针对A银行的实际需求,芯盾时代基于自主研发的身份认证App、设备指纹、智能终端密码模块,对个人网银、支付App进行改造,提升身份认证的安全性。方案设计如下:
**1.身份认证SDK:**集成在个人网银、丰付宝App之中,统一管理各渠道身份认证需求,与服务端身份源对接,完成身份认证。
**2.设备指纹SDK:**通过设备指纹SDK自动采集设备特征,为每一台终端设备生成唯一的设备识别码。
**3.智能终端密码模块:**以SDK形式集成在丰付宝App之中,综合用户身份信息、设备信息生成唯一的密钥,对客户端与服务端之间的通信进行加密,保证信息的机密性和完整性。同时,采用白盒算法保证密钥在移动终端中的安全存储和调用。
客户价值
改造完成后,A银行统一了各个渠道身份认证的路径,强化了支付业务流程的安全,在保证安全的前提下提升了用户操作体验,获得了用户的好评。
1.提升身份认证安全性,保证交易安全
改造完成后,A银行统一了各个业务渠道的身份认证的路径,实现了对用户身份认证的标准化、规范化管理。借助设备指纹,A银行能够精准标识设备信息,实现用户账号与设备的强绑定,防范非法登录、非法操作。借助智能终端密码模块,A银行能够为用户创建包含身份信息、设备信息的密钥,提供U盾级别的身份认证能力,保障身份认证、线上交易的安全性。
2.简化用户操作,提升用户体验
改造完成后,A银行的用户无需再使用U盾进行线上交易,操作体验更佳。智能终端密码模块在用户首次激活设备时即可为用户创建唯一密钥,用户仅需线上操作即可完成对U盾的替换升级。
借助芯盾时代自主研发的白盒算法,密钥的安全性有了充分的保障。A银行的业务系统能够自动校验用户当前操作行为的合法性,无需用户反复进行登录认证操作,既保障了交易安全,又提升了用户的使用体验。
芯盾视点
当前,个人网银、手机银行App已经成为了银行的标配,银行也积极推进个人网银、手机银行App的安全建设,并在此基础上不断提升用户使用体验。A银行的此次改造兼顾了安全性和体验性,取得了良好的效果,对银行的业务安全建设有普遍的参考价值。