前文《浅谈移动认证安全(一):手机在手,银行卡我有,钱怎么没了?》说到,近期朋友圈已经被各类银行卡盗刷盗转事件刷屏,导致大家对于移动支付、移动认证的信任程度大幅降低,几乎到了人人自危的程度。
央视多个节目集中报道了不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗取用户钱财、盗刷用户银行卡。节目收视率很高,分析深刻、严谨缜密、触目惊心!这一系列事件对整个金融行业和信息安全产业带来了很大震动,在社会上造成了恶劣影响。
面临这样的形势,我们怎么保护自己的财产!
不法分子通过三个步骤,获取银行卡信息,截取短信,最终完成盗转盗刷。在此过程中我们可以有针对性的进行防护,只要验证了关键步骤,多加几把锁,就可以大大提高攻击者难度,保护我们自己的财产。
我们能用上哪些“锁”:
手机设备安不安全?——验验“设备”
拿手机的人安不安全?——验验“人”
干的事儿安不安全?——验验“行为”
芯盾安全认证系统是由北京芯盾时代科技有限公司研发的用户认证安全产品。利用独有的设备指纹、生物指纹、大数据指纹技术,提供一套“立体”的身份认证服务,让认证变得更安全、智能、实惠。
设备指纹技术——用来验证“设备”
生物指纹技术——用来验证“人”
大数据指纹技术——用来验证“行为”
该产品通过芯盾安全认证、短信验证码加密、软件动态令牌等多种解决方案,可防范短信验证码拦截带来的风险,确保用户身份安全,有效防止银行卡盗转盗刷问题。在芯盾安全认证系统的保护下,即使用户银行卡信息已经泄露、短信验证码被坏人截获(木马截取、空中接口拦截、平台拦截、甚至用户被骗后主动告知坏人),该系统也能够有效识别,确保不法分子无法进行盗转盗刷。而且更关键的是,合法用户仍可按原有方式使用验证码,完全无感知。
设备指纹,怎么知道设备合法?那就要认出来设备、绑定设备。芯盾根据手机设备的特性,提取设备的“DNA”进行识别。用户的操作限制在自己合法的终端,黑客即使截取了你的账号、验证码也无用武之地。
生物指纹,终端合法了,但终端前面的人呢?就像互联网上不知道对面电脑前面坐的是“汪星人”一样,拿着合法移动手机终端的“人”也不一定是谁。芯盾采用生物识别技术,基于人脸、声纹、指纹来确定“人“是合法的。
大数据指纹,合法的人,干的事情不一定合法,尤其不法分子的行为与正常用户的消费行为总是能找出各类蛛丝马迹。芯盾通过大数据行为分析,可以识别出恶意行为,及时提示风险,阻断操作,对认证技术手段提供有效的补充。
芯盾安全认证系统就是这样,通过各类技术手段,环环相扣,互为补充,为用户的账户提供真正有效的保护。手机购物就是能这么放心!
