1. <s id="a4rkk"><tr id="a4rkk"><u id="a4rkk"></u></tr></s>

      1. 首頁 - 銀行 - 銀行新聞 - 正文

        比刷臉更安全?看數字證書如何守護網絡支付

        關注證券之星官方微博:

        (原標題:比刷臉更安全?看數字證書如何守護網絡支付)

        曾經的出門四件套——“身手鑰錢”,現在很多人讓“錢”退居二線。歸根結底,得益于網絡支付的高度普及,“手”把“錢”的活兒也干了。

        但是,經常使用網絡支付的人也難免產生這些疑問:網絡支付存在哪些安全隱患?如何讓網絡支付更安全?

        網絡支付存在哪些安全隱患?

        支付身份難認定

        網上支付,雙方互不見面,給釣魚詐騙等違法活動留下了生存空間。例如,不進行身份認證,用戶無法判斷支付頁面是否是黑客偽造的釣魚網站。

        支付信息的泄露和篡改

        支付賬號、密碼等隱私信息在網絡傳輸過程中就可能被攻擊者竊取,之后攻擊者可冒充他人進行網絡支付。金額、支付單位等信息也可能因泄露遭到篡改、偽造。

        支付行為遭抵賴

        紙質合同、契約、單據確保了支付行為具有法律約束力,不可隨意抵賴,但網絡支付行為的認定脫離了紙質文件,可能出現支付行為完成后發送方否認付款或接收方否認收款等情況。

        網絡支付需要解決哪些安全需求?

        綜上所述,網絡支付的主要安全需求可以歸納為

        保證網絡資金結算雙方身份的認定;

        保證支付信息數據的私密性;

        保證支付結算數據的完整性及不可篡改性;

        保證網絡資金支付結算行為發生及發生內容的不可抵賴性,即建立一種信任機制,確保網絡支付在真實、可靠、安全的環境下進行,同時合法合規。

        如何讓網絡支付更安全?

        數字證書正是可以構建信任機制、滿足網絡支付安全需求的一種產品。

        數字證書之所以可以保護網絡支付安全,主要基于如下特性:

        合法性

        由合法的第三方CA(即電子認證服務機構,Certificate Authority)頒發的數字證書可通過技術手段建立網絡支付各方的信任關系。在我國,CA的合法性由工信部頒發的《電子認證服務許可證》和國家密碼管理局頒發的《電子認證服務使用密碼許可證》這兩項資質確立。

        唯一性

        每張數字證書中都包含證書序列號及其對應的密鑰,這些信息或數據均具有唯一性。受信任的權威CA會先對證書申請人進行身份審核,防止冒名頂替,可以用于確保網絡支付各方身份和支付網頁的真實性。

        保密性

        數字證書采用PKI技術體系,在加解密中使用非對稱算法。用戶持有一把私鑰,用它進行解密和簽名;同時持有一把公鑰,并由本人公開給一組用戶共享,用于加密。公鑰做加密,僅能使用對應的私鑰進行解密。當發送保密數據時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣數據就可以安全傳送,即使在傳送途中被攻擊者截取,攻擊者也會因沒有私鑰而無法解密數據。

        防篡改

        使用數字證書對數據進行電子簽名后,如果數據內容有修改,電子簽名即會失效,通過電子簽名驗證即可發現數據篡改。這就保證任何支付參與方對支付信息的任何篡改都會被發現。

        抗抵賴

        發送方使用自己持有的證書私鑰對信息簽名,由于私鑰僅為本人所有,該簽名難以被偽造,保證了支付信息是由發送者本人簽名發送的。此類簽名即數字簽名,它是電子簽名的一種實現形式。不過數字簽名要對網絡支付行為形成法律約束力,起到“白紙黑字”的效果,還需符合《電子簽名法》中對可靠電子簽名的要求:“專有?胤来鄹摹

        這其中的關鍵是電子簽名人對電子簽名的專有?。合法的第三方CA獨立于支付行為之外,使用其頒發的數字證書進行數字簽名符合《電子簽名法》規定。所以無論是哪一方,在支付行為完成后,均因該簽名而不可否認所簽名的付款或收款的金額、時間等信息。如在日后出現糾紛,該數字簽名還可作為司法證據使用。

        數字證書和生物識別,誰是網絡支付安全最優解法?

        數字證書的特性使它成為創建真實可信、安全合法的網絡環境的一項重要手段,因此被廣泛應用于網絡支付。

        得益于生物識別技術的發展,刷臉支付、指紋支付等便捷的網絡支付技術在當下頗為流行,但這些技術的精確度、安全性仍需進一步提升。

        綜合安全性、可靠性、精準性、便利性后,數字證書仍是目前保障網絡支付安全的最佳選擇。而將數字證書與FIDO等生物識別技術相結合形成的安全解決方案,也將可提供更堅實、便捷的網絡支付安全保障。

        微信
        掃描二維碼
        關注
        證券之星微信
        APP下載
        下載證券之星
        鄭重聲明:以上內容與證券之星立場無關。證券之星發布此內容的目的在于傳播更多信息,證券之星對其觀點、判斷保持中立,不保證該內容(包括但不限于文字、數據及圖表)全部或者部分內容的準確性、真實性、完整性、有效性、及時性、原創性等。相關內容不對各位讀者構成任何投資建議,據此操作,風險自擔。股市有風險,投資需謹慎。如對該內容存在異議,或發現違法及不良信息,請發送郵件至jubao@stockstar.com,我們將安排核實處理。
        網站導航 | 公司簡介 | 法律聲明 | 誠聘英才 | 征稿啟事 | 聯系我們 | 廣告服務 | 用戶反饋
        歡迎訪問證券之星!請點此與我們聯系 版權所有: Copyright © 1996-
        欧美A大胆

        1. <s id="a4rkk"><tr id="a4rkk"><u id="a4rkk"></u></tr></s>