本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

CFCA网络身份认证平台助力移动应用安全

字号:

CFCA网络身份认证平台助力移动应用安全

  随着互联网的普及和发展,移动互联网以其便捷、方便的特点已经逐渐成为当今最流行的通信手段之一。目前用户对互联网的依赖越发强烈,移动互联网活跃用户规模已达到11亿,其中人均单日App使用时长已经接近5小时,中国市场上APP数量超过406万个,各行各业的业务规则需要支持移动互联网应用已经成为未来发展的趋势。同时,伴随着移动互联网的普及度越来越高,开放性越来越强,移动互联网的安全问题也变得日益严峻,身份认证作为信息安全防护的第一关,起到了至关重要的作用。

  2016年6月28日,国家互联网信息办公室于发布了《移动互联网应用程序信息服务管理规定》(以下简称《规定》),《规定》将网络实名制分成两大层次:一是要求 App 提供者对注册用户的实名制,明确要求APP提供者应当遵循“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证;二是要求 App 商店对上架应用提供者信息的实名制审核。2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式开始实施,其中《网络安全法》第二十四条,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”《网络安全法》是我国网络领域的基础性法律,为网络实名制的实施提供了坚实的法律基础,同时其对于互联网实名制的要求,也会促进基于互联网的实名认证技术的发展。

  网络实名认证大多依托于用户已有身份凭证,不同场景、不同类型的应用对实名认证的要求也有所不同。例如,微博、直播、淘宝等平台只需通过绑定手机号即可满足实名认证的需求;微信、支付宝、直销银行等一类用于支付业务的应用,一般需要绑定一张银行卡来完成实名认证;对于另外一类应用,如信用贷款类,则需要更高要求的身份认证,可以采用身份证认证+生物识别等多种手段交叉认证或是线上线下相结合的方式完成用户的身份审核。不同实名认证方式在认证模式和技术实现上存在一定的区别,进而产生实名认证程度有强弱之分,互联网业务平台可根据自身的业务需求和应用场景选择不同的实名认证方式。

  中国金融认证中心(CFCA)为满足互联网业务平台的网络实名认证需求建设了网络身份认证平台,平台以权威数据为基础,可信身份认证技术为核心,致力于为客户提供一站式、多维度、综合专业的网络身份认证产品,可提供基于手机号、银行卡、身份证、OCR识别、人脸识别、企业大数据分析、网银数字证书等多种身份认证服务,解决个人用户及企业用户的在线实名认证问题。

  其中,基于网银数字证书的身份认证服务为CFCA特色服务,其服务基础为CFCA发放的海量网银证书。依据《网上银行系统信息安全通用规范》相关说明,客户在商业银行等金融机构办理的以UKey为载体的数字证书,可将其作为客户身份认证因素之一。通过CFCA网络身份认证平台,互联网相关机构无需再关心如何发放证书,利用各商业银行颁发的数字证书即可完成用户的实名认证。用户使用网银数字证书的方式完成身份认证,然后连接CFCA云证书服务,将与网银数字证书绑定的云证书下载到手机的硬件安全区域中,由此用户可在移动互联网相关平台简单、快捷的完成关键交易签名、电子合同签署等业务。

  CFCA网络身份认证平台经过多年的高效稳定运营,先后为互联网金融、供应链金融、互联网征信、传统金融(银行、基金、信托)、电子政务、电子商务等行业提供多层次、适应多场景的网络身份认证服务。截至目前,接入CFCA网络身份认证平台的移动端应用已超过百家,提供身份认证核验超过3500万次。互联网业务系统只要有在线实名认证需求,只需要一次接入,就可以使用多种认证方式,既能满足通用性要求,又能满足安全性和合规性要求。CFCA网络身份认证平台将为建设中国特色的网络可信体系起到重要的支撑作用。  

  作者:位博

责任编辑:韩希宇