银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
随着移动互联网和智能手机的快速发展,移动端金融业务交易量与支付额持续快速提升,移动金融已成行业最具张力的利润增长点。在银行领域,包括手机银行在内的各类移动金融应用,面向不同人群与场景提供灵动便捷的服务。
在移动金融快速发展的同时,其涉及系统和信息的安全问题越发突出。一方面,手机等移动智能设备已深入到人们工作、学习、生活的方方面面,越来越多地涉及商业秘密和个人隐私等敏感信息;另一方面,移动金融涉及互联网服务端和移动用户终端之间的信息互联,传统安全防护手段已无法应对,移动安全技术和产品亟待升级更新。
那么,面对不断迭代的技术所带来的新型安全风险,有什么高效、可靠的手段和工具应对呢?
目前,CFCA手机盾正在金融领域广泛应用,同时也为移动办公、税务、执法记录等高安全、高可信需求场景增信助力。基于移动终端“TEE+SE”、“TEE+安全存储”等新技术,结合PKI数字证书体系,CFCA手机盾最大限度利用终端芯片级安全能力并采用轻量化的架构设计,在安全单元(SE)和可信执行环境(TEE)中实现认证、交易,在安全界面(TUI)实现PIN码输入、交易信息回显和确认,达到“所见即所签”的效果,并支持本地免密(可接指纹、虹膜和3D人脸),提升用户体验。
多行业应用场景
01移动电子签约
自国家发改委2020年4月发布“数字化转型伙伴行动”倡议以来,企业数字化转型加快,移动办公和电子签约更进一步成为市场热点。那么,移动办公的身份认证怎样才能实现审批全流程管理和操作可追溯?电子签约形成的电子合同怎样设计才能具有与纸质合同同等的法律效力?普通的移动终端能否实现抗风险的、机密性的和不可抵赖的操作环境?
CFCA手机盾的高安全性、高可靠性,可以消除大众对移动终端安全能力的质疑,结合电子印章技术,为企业与企业之间、企业与个人之间提供可靠电子签名,使得电子合同具有“与手写签名或盖章具有同等的法律效力”,在司法诉讼中具备书证的法律效力,取证和鉴定流程参照书证证据,方便快捷。
02 App安全通知消息
移动运营商提供的短信消息产品广泛应用于社会经济生活,仅金融行业每年在登录认证、身份核验、动账提醒、广告推送等短信使用方面投入便高达百亿。但短信消息的安全性一直为金融业和其他高安全需求行业所诟病。2020年的新闻事件《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》刷屏网络,引起社会各界广泛关注。
基于数字证书的手机盾使用终端安全绑定技术和PKI数字信封技术,保证只在消息接收终端的可信执行环境中验证身份、解密和显示明文消息。任何通信渠道方和第三方应用都无法获取明文消息。
03专用设备软件化
公安领域警务通、环保领域执法设备等专用设备每年采购维护成本居高不下。针对从事执法工作的公务人员或辅助人员,只需在高可靠身份认证、现场执法记录、现场数据采集等工作场景下采用手机盾技术设计客户端应用App,使用移动终端自带芯片级安全能力,包括安全身份认证、安全摄像头、安全屏幕等。不用采购软硬件一体的专用设备,即可达到与专用设备等效的安全级别,不仅可以降低成本,而且简化了管理方式。
金融应用情况
手机盾作为金融行业和支付机构的安全刚需产品,已在工行、农行、中行、建行及广大城、农商行得到应用。CFCA手机盾获得渤海银行、徽商银行、兰州银行、北京银行等全国性股份制银行和城商行的大力支持和积极采用。同时,基于CFCA手机盾的《基于移动终端可信环境的轻量化移动金融安全解决方案》获得2019年度银行科技发展奖三等奖。
产品安全合规
2021年,CFCA手机盾分别获得了国家密码管理局颁发的《商用密码产品认证证书》和国家信息技术安全研究中心出具的《手机盾产品安全性检测报告》,这两项资质的获得进一步证明了CFCA在移动安全领域的产品竞争力。
移动互联网深入社会生活的方方面面,万物互联时代,移动安全问题牵一发而动全身,需要社会各界高度重视、主动应对。作为以网络安全综合服务为核心的科技企业,中国金融认证中心(CFCA)将竭诚打造适用于多领域、多场景的移动安全产品、服务,与各行各业共同营造安全、可信的数字环境。
作者:鲁欣
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274