、家装、租房、教育、旅游、医疗等多种消费场景,关系到人们生活的方方面面。

  在场景金融环境下,快捷支付成为主要形式,用户信息加验证短信成为普遍的认证方式,没有验证银行卡密码的过程,并不需要U盾、口令或网银,安全隐患较大。这就导致信息泄露日趋严重,相关的网络支付纠纷、财务损失和欺诈案件频发。

  针对这些问题,央行于今年7月发布《中国人民银行关于进一步加强银行卡风险管理的通知》(简称“通知”),对众多金融机构提出了新的安全需求。《通知》要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作,要求年底必须采用支付令牌化技术,以及多因素身份验证。

  在保证用户体验的同时,从技术上如何满足新规要求,成为金融机构发展中不得不面对的一个问题。此前,众人科技与国家信息安全工程技术研究中心成立了身份认证联合实验室,对相关问题进行联合技术攻关。作为联合实验室总工程师的梅庆表示,去介质化的白盒密码,是可靠的解决方案之一,而具有白盒密码特性的SOTP(Super One-Time-Password)技术可以满足金融机构的众多安全需求。“与黑盒密码不同,白盒密码不需要专门的硬件安全载体(SE)来存储密钥。其将密钥和算法完全融合在一起,具有普适性、便捷性、易部署等特性。”梅庆分析道。

  众人科技一直坚持“自主研发、自主设计、自主生产”的“国产化”发展战略,面向于移动互联网认证和支付安全的新需求推出的自主创新密码技术SOTP,是一种可重构多因素动态认证技术。此技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时可基于“一人一算法”+“一机一算法”+“一次一密”+“一时一密”的极高安全特性,与风险感知、大数据风控、主动防御机制、多因素认证等要素相结合,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。

  安全技术对于金融机构的发展至关重要。凭借丰富的信息安全服务经验,众人科技的技术和产品可以针对金融机构不同客户的不同应用场景和需求,提供不同的系统方案和配套产品。SOTP技术已成功应用于众多金融机构,为场景金融环境下的安全保障带来了新的变革,实现了安全与便捷的平衡。

互联网金融发展

众人科技参加2016中国中小银行发展高峰论坛暨第五届金口碑中小银行评选颁奖典礼

  另外,众人科技作为此次会议参会嘉宾,为提供最专业、最快捷金融服务的获奖银行颁发了“金口碑百姓银行奖”。“网络信息安全关乎国计民生,众人科技在身份认证领域技术开发与研究积累了将近十年的经验。未来,众人科技将一如既往地推动相关领域自主研发技术的发展,为‘互联网+金融’稳步发展保驾护航。”众人科技董事长谈剑峰表示。

  关于 众人科技

  上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年,是专业从事网络信息安全技术研发和产品生产的高新技术企业,国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。

  作为中国信息安全身份认证领域的领航企业,众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略,是国产信息安全标准制定的积极参与者和推动者,填补了我国在动态密码技术领域的多项空白,为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。

更多精彩