近日,網際網路安全協議OpenSSL爆出本年度最嚴重的安全漏洞Heartbleed,被形象地稱之為致命的「心臟出血」。被曝光的OpenSSL作為保障網絡通信安全和數據完整的一類安全協議,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,常用於電商、支付類接口等安全性要求極高的網站。利用這一漏洞,黑客就可以實時獲取到很多https開頭網址的用戶登錄帳號密碼,包括大批網銀、知名購物網站、電子郵件等。雖然,最新報告顯示,目前大部分網站已進行更新,修補了這一漏洞,但漏洞所造成的損失及危機依舊潛伏在網際網路安全領域中。
目前,國內網購用戶已超過3億,而此次「心臟出血」漏洞的爆發,無疑使大批用戶對其網際網路支付安全提出了更高的要求。作為國內領先的雲支付整體解決方案提供商,升騰自主研發的C818 銀聯迷你付,是一款專為網際網路用戶安全支付需要而設計的新一代金融IC卡網際網路支付終端。它以其終端讀卡輸密操作以及密鑰、證書獨立存儲設計,從源頭上遏制網際網路支付「心臟出血」漏洞以及相關木馬病毒、網絡釣魚等威脅。
終端讀卡輸密 從源頭保證支付安全
據了解,受此次「心臟出血」漏洞影響最大的就是眾多使用OpenSSL開源軟體包的https網站,例如知名的電商、支付類網站等。該軟體存在一個會致使用戶隱私洩露的嚴重漏洞。一旦用戶登錄https網站,其帳戶信息則會被黑客惡意盜取。
C818銀聯迷你付採取終端讀卡、PIN碼輸密操作,即持卡人無需通過電腦鍵盤輸入卡號和密碼,有效避免用戶信息被惡意截取的風險。並且交易完成後,終端上不保存任何敏感數據,因此不法分子也無法通過木馬病毒記錄、盜取鍵盤輸入的銀行卡相關信息。除此之外,C818採用基於銀聯雙向認證安全體系的安全通道,而非開源的OpenSSL,從源頭上杜絕漏洞的產生。且交易全程通過硬體全報文加密的方式,保證敏感數據密文傳遞,即使黑客惡意截取數據,敏感信息也無法被破譯。
獨立存儲 有效保障敏感信息安全
「心臟出血」漏洞不僅會致使帳號信息失竊,而密鑰失竊則更為嚴重。如果攻擊者獲得伺服器的私有密鑰,就能讀取任何發送到伺服器的信息,甚至能夠利用密鑰冒充伺服器,誘使用戶洩露自己的帳號密碼和其它的敏感信息。
C818銀聯迷你付內置32位高性能安全加密晶片,且密鑰、證書獨立安全存儲,有效規避密鑰被非法竊取的風險。該終端還支持RSA非對稱高強度安全算法、硬體國密算法以及終端產生公私鑰對,保證每次交易的數據都採用不同的密鑰進行加密後上傳,實現一次一密,有效保障敏感信息安全。
權威保障 具備完善的認證資質
升騰C818是首款通過銀聯官方所有應用測試的銀聯迷你付產品。該終端不僅通過個人支付終端安全檢測,更通過了銀聯卡網際網路支付終端安全認證、PBOC3.0、QPBOC3.0等權威資質認證。完備的認證體系凸顯出C818過硬的產品質量,進一步保障用戶的支付安全。
進入網際網路競爭時代,用戶的個人信息無疑成為黑客和無良商家追逐的焦點,如何更好地保障用戶帳戶安全,是金融機構包括所有支付產業鏈廠商亟待解決的問題。升騰資訊支付產品始終以最高安全標準為生產研發準則,為客戶提供更加安全和優質的產品和服務。
1