钱袋宝扩展卡支付安全技术概览

2019年04月25日 来源:

近年来,随着智能的迅速普及,移动支付成为热门话题,各类移动支付产品层出不穷。作为安全领域的产品,移动支付涉及到了用户的资金安全,因此受到了用户的格外关注。基于PC环境的络支付,经过前些年的发展,逐渐暴露出诸如病毒、钓鱼站等安全问题,因此,当普通用户拿到一款移动支付产品时,首先关心的是:安全吗?

事实上,与PC系统相比,系统更加封闭,黑客可以利用的技术漏洞更少。而众多厂商为了保证移动支付的安全性,使用了各种先进的安全技术,移动支付总体上达到了相当高的安全标准。近年来,国产低功耗安全芯片技术取得了长足发展,为研发低成本、高安全的移动产品奠定了基础,使国内支付的春天提前来临。

目前国内移动支付方案提供商众多,产品繁杂,总体而言,可分为有硬件保护和无硬件保护两大类。有硬件保护方案一般采用金融级安全芯片,对传输的数据进行加解密,安全性更高,被视为移动支付产业未来的发展方向。本文将通过剖析一款典型的有硬件保护产品——钱袋宝扩展卡,来分析各种用于移动支付的安全技术。

首先,什么是钱袋宝扩展卡?

从外观上看,钱袋宝扩展卡是一张0.125毫米的超薄金融智能卡,可加载最多10张加密的银行卡信息。用户无需更换现有的和卡,只需把钱袋宝扩展卡粘贴到卡上,就可以通过便捷的STK|UTK菜单来操作各项金融功能。借助的无线通信技术和覆盖全国的移动通信络,可变成随时、随地、随身的个人金融支付终端,持卡人可以享受足不出户的金融支付服务。

钱袋宝扩展卡采用了哪些安全措施:

1. 物理安全

从本质上讲,钱袋宝扩展卡是一张典型的智能卡,符合ISO7816国际规范中针对有毒性、耐化学性、温度稳定性、湿度、光、污染、紫外线、X-射线、电磁场、静电等要求北京网络营销公司
。通电工作后,内置的COS(Chip Operating System)系统对卡内信息的存储和访问权限都进行了严格设置,外部指令无法读取卡内敏感数据信息。

2. 操作界面安全

智能逐渐普及,很多用户开始担心,自己的是否会感染病毒?Androidroot后、iPhone越狱后是否安全?自己下载的应用程序是否是官方版本?这些担心对于钱袋宝扩展卡来说都是多余的,钱袋宝扩展卡只能通过单一的7816指令与外界进行通信,目前各类操作系统对7816指令的调用权限管理得非常严格,所以中的应用程序无法通过调用7816指令来嗅探扩展卡中的信息。

事实上,用户在实际使用时无需下载任何应用程序客户端,只需也只能通过自带的STK|UTK菜单来操作各类金融应用。即使将来用户的操作系统被破解,感染恶意病毒,存储在钱袋宝扩展卡中的金融信息也不会失窃,因为钱袋宝扩展卡芯片内部设置了自我保护的熔断器机制,当遭到DPA/SPA等暴力破解时,芯片会马上自动熔断内部所有电路。

3. 多重密码保护

钱袋宝扩展卡在安装到用户后,一旦添加银行卡,将被强制要求设置登录密码。用户每次进入钱袋宝扩展卡的应用菜单都必须输入登录密码进行登录;钱袋宝扩展卡采用了超时自动退出设计,用户登录后,30秒内无操作将自动退出应用系统。当涉及银行卡操作,如转账、查询、消费时,必须输入相应银行卡账户的付款密码。

对于异常终端用户,钱袋宝服务器端可实现对于终端的快速锁定,对于锁定终端,用户即便拥有登录密码也无法登录进入钱袋宝扩展卡应用系统,直至卡片的锁定状态解除。

4. 与卡绑定

普通用户对移动支付产品的一个常见的问题是:如果我的丢了怎么办?钱袋宝扩展卡采用了金融芯片与卡一一绑定的策略,一旦激活使用,钱袋宝扩展卡只能在绑定的那张卡上使用。如果丢失,用户只需要新办一张卡,原来的钱袋宝扩展卡就会失效。

5. 实名认证

钱袋宝扩展卡启用了严格的实名认证流程,用户安装激活产品后,必须输入真实的姓名、身份证号码、身份证有效期等实名信息,通过验证后才能启用金融功能。同时,只有用户本人名下的银行卡才能绑定到钱袋宝扩展卡进行金融消费。

若用户愿意提供身份证复印件,将可获得更好的业务体验,如提交身份证复印件进行实名认证的用户,可以比未提交的用户获得更高的资金使用限额。

通过这类实名认证措施,既有效降低了金融欺诈风险,也让用户实实在在地感觉到了产品的安全,使用起来更加安心。

6. 通信及应用数据安全

钱袋宝扩展卡通过短信与后台进行通信,但不是我们常见的文字明文短信,而是经过加密的数据短信。

钱袋宝扩展卡的密钥体系完全遵循《中国金融集成电路(IC)卡规范》,对数据短信内容、报文的关键应用数据域,采用加密算法进行了加密传输并计算报文鉴别码,保证数据的安全传输,并通过通信层和应用层的报文校验码,保证数据短信内容在终端卡片和后台之间数据传输的完整性。同时,在个人化时每张卡片将由服务器端动态生成一个唯一的终端芯片序列号,终端芯片序列号作为应用报文数据的报文鉴别码计算因子,进一步加强卡端的加密级别,同时达到对卡端身份的确认作用。

安全、便捷两不误

衡量一个移动支付产品好坏的基本要素就是安全和便捷。钱袋宝扩展卡集成了多种先进的安全技术,既充分保证了用户金融数据的安全,又保留了极简的使用体验:无需安装客户端,全文字菜单操作,适配性极高。

由于强调了人性化体验,其操作方法可以在一两分钟内掌握,每个人可以很快适应。而且囊括了用户们最为需要的各种便捷性支持,更在功能实用性上做了非常全面的布局。真正做到了安全和便捷的结合,因此也获得了市场的良好反响。

相关文章
  • 俄媒体称中国99G坦克性能压倒俄制T80
    俄媒体称中国99G坦克性能压倒俄制T80

    俄媒体称中国99G坦克性能压倒俄制T-80[图]“和平使命-2009”联合演习参演坦克。俄罗斯装甲车辆日前刊文指出,在中俄“和平使命-2009”联合演习过程中,中国最新型的99G式主战坦克将首次与俄军现役的T-80主战坦克同台竞技。不过,第一次参加国际性演习的99G式坦克...

  • 我市稳步推进改革试验工作市级行政审批事项大幅减少黄冈新闻网
    我市稳步推进改革试验工作市级行政审批事项大幅减少黄冈新闻网

    我市稳步推进改革试验工作市级行政审批事项大幅减少添加时间 : 9:38:00作者 : 胡晓军 来源 : 黄冈—《黄冈》  黄冈(黄冈)消息胡晓军报道:7月3日,从市政府有关部门了解到,今年上半年我市稳步推进改革试验工作。目前,全市市级行政审批事项由477项减少至1...

  • 明年2月3日烟花爆竹开卖
    明年2月3日烟花爆竹开卖

    与去年相比,品种更多,价格也会更低临近年底,烟花爆竹运输和销售旺季即将到来,何时能买到正规的烟花爆竹?市民想做烟花爆竹生意要具备哪些条件?12月23日,太原市安监局就2010年春节期间,烟花爆竹零售点的设置、经营者注意事项等做出具体规定。随后,...

  • 一带一路规划将亮相连云港入列沿海口岸建设项目
    一带一路规划将亮相连云港入列沿海口岸建设项目

    今日3月25日讯 (首席 杨锐冰) 备受关注的“一带一路”规划实施方案,将在本周(3月26日至29日)召开的2015年博鳌亚洲论坛上发布。获悉。受此利好消息提振,昨天,连云港(601008)在尾盘涨停,报收11.65元,释放重大发展机遇信号。“一带一路”规划将亮相连云港入列仅...

  • 市一医院开展内镜下微创保胆取石术取得良好效果
    市一医院开展内镜下微创保胆取石术取得良好效果

    日前,九江市第一人民医院肝胆外科经过大胆探索,在反复学习、准备的基础上积极开展内镜下微创保胆取石术,并取得了良好效果。据了解,保胆取石就是保留胆囊,取出结石。该技术使用胆道镜作为手术的主要工具,将胆囊内的图像放大8~10倍。使手术者可以看清...

  • 广州成都济南三大军区近日密集军演
    广州成都济南三大军区近日密集军演

    闽南9月4日讯 近日,广州、成都、济南三大军区分别举行了实战演练,各作战部队通过多种战法训法,有效提高了部队实战化水平和指挥效能。广州军区在东南沿海某地域,组织师旅级两个作战单元,展开了实兵自主对抗演练。参与演习的两支机械化步兵师、装甲旅...