随着互联网移动化、智能化时代的来临,移动终端安全需求不断提高,对安全产品提出了更全面的要求:不仅要防护能力过硬,还应适配各类机型,实现全场景覆盖,完善用户体验。“马力强”、“全地形”、“上手快”正在成为安全产品的标配属性!
基于以上需求,中国金融认证中心(CFCA)整合移动安全领域两大明星产品:云证通和手机盾,推出移动金融安全扛鼎之作:云签盾。目前,云签盾入选北京金融科技创新监管试点第二批项目应用。中国工商银行、中国民生银行、浦发银行等多家机构已上线使用,用户反馈良好,市场反响热烈!
云签盾以CFCA移动安全明星产品——云证通为基础,结合CFCA另一强势移动安全产品——手机盾,两大移动安全解决方案取长补短,两者优点合于一体。云签盾产品特点包括使用协同签名技术、自适应终端硬件安全能力的特性、接入设备认证体系的反欺诈能力等,将给予终端更好的移动安全保障。
01 终端适配
云签盾集合两大产品的优势功能后,成为了真正的移动终端全环境解决方案。移动端业务的安全需求痛点主要在机型覆盖率、数据安全、应用场景、用户体验和接入难度这几个方面,云签盾拥有支持全部移动终端硬件的能力,通过判断终端硬件的SE、TEE、REE安全环境,选择自适应数字证书的管理方式,以此实现机型全覆盖。
02 安全性能
一直以来,如何保证移动终端安全持有数字证书是埋在每个用户心里的顾虑,而云签盾在不限制机型的前提下打消了这个顾虑。除去数字签名对业务数据的防抵赖、防篡改等数据保护功能之外,云签盾通过分散密钥的方法和SE、TEE安全环境,保护存在于终端硬件中的数字证书,其安全能力可媲美硬件UKey。
03 身份验证
云签盾通过接入设备认证体系,对每一台设备进行认证,强大的反欺诈能力杜绝了不法分子通过盗取、冒用用户信息和模拟用户移动终端环境申请数字证书的行为。在这个基础上配合FIDO+的指纹识别、3D人脸识别等生物识别技术,为移动互联网应用提供了基于生物特征识别+PKI高强度密码认证+设备认证的复合身份验证方式,实现了高安全性并保障司法取证,可广泛应用于银行、互联网金融、O2O、物联网、证券、电子商务等领域。
04 场景覆盖
云签盾支持多样化的应用场景,包括不限于手机银行交易、转账场景,网贷合同签署、在线验证场景,移动OA身份认证、业务签名场景,票据业务用户认证场景等。只要是需要电子签名的场景,云签盾均能满足用户安全需求,甚至可以让移动终端替代传统UKey,与PC端结合实现移动终端数字证书签名。
05 用户体验
用户体验上,云签盾继承了云证通和手机盾轻量化、兼容性强、便捷易用的特点,作为接口类产品能简单快捷地接入任何应用场景,数字证书的申请、下载、使用和管理场景可以自主化设计。即便是复杂的应用,云签盾功能改造成本也保持在一个较低的限度,同时可以给予终端用户良好的使用体验。为了满足不同客户的需求,云签盾支持云服务和本地自建两种集成方式,并且支持云证通升级云签盾,给客户提供更多的方案选择空间。
安全之重,势如泰山。CFCA始终坚持以数字安全为基础,开展新型数字安全生态的建设与服务模式的创新。目前,CFCA云签盾产品理念超前、功能全面、运行平稳,获得金融监管部门和市场主体机构的高度认可。未来还将继续前行,为客户提供更加安全、便利的服务!
来源:中国电子银行网