圖為“支付盾”
2009年10月,國內最大第三方電子支付組織支付寶開始向其用戶推廣一種用于登錄和身份認證的“支付盾”,其外形、功能與現在廣泛使用的網銀盾類似。用戶在使用支付寶付款的時候,在電腦上插入“支付盾”,即可有效保障支付寶賬戶資金的安全,防止電腦黑客和病毒程序非法侵入,盜轉用戶資金。
“支付盾”由握奇提供,采用握奇專利外觀設計,外形時尚,與普通U盤一樣大小,使用閃亮的金屬漆面,有橙、藍等多種顏色供用戶選擇。除了保障賬戶安全,其最大的特點是內嵌一個SD卡卡座,用戶可以將SD卡插入卡座,這樣“支付盾”也就變成了一個U盤,可以在電腦上方便讀取數據,并且U盤的容量大小也可以根據SD卡容量大小隨時調整。這種將“支付盾”與靈活性U盤功能結合起來的技術也是握奇的專利。 支付寶基于淘寶、阿里巴巴平臺支持,在第三方電子支付領域持續保持絕對領先地位,交易份額超過50%,截止2009年7月,其用戶已超過2億。隨著其用戶規模的不斷擴大,支付寶面臨的安全控制任務愈加艱巨。在第三方支付的交易過程中,貨幣支付是整個支付鏈的前端,用戶將資金打入第三方支付平臺中,然后使用該平臺進行資金支付,當用戶將支付操作完成后,才能進行下面的一系列資金操作,那么如何保證網上支付的安全性就成為了一個關鍵因素。
以往第三方支付采用的認證手段主要包括靜態密碼認證、動態密碼認證和數字證書的使用。這些手段在一定程度上維護了第三方支付平臺的信息安全。但是,隨著時間推移,道高一尺魔高一丈,靜態密碼面臨各種盜取木馬的威脅,早已變得不堪一擊;動態密碼仍舊無法解決身份認證的問題;相比前兩種認證方式更為安全的數字證書雖然采用了當下流行的PKI認證方式,可以有效解決身份認證問題,但是由于數字證書是以軟件形式存在的,自身的保管問題無法保證安全,黑客可以使用木馬程序盜取證書密碼,然后從用戶的計算機獲取和盜用數字證書。
針對該情況,支付寶于2007年開始探索采用金融領域廣泛使用的USB key產品作為“支付盾”。將數字證書裝載到硬件設備里,數字證書及運算密鑰存儲在USB Key內,運算密鑰是不可讀取的,只能被使用,因此不必擔心被黑客盜取數字證書。
握奇在USB Key產品研發生產方面具有豐富實踐經驗。眾所周知,數據安全,尤其是網上銀行安全,一直是握奇的主要優勢。早在1994年創立之初,握奇就將當時國際上尚在摸索的PKI(Public Key Infrastructures,公開密鑰密碼基礎設施)成功地運用于中國銀行“長城信用卡網絡授權系統”,該成果使握奇作為一家創業型企業得以生存,并獲得1997年中國人民銀行科技進步二等獎。1999年握奇再接再厲又自主研發了“PKI 智能卡”,并在中國海關總署“中國電子口岸執法系統”項目中得以成功部署,這讓握奇成為中國最早將PKI技術應用于智能卡的公司。
截至目前,握奇USBkey產品已在10余家銀行通過了測試并大量發行,如中國建設銀行電子銀行的“建網銀盾”、中國農業銀行電子銀行的“K寶”,中國銀行電子銀行的“光標小子”等。握奇的USBkey在網銀領域累計發行量已超過1000萬。
2009年3月,握奇開始與支付寶就“支付盾”進行合作。握奇及時響應支付寶和CA廠家天威誠信的需求,積極提供軟件開發服務,并幫助支付寶建設出一個統一、開放的支付盾平臺,成為首家通過該平臺測試的USB Key廠家。
“握奇提供的‘支付盾’主要針對年輕、時尚用戶群,我們也希望將來能在‘支付盾’產品內拓展多功能應用。”握奇產品經理胡先生表示。
目前,“支付盾”已經在支付寶網站上開始銷售,支付寶用戶通過網絡申請購買即可。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
李宏文是全球半導體業知名人士,此前曾在華虹國際、IBM等公司擔任高管。他描述的這一情況,發生在一個重大合并案宣布之后。幾日前,泰鼎與恩智浦(原飛利浦半導體)聯合宣布,前者將以公司股權作價,獲得后者旗下電視>>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/199506.html
網友點評
精彩導讀
科技快報
品牌展示