银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 中国银联支付应用软件安全认证/ 商业银行应用程序接口检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)/ 信息安全风险评估/ 信息系统安全评估咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
你有密码记不住的困扰吗?哈哈哈哈哈。逛问答社区碰到网友同问,“密码太多记不住怎么办啊”,竟有种惺惺相惜。今天的年轻人尚有这个烦恼,更别说是上了岁数的群体。试想一下,如果买车需转20万,手机银行云证书密码忘了,这得多尴尬。
大额转账,无论从监管合规,还是银行内部风控层面来看,都会受到相对更严的限制。为了确保交易安全,当前,用户使用手机银行进行5万元以上大额转账的常见操作模式是,除了输入6位交易密码,还要输入至少8位以上的云证书密码进一步验证身份。
敲黑板!2016年,央行发布《关于加强支付结算管理防范电信网络信息违法犯罪有关事项的通知》(银发[2016]261号),第(九)条明确指出:除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。
有网友表示,8位以上的云证书密码?脑容量有点不够用啊啊啊!如果转几十万元,不用输云证书密码,同时安全无后忧,有这种神操作吗?科技Buff加持,大连银行手机银行新升级的这个功能,你值得拥有!
2020年8月,为了让用户在移动端大额转账时操作更方便、更快捷,避免忘记云证书密码造成的麻烦,大连银行与中国金融认证中心(CFCA)合作,对手机银行APP转账汇款功能进行了优化,实现了指纹代替云证书转账密码。用户只需要将大连银行手机银行APP更新至最新版本,并开通指纹转账功能,即可体验转账汇款时“指纹代替云证书密码”新功能(→开通与使用方式https://mp.weixin.qq.com/s/f-wxe09mhHEmRMGO6SLqpQ)。
2017年,大连银行在手机银行上线了CFCA快速安全身份认证云证书应用系统(以下简称“FIDO+云证通”),此次功能升级主要对该系统的其他功能进行了开放。
---------------------- 我是认真打造Buff的分割线----------------------
在移动端大额转账业务场景,常见的安全认证方式都有各自的不完美:安全令牌安全性较高,但交易时用户需要随身携带设备,使用中仍有不便;短信动态验证码,方便易用,但安全性较低,不满足央行“261号文件”中的相关规定。
FIDO+云证通双重认证模式,延续了生物识别认证的便捷性,有效增强了安全性,可广泛应用于银行、证券、保险、O2O、物联网、电子商务等领域的强身份验证业务场景。截至目前,CFCA FIDO+云证通客户已覆盖天津银行、郑州银行、晋商银行、吉林银行、亿联银行、中国银联云闪付等近70家机构。
FIDO+云证通结合了FIDO快速身份认证系统与云证书应用系统:前者遵循FIDO-UAF 1.0规范,提供基于指纹认证、脸部识别(+活体识别)、声纹认证、刷眼/虹膜认证等多种生物识别认证方式;后者采用云端数字证书存储及私钥分离存储方式,用户可随时随地签名,无需额外携带硬件设备,合法身份认证和交易安全性均有保障。
以银行转账为例,用户使用指纹等生物识别方式经FIDO认证登录手机银行后,再用指纹等生物识别方式进行交易签名完成转账。这种“先生物识别,后云端签名”的双重认证模式具备以下特点与优势:
(1)使用体验方面,转账方便,无需记住复杂的云证书密码。
(2)隐私保护方面,采用本地生物识别认证方式,生物信息不出设备终端,防止用户隐私泄露风险。
(3)业务安全方面,从FIDO认证“你是你”到云证书认证“你是谁”,进一步明晰了交易主体身份,加强交易数据的抗抵赖性。
(4)业务合规方面,在FIDO认证基础上,通过云证书将可靠电子签名嵌入交易报文,符合央行“261号文”针对验证方式的有关规定,也使签名行为符合《电子签名法》,保障司法取证。
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274