沃通CA亮相2018移動金融安全大會,推動加密郵件替代簡訊驗證
2018年11月15日,沃通CA攜密信(MeSince)郵件加密解決方案(www.mesince.com)亮相2018中國移動金融安全大會。沃通CEO王高華先生在本屆大會上發表了《加密郵件在移動金融安全上的應用》的主題演講,共同聚焦移動金融交易安全與資料安全,探討加密郵件在移動金融安全領域的應用。
隨著移動網際網路的普及,簡訊驗證碼越來越多的被應用於社交媒體、網站、論壇、遊戲、銀行金融和醫療等平臺上,通過簡訊驗證碼可以完成開通業務、支付款項、修改密碼、無密碼登入等敏感安全操作。在過去,簡訊驗證碼一直被認為是一種安全、便捷以及低成本的驗證方式。但隨著技術的進步,簡訊驗證碼的不安全性逐步暴露出來,GSM劫持、簡訊嗅探以及惡意APP和病毒植入等導致簡訊驗證碼洩露的途徑越來越多。目前我國已經出現多起銀行卡盜刷事件,被證實是因簡訊驗證碼洩露結合社會工程攻擊造成的。
圖片來自 h4ck0ne
在本屆大會的主題演講中,沃通CEO王高華先生提出了更加安全的驗證解決方案——通過加密郵件傳送驗證碼,取代不安全的簡訊驗證碼。王高華先生在演講中介紹道,密信(MeSince)提供基於S/MIME國際標準的郵件加密解決方案,通過密信API開放平臺可以免費開放API介面給銀行等機構,通過API介面自動郵件加密傳送驗證碼;終端使用者通過安裝密信(MeSince)郵件加密客戶端接收並自動解密郵件,通過全自動的無感加解密模式,安全便捷地獲取驗證碼。
與簡訊驗證碼不同的是,郵件加密傳送驗證碼,可以確保驗證碼在傳輸過程中全程加密,任何流量劫持或嗅探只能獲取到加密密文,無法解密獲取驗證碼,真正確保驗證碼的安全性和完整性;郵件發件人經過真實身份認證,直觀展示發件人資訊,可防止釣魚郵件仿冒和欺詐。
此外,密信(MeSince)郵件加密解決方案還可應用於找回密碼、賬單推送、郵件線上客服等使用者敏感互動應用。
找回密碼:通常賬戶都會繫結郵箱,如果使用者忘記密碼,系統會向郵箱傳送重置連結,或者直接傳送新的隨機密碼。如果郵件明文傳送,重置連結和隨機密碼很容易被洩露或篡改。通過加密郵件傳送重置賬戶密碼連結或新的隨機生成密碼,可以確保密碼找回的過程全程安全。
賬單推送:銀行等金融機構給使用者傳送電子賬單或各種通知都是明文郵件,不僅洩露了使用者的隱私資訊,而且帶來了使用者的賬戶安全問題,各種假冒銀行的欺詐郵件使得使用者紛紛中招而導致使用者財產損失。通過加密郵件給使用者傳送電子賬單等重要郵件,並附有身份認證簽名信息,幫助使用者有效識別欺詐郵件,保護使用者資料安全。
郵件線上客服:電話客服的成本不僅居高不下,而且不方便使用者提供截圖等反映網銀問題;現在的微信公眾號客服雖然方便些,但仍然存在未加密和身份被假冒等安全隱患。通過加密郵件為使用者提供線上客服,所有郵件往來都加密傳送,並且銀行的回覆郵箱附有銀行真實身份資訊簽名,每封加密郵件還帶有時間戳,能有效證明發件人身份及郵件往來的真實時間。
沃通CEO王高華先生的主題演講內容,吸引了現場來自金融、銀行、學術界等各權威機構代表的關注。與會代表在會議期間蒞臨沃通展位觀看密信產品演示,進一步瞭解密信(MeSince)郵件加密解決方案的詳情,並對密信(MeSince)全自動無感加密的模式表示讚許,其中一位與會代表評論稱,“郵件加密長久以來面臨的問題就是使用繁瑣,很難在實操中落地應用,而密信(MeSince)全自動加密方案,很好地解決了這個問題,在移動金融安全中引入加密郵件作為互動方式,將大有可為!”
沃通CA(www.wosign.com)是工信部許可的電子認證服務機構(CA),是專注於PKI技術的網際網路安全產品和服務提供商。沃通CA不僅提供全球信任的SSL證書、程式碼簽名證書等數字證書產品,同時研發基於PKI技術的硬體產品、軟體產品和系統產品,以及網際網路安全相關線上服務和解決方案,通過安全可信賴的產品、解決方案和服務,為個人使用者、企業使用者及各領域行業使用者解決網際網路安全與信任的相關問題。
瞭解更多相關資訊,關注沃通CA
電話:0755-8600 8688