来源:蜘蛛抓取(WebSpider)
时间:2015-06-12 04:56
标签:
移动支付概念股龙头
对移动支付的一些简单安全探测 | WooYun知识库
对移动支付的一些简单安全探测
2013年互联网金融对的发展令人震惊。不论是网上银行、移动支付、三方支付、个人贷款都在迅速崛起。工作需要,上年12月初步探测(不能说研究)了下微信支付,其他小伙伴做的支付宝,现在就将探测到的一些成果比较后分享下。
概念性东西,例如不做过多说明,不了解的去看下百科。支付宝是小伙伴在研究我也不算很清楚,不过拿他测试的结果来和微信支付做下比对以更好的说明问题。
0x01 微信支付与支付宝钱包简单介绍
微信版本号:5.1
支付宝钱包版本号:7.6
微信支付的整体消费流程是这样子的:
微信账号---&绑定---&验证---&设置支付密码---&消费
为了更好的测试,我就绑定了自己的银行卡并消费。具体过程百科已经很详细贴个图说明下,绑定结果。大企鹅的绑定验证过程是怎样的呢?经过自己的测试我们不难发现验证过程是这样子:
1.初次绑定卡:
再次绑定其他卡相对简单只需要,预留手机、手机验证码。(这时候你会发现该微信只能绑定以第一张开户的户主的其他卡片,想绑定其他人卡与该微信对不起客官,不可以)。当以上信息同时满足时,银行卡便被微信绑定,支付时只需要
---&支付密码(6位数字)
不同的行银行卡最高限额不同。
支付宝钱包消费:
支付宝账号---&消费支付宝、消费信用卡、消费储蓄卡、消费余额宝
消费方式有三种:
1.复杂支付密码
2.数字支付密码(6位)
3.小额面密。
仍用一张图说明3种支付方式的依赖关系:
0x02 探测结果及比对
经过以上的消费过程,我们不难发现这些的全部过程我们的银行卡密码是完全没有用到的。ok,个人认为这些可称作快捷支付吧?那么我们的银行卡会不会被别人恶意绑定并消费呢?看微信给出的答案:可以。支付宝钱包给出的答案是:不可以。为什么呢?我们来分析下:
微信的绑定过程在上面已经了解过了:重新去注册个新的微信按以上步骤去绑定、消费。我们发现是完全行的同的。而且不同的微信账号,设置不同的支付密码去同时消费同一张银行卡。绑定过程:卡号+身份证+卡片预留手机号+手机验证码。做一个不要脸的假设,社工搜集(可以对自己的同事下手,哈哈)一旦搞定手机(借收机打个电话、也有小伙伴说补卡)你钱就没了。小心同事借你手机打个电话你的银行卡上的钱就莫名其妙的少了………… 恭喜你,他可以随意消费你的银行卡了。
卡号+身份证+预留手机+验证码---|---|--&钱少了
一个图说明下银行卡和微信直接多对多(一个微信可以绑定多个第一个卡片户主下的其他卡片)的关系:
那么支付宝钱包为什么不可以呢?我们都知道,注册支付宝的时候会有实名验证,而且你一但注册是不能二次注册的。而后期的消费过程中密码设置更是逐层要求相加。例如你想小额免密支付,必须有以上两个密码设置。支付宝安全首先从,根本抑制了以上微信中的问题。当然Tencent注册的底层基数已经不可能抑制,那么是不是从安全角度去思考是不是该比阿里做的好点呢?为了表明本次探测的真实性,贴几张探测过程中的图片证明:
同一张卡被不同微信绑定:
两个手机最后消费成功的证明:
根据上面的图标我们可以清晰的分辨事实的可行性。
本diaosi,在Java空白加上本身编程能力不强,所以没对相关apk做反编译。另外,对于微信银行做了简单探测,发现绝大数都是跳到自身银行WAP页面进行的相关操作,要想做神一步的研究需要伪造生成证书,过程较麻烦且数据量大,所以没有诸个测试。数据传输和数据存储部分没技术不过关没发现什么东西,有兴趣的小伙伴可以研究一下。本文仅仅起到抛砖引玉的作用,移动安全、互联网金融是热门,大家冲啊!
Yuen-Pui...
对移动支付的一些简单安全探测 | WooYun知识库...
argos jewellery boxes...
对移动支付的一些简单安全探测 | WooYun知识库...
kids Toys...
对移动支付的一些简单安全探测 | WooYun知识库...
貌似最重点的只有手机了。
一个身份证号可以注册多个支付宝,记得是5个上限
支付宝只能注册一次的小伙伴。而微信是随意的,文章中有分析的。
卡号+身份证+预留手机+验证码。有了这些信息,哪家电商不能恶意消费?
支付宝有实名,那我用这个身份证的实名重新注册一个帐号,重新绑卡即可。手机在坏人手里,这个场景目前是无解的。所有电商都一样。
移动互联网发展迅速,但是移动互联网的相关安全发展的没有那么快,总是 黑客攻击-&厂家防御。
感谢知乎授权页面模版订阅最新的管理资讯
热点搜索:
//移动支付
与移动支付相关文章
关注移动支付领域的实践和动态。在这里,您既可体验鲜活而精彩的移动支付案例,聆听专家对移动支付难点问题的解答,又可掌握实用工具,并紧扣前沿,与广大经理人和精英切磋移动支付之道。
&1...到第页
为深入了解制造业的创新状况,帮助制造业早日实现“中国梦”,《世界经理人》特此推出“2015中国制造商创新力调查”,热忱邀请大家踊跃参与。您的参与将是制造业“中国梦”梦想成真的关键一环!
合作媒体精选
关注世界经理人,与同行分享最新管理理念:&移动通信论文移动支付安全机制分析_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
暂无相关推荐文档
移动通信论文移动支付安全机制分析
阅读已结束,如果下载本文需要使用
想免费下载本文?
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢当前位置: &&
&& 信用卡微信还款安全吗?需要注意什么?
信用卡微信还款安全吗?需要注意什么?
发布者:luyc
来源:网络转载
在金融行业进入数字化、信息化的变革后,移动互联网浪潮改变了众多人的金融生活,通过微信载体完成信用卡事务的相关操作,成为时下最方便、最火爆的方式之一。随着使用微信的用户越来越多,微信上的客户用卡体验已成为移动互联网金融时代各大信用卡中心比拼的主要竞争点,提升微信还款便捷度即是其中最有效的竞争方式之一。部分银行纷纷发力信用卡微信客服业务,持卡人只需关注这些银行的微信平台账号,并绑定自己的信用卡、借记卡等,即可实现办理信用卡申请、账单查询、个人资料修改等众多业务。甚至有第三方机构还推出了信用卡微信还款业务,持卡人足不出户通过微信就可实现信用卡还款。
目前微信还信用卡已支持农行、建行、邮政、工行、招商等20多家银行的借记卡,通过这些银行借记卡可以给任何银行的信用卡还款。其中,中信银行、光大银行、民生银行、平安银行、农业银行和兴业银行6家银行能实时到账。尽管这种还款方式很&潮&很方便,但是,信用卡微信还款安全吗?
基于安全方面的考虑,其微信平台还款暂时只支持同名还款,即只能通过自己的借记卡给自己的信用卡还款。同时,首次使用某张借记卡还款时会进行安全验证,最大限度地保证还款安全。对于个人信息可能会泄露的问题,该客服解释称平台会以用户信息安全作为最高纲领,不会告知他人关于用户的姓名、身份证号码、银行卡及其绑定的手机号码等相关信息,在其平台的服务器上也不会显示。
对用户来说,在进行资金交易时,必须提高安全意识和警惕性。首先一定要认准账号加&V&标志,即为微信认证商户的官方公众号;同时在交易时要认准&微信安全支付&认证字样,只有这样才能确保支付安全。对于未经认证的公众号所发布的支付页面、链接等,用户需保持警惕。
第一招:隐私设置要注意个人信息不随便公开。微信中的&附近的人&这一功能曾受许多用户的热捧,由于该功能可对他人进行定位,业内专家建议用户在使用完该功能后应及时关闭,此外,用户应在隐私栏目中慎重设置朋友圈的权限,不随便对外公开个人信息。
第二招:在与他人聊天中,避免提及敏感信息。当聊天内容中涉及&账号、密码、转账、付款&等敏感信息时,建议用户不要在微信中回应,即便是微信中家人询问,也最好电话打过去问清是否属实。在收到微信提醒的同时,用户还应及时通过语音、视频等多种手段仔细核实对方的身份,确保聊天信息的安全、真实,保障财产安全。
第三招:设置手机锁屏密码。建议用户设置手机锁屏密码,微信支付密码切勿设置成与手机锁屏密码或者其他密码一致。据了解,他人拾获手机时如果想修改密码,必须通过原密码验证方可修改。如直接选择忘记密码并想找回,则需要同时验证卡号、有效期、姓名、身份证并使用银行预留手机号接收验证码方可找回。而本身微信支付中并不会显示已绑定银行卡的完整卡片信息,因此他人无法通过微信支付银行卡界面获取相关信息。如果手机、身份证、钱包同时丢失,用户可通过微信支付客服反馈情况,微信支付核实后会进行交易异常判断、账户紧急冻结等手段,保证用户账户安全。
对于&信用卡微信还款&这种推出时间不长,还属于新鲜事物的还款方式,其安全性仍待考量,如果市民在上面进行钱财交易,一定要谨慎,建议急于还款的市民可选择这种方式还款,其他市民可选择传统渠道还款。
声明:本文内容由网友发布,仅代表网友个人经验或观点,不代表本网站立场和观点。如果本文侵犯了您的知识产权,请与我们取得联系,我们会及时修改或删除。
网友评论您也可以
您可以输入250个字
P2P网贷产品
年化收益率
年化收益率
年化收益率
今日P2P网贷平台
活动时间:日18点-6月16日18点,礼1、全场加息(债转标不参加),礼2、砸蛋抽奖(债转标不参加),礼3、红包嗨翻天,礼4、推荐好友赢现金
【温商贷】新人注册拿50元红包 活动时间:日-7月5日 1、注册成为温商贷用户,赠送20元红包 2、新用户首次充值,赠送30元红包 红包使用规则: 1、红包不可用于投资“财智理财”项目,使用时最多可抵用投资金额的1%(20元红包单笔投资≥2000元可使用,30元红包单笔投资≥3000元可使用)……
【青蚨在线】金榜题名状元标,年化收益18% No.1 活动详情 1、名称: 状元标; 2、介绍: 状元标是青蚨在线推出的一对一债权匹配的高收益散标 ; 3、年化收益率:18%; 4、出借期限:2个月; 5、起投金额:1000 元;
【钱途在线】投资就送金元宝+金手链金项链金条 1000元京东卡!【活动时间】:2015年:5月11日~6月11日(23:59结束) 【活动对象】活动期间累计投资≥2万的用户【活动奖励】活动期间累计投资金额≥2万(累计投资额=投资金额 X 标的期限的系数(3月标的系数为1.5),系统将自动赠送3个金元宝至平台账户。累投达5万以上即可拿3个金元宝+对应档次礼品!!!
【人人商贷】注册送100元 邀好友送30 注册就送100元,新投资人投资满2000元即可提现,回馈新老用户三大优惠。 活动时间:日-日
活动详情: 1.名称: 柠夏标; 2.介绍: 柠夏标是青蚨在线推出的一对一债权匹配的高收益散标 ; 3.年化收益率:16% ;4.出借期限:1个月 ; 5.起投金额:1000 元 ;
6.购买额度:单人单笔最大购买额度20000元 ……
【理财范】10张加息劵已经抵达您的账户 也许和您一样,作为小编的我自从昨天开始,早餐中已然默默少了一个“茶叶蛋”,遥想数天之前的兴奋和现在的落寞,我突然发现,还真的只有在“理财范”的投资能抚慰我受伤的心灵了。 一、加息劵有限期:日0:00-日24:00,逾期使用加息劵不可生效。
银行理财问答
办理流程: ①借款人申请办理个人助业贷款,须持建设银行规定的有关申请材料向贷款行提出申请,填写申请表,提交相关资料; ②客户经理双人实地调查、审核同意后,上报有权审批部门审批,银行审批同意后,与客户签定贷款合同; ③客户经理办理放款手续,将款项转入借款人在我行开立的结算帐户上,客户即可使用贷款资金; ④借款人到营业柜台还款,或在存款账户或银行卡上留足还款金额,委托贷款银行代扣还款; ⑤贷款结清后,营业网点将抵(质)押权利证书退还给客户。 二、个人住房贷款 ----1、贷款用途:用于支持个人在中国大陆境内城镇购买、大修住房,目前其主要产品是抵押加阶段性保证个人住房贷款,即通常所称&个人住房按揭贷款&。 ----2、贷款对象:具有完全民事行为能力的中国公民,在中国大陆有居留权的具有完全民事行为能力的港澳台自然人,在中国大陆境内有居留权的具有完全民事行为能力的外国人。 ----3、贷款条件:借款人必须同时具备下列条件:(1)有合法的身份;(2)有稳定的经济收入,信用良好,有偿还贷款本息的能力;(3)有合法有效的购买、大修住房的合同、协议以及贷款行要求提供的其他证明文件;(4)有所购(大修)住房全部价款20%以上的自筹资金,并保证用于支付所购(大修)住房的首付款;(5)有贷款行认可的资产进行抵押或质押,或(和)有足够代偿能力的法人、其他经济组织或自然人作为保证人;(6)贷款行规定的其他条件。 ----4、贷款额度:最高为所购(大修)住房全部价款或评估价值(以低者为准)的80%; ----5、贷款期限:一般最长不超过30年。 ----6、贷款利率:贷款利率执行商业性贷款利率,上限放开,实行下限管理,下限利率水平为相应期限档次贷款基准利率的0.9倍。 ----7、申请贷款应提交的资料: ----(1)身份证件复印件(居民身份证、户口簿、军官证、在中国大陆有居留权的境外、国外自然人为护照、探亲证、返乡证等居留证件或其他身份证件); ----(2)贷款行认可的借款人偿还能力证明资料,例如:收入证明和资产证明等; ----(3)合法有效的购买(大修)住房合同、协议及相关批准文件; ----(4)涉及抵押或质押担保的,需要提供抵押物或质押权利的权属证明文件以及有处分权人同意抵押或质押的书面证明; ----(5)涉及保证担保的,需提供保证人同意提供担保的书面承诺及保证人的资信证明; ----(6)借款人用于购买(大修)住房的自筹资金的有关证明; ----(7)房屋销(预)售许可证或楼盘的房地产权证(现房)(复印件); ----(8)贷款行规定的其他文件和资料 ----8、客户贷款流程: ----(1)提出申请。客户向银行提出书面借款申请,并提交有关资料。 ----(2)签订合同。借款申请人在接到银行有关贷款批准的通知后,要到贷款行签订借款合同及担保合同,并视情况办理公证、抵押登记、保险等相关手续。 ----(3)开立账户。选用委托扣除款方式还款的客户需与银行签订委托扣款协议,并在贷款行指定的营业网点开立还款专用的储蓄存折账户或储蓄卡、信用卡账户。同时,售房人要在贷款行开立售房结算账户或存款专户。 ----(4)支用贷款。经贷款行同意发放的贷款,办妥有关手续后,贷款行按照借款合同约定,将贷款直接转入借款人在贷款行开立的存款账户内,或将贷款一次或分次划入售房人在贷款行开立的存款账户内。 ----(5)按期还款。借款人按借款合同约定的还款计划、还款方式偿还贷款本息。目前可供选择的还款方式有委托扣款和柜面还款两种方式。 ----(6)贷款结清。贷款结清包括提前结清和正常结清两种。提前结清是指贷款到期日(一次性还本付息类贷款)或贷款最后一期(分期偿还类贷款)前结清贷款;正常结清指在贷款到期日(一次性还本付息类)或贷款最后一期(分期偿还类贷款)结清贷款。如提前结清贷款,借款人须在清偿应付各项款项后,提前10个工作日贷款行提出提前结清申请。贷款结清后,借款人从贷款行领取&贷款结清证明&,取回房地产权属抵押登记证明文件及保险单正本,并持贷款行出具的&贷款结清证明&到原抵押登记部门办理抵押登记注销手续.
开通网银是免费的
我可以帮你搞定!
不会扣钱的。
很高心回答您的问题:
应该可以都可以的,只要开网上银行了。
希财网 版权所有 & &&湘ICP备号关于移动支付的支付安全问题分析_科普知识_中国智能卡网
关于移动支付的支付安全问题分析
&& 发布时间:&&
发布人:小丽&&
来源:中国智能卡网
&&& 作者:红小兵& & & &&& 移动现有的手机提供航班信息查询的服务,可否使之成为手机航空客票业务?使电子机票成为真正意义上的? & & &&& 要实现以上命题,就必须研发出“银行卡密+POS”迁移到手机的支付。迁移必须走的市场路线,可以归结如下: & &&& 1.是否能够加上“银行卡密+POS”迁移到手机的支付 & &&& 为何不是加上“手机为支付通道的银行账户支付”(以下称手机支付)? & &&& 历史告诉我们:在有明确的用户(银行与消费者,以下统称用户)支付诉求而没有明确的顺从诉求,供应商滥用新技术闭门造车,搞出了许许多多的手机为支付通道的银行账号支付,去强行推动用户时,本末倒置,成为历史进程中的先烈;在现有业务成熟后,用户支付诉求大规模涌现的时候,运营商以业内领先的姿态,盲目采用简单的技术模仿、用具相加与捆绑,尝试迎合用户支付诉求而貌合神离的搞出了许许多多的手机为支付通道的银行账号支付,往往由于最后得不到核心技术支撑,实现不了顺从诉求,而成为先辈;只有那些真正的以用户支付诉求为导向,善于学习、善于总结并不断吸收外部技术创新成果的企业,才能够完成了用户到技术到市场的完美实现,其“手机为支付通道的银行账户支付”才能成为先进。 & &&& 先进手机支付的开发理念,是与用户心心相印,这是开题(请记住:开题是用户,我们只有去做题)。 & &&& 银行与消费者的体验,必须以其认同为标准。体验后的认同,可以模拟为习惯认同、服务认同与开销认同,在开发前明确。 & &&& 使“卡密+POS支付”习惯迁移到手机的支付模式(以下称手机的习惯迁移支付模式,简称迁移支付),才能得到银行与消费者的习惯认同。迁移支付以“是否能够加上手机为支付通道的银行任意账户与额度的任意时间与地点的支付”为服务认同的标准(以下称手机的迁移支付的4A服务,简称4A服务)。 & &&& 所谓4A,是手机的迁移支付服务的4A级的社会应用与使用,4A即任何人(anyone)在任何时间(anytime)于任何地点(anywhere)对任何支付额度(anycapacity能容纳或禁受的限度,anypaying unit支付单位)。 & &&& 除此之外,迁移与4A的支付服务,还必须得到银行与消费者的成本开销认同。 & &&& 这里定义一个用户体验后的认同参数,就叫习性价比,习――支付习惯迁移到手机的;性――4A服务的;价――低成本开销的。囊括了支付的习惯迁移、4A服务与成本开销的三维认同。 & &&& “银行卡密+POS支付习惯迁移到手机的4A服务的低成本开销支付”,以下称手机的习性价比支付,也称手机功效迁移支付,或称三维认同支付。以上也称“银行卡密+POS”迁移到手机的支付。 & &&& 显而易见,也就是用户习性价比的导向下,决定了手机提供航班信息查询的服务加上的不是手机支付,而是“银行卡密+POS迁移到手机的支付”。 & &&& 2.手机功效迁移支付的实现模式 & &&& 毋庸置疑,迁移、4A与低开销得到银行与消费者认同,实现起来都必须具备技术条件。因而是用户习性价比导向下的技术创新,模拟银行与消费者认同进行市场策划与产业规划,经银行与消费者体验后不断调整,才能最后得到习惯、服务与开销的完美认同。 & &&& 已经实现的模式,要么滥用新技术、要么物理相加,需要消费者额外开销购买手机,消费者不认同,结果市场上没有大量特殊手机,不能达到一定的用户规模,这个事情没戏;要么技术不具备,采用简单模仿,因而安全性规则银行与消费者都不认同,这个事情更加没戏。 & &&& ◆“非接触性现场支付” & &&& 现场支付包括接触性支付(proximity payment)和非接触性支付(contactless payment)。 & &&& 非接触性支付是以现场近距离为特征,使用类似于狼牙技术(Bluetooth)、红外线(Infrared)、射频识辨技术(Radio Frequency Identification,RFID)或非接触式芯片(Contactless Chip)进行现场支付。 & &&& “非接触性现场支付”只是无线POS替代有线POS+自动password替代人工password的应用。 & &&& 提供有线或移动的POS实现拉卡,是电子现场支付服务提供的必须环节。 & &&& 特约商户普及率美国近100%,中国4%;在中国2500万个商业网点中,受理商户(大商户)普及率不足4%(另一种说法:中国1500万个商业网点普及率不足2%),这个中小商户需求的市场份额占96%左右。 & &&& 如果实现特约商户普及率近100%,银行业在其总体投入巨大(新的POS机3~5千元/台,约须1000亿数量级的人民币)。 & &&& 由于中小商户的拉卡量小,拉卡收益不大甚至于亏损,将使普及POS面临非常大的风险。这种投入巨大收益小甚至于亏损的风险巨大的状况下,银行、银联、中小商户都不愿投资。 & &&& 如果不在这占96%的中小商户商户中投POS,消费者就不能在占市场份额96%以上的中小商户中实现拉卡。 & &&& POS不普及,国民手中的15亿张卡许多时间空耗,卡上资金空耗(按平均100元计算),使得国家支付效能大大降低,两项浪费的量级在1000亿元人民币相同的数量级。 & &&& “非接触性现场支付”关注的是中国4%特约商户,在电子支付竞争中并无不可缺少性与不可替代性。 & &&& 用户不用接触性支付而采用非接触性支付,习惯、服务与开销,都不认同。 & &&& ◆BREW & &&& 是高通在自己的芯片上开发的手机操作系统+应用平台,这种平台类似个人电脑的OS。 & &&& 日,中国联通公司与中国建设银行联合举行了主题为“无线‘钱’程,尽在掌握――手机银行”业务发布会。此次推出的“手机银行”业务,基于中国联通CDMA1X网络及其BREW技术,以中国建设银行“e路通”电子银行平台为依托,具有手机理财、手机支付及手机电子商务功能,是“随身携带的银行”。中国建设银行张恩照董事长、中国联通集团公司常小兵董事长、中国联通集团公司吕建国副总裁出席发布会。 & &&& 2005年11月北京联龙博通运行于联通CDMA1X数据通信网络和BREW技术平台,中国建设银行账户,联通WAP(包括1.2和2.0)版手机银行业务正试上线。 & &&& 消费者需要用CDMA,才能够体验。这需要绝大多数消费者放弃原有的号码资源,转网购入新手机支持支付业务,得不到消费者的成本开销认同。同时,新手机的款型也可能不合心意,困难更大。 & &&& 结果只有少量的客户,其集合不大使得元素不能涵盖支付的群体,只能是开展自我转账,支付开展不起来。失败原因:如何使已有的4亿部手机进行更换? & &&& ◆手机电子身份识别(e-ID)通用标准 & &&& 瑞典爱立信公司、移动运营商TeliaSonera、6家银行等多方共同发起,该标准将可用于安全电子身份识别以及多种服务的签名授权。 & &&& 这种解决方案利用手机SIM卡建立国际化的电子身份识别标准,将由银行或其他经授权的机构发行电子标识(e-ID),个人通过这种手机中的电子标识进行安全识别,可应用于银行业务、报税、选举投票等多种活动。消费者需要用购入新手机支持e-ID,问题同BREW。 & &&& ◆物理相加 & &&& 日, VISA展示了一款手机移动POS受理终端。是将磁条、IC卡读卡器嵌入机中,它集POS机、手机于一体,是一款也能用作移动POS的手机,可以同时刷芯片卡和磁条卡,通过红外线链接一个手掌大小的打印机之后,还可以打印凭条。加上打印机,约为3200元人民币。 & &&& 北京移动于2004年3月开始发展移动POS业务,当年拥有移动POS终端达1000多台,计划在05年发展到4000台,只能在公共事业缴费和物流配送等领域发挥相对传统POS“简单、节约”的交易作用,每笔交易成本约节省70%,并且可随身携带,方便快捷。 & &&& 香港M卡WAP手机,双插卡槽式WAP手机,一张M卡已经输入个人资料、刻上了由香港邮政发行的电子证书(e-cert)编号、一张应用STK技术的PKI加密智能卡。
& &&& 消费者通过手机付款时都会立即在STK卡上先得到PKI加密,然后才传送出去,减少了个人资料被窃取的机会。 & &&& 无需技术创新,迎合(得到)银行与消费者的习惯与服务认同。但得不到银行与消费者的成本开销认同。失败原因:如何使已有的4亿部手机进行更换? & &&& ◆简单ID+password的模仿 & &&& 广东移动、福建移动和江苏移动也曾经搭建了本省的小额支付平台,提供足球彩票和福利彩票投注等服务。由于不是 “手机为支付通道的银行账户支付”,只是手机账户支付,套用支付的概念而已。 & &&& 联动优势联合各大银行共同推出的的个人移动金融服务,是把客户的手机号码与银行卡账号进行绑定,通过手机短信、语音、WAP 、K-Java、USSD等操作方式,随时随地为拥有银行卡的中国移动手机客户提供个性化的金融服务。无需技术创新,迎合消费者的习惯认同与成本认同。但得不到银行与消费者的安全认同(服务认同的基础)。 & &&& ◆学习网上银行 & &&& 网上银行是银行主持的用户习性价比导向下的技术创新,“卡密+POS功效迁移到PC的支付” ――PC替代POS+CA替代password的应用。 & &&& CA替代password,是功效迁移中采用了CA的新安全认证规则。 & &&& CA已经得到消费者的习惯、服务与开销的完美认同。 & &&& 3.手机功效迁移支付的安全支撑体系 & &&& CA认证规则不行。 & &&& 现有的CA,是建立在PKI技术之上的产品体系,而PKI是基于密码学的公开密钥算法分支理论,而密码学的安全性,防截获与防猜测是取决于足够算法安全强度下的密钥长度。而计算机具备“18个月硬件速度提高一倍成本下降一半”的能力增强,同比价格能力增强一倍一般是5个月。为了确保算法强度有效对抗计算机能力,密码学科界必须不断的寻找算法的数学强度突破,技术界必须不断的寻找密钥长度增加产生更大的计算能力消耗状况下的成本降低。 & &&& 这使得信息认证业走上了“科学界不断的寻找算法的数学强度突破,其代价为数学强度与信息比特量越来越大,技术界制作的难度与成本越来越大,应用界占有的计算能力及各种资源消耗越来越大、用户使用的范围越来越小操作越来越难且开销越来越大”的死路。对于2.5G的手机,使用CA是冲锋枪(手机)装上原子弹(CA)――想使也使不上。 & &&& 冲锋枪只能装上能使的子弹――就是Micro CA(以下称MCA)。 & &&& 4.假如使用MCA的要求 & &&& ◆手机替代POS+MCA替代password的应用。 & &&& MCA的安全规则进行替代password功效的迁移,那么,其技术标准的难点在:必须具备技术条件实现(这里先假设具备做MCA的技术条件),同时得到消费者与银行的认同,才能使MCA的架构实现功效迁移。 & &&& 消费者认同――要成为手机的普遍业务,MCA对于已有的2.5G的手机必须首先是都能使用的业务,在以后的新的手机中成为标配业务;MCA的使用习惯接近password,安全强度足够,开销不大。还得准确、便捷。银行认同――同上。 & &&& ◆MCA的应用结构 & &&& 习惯、安全性、开销、准确、便捷都必须是符合“三级认同”。 & &&& 假如使用Micro CA,解决使用消费者手机的迁移支付模式身份认证安全问题,则MCA必须是脱机的才能成为现有手机(也包含电话与互联网PC)都能使用的业务,市场规模化以后,可以再在以后的新的手机中逐步嵌入,并可平滑过渡到3G。 & &&& 由于手机接口各种各样,所以脱机MCA与手机的数据联接是必须考虑的问题。 & &&& 还必须成本低、便捷。 & &&& 5.使用Aoto OTP技术建设MCA。 & &&& 那么接下来的问题是,用什么进程技术来做MCA呢? & &&& ◆核心技术的创新思路 & &&& 唯思路常新才有出路。 & &&& 按常规,消除灰尘是用吹的办法,反过来思考,赫伯布斯制作出吸尘器;用刀削铅笔,动刀不动笔,唱唱反调,动笔不动刀,就有了卷笔刀;声音引起振动,反过来想,振动也能还原成声音,爱迪生发明留声机;声音转变为电传号,反过来电传号还原成声音,贝尔发明了电话…… & &&& ◆核心技术的创新实施 & &&& 因而,人类必须另辟途径,找到不是依赖于越来越大的带宽与运算能力(宽大依赖性)的抗干扰与抗否认的技术,而是越来越小的带宽与运算的能力依赖性(窄小依赖性)的抗干扰与抗否认的技术。 & &&& 这就逼得我们只能走出一个微型化CA的技术创新路线――运用基于口令学理论的自适应一次性口令技术(Auto OTP,也称为数字基因)建造微CA(Micro CA ,MCA)。 & &&& 这项Auto OTP技术发明的全称为《模程的自适应抵抗方法》(自适应抵抗),发表于《中国发明专利公报》,第17卷第34期。 & &&& 发明专利号:。发明专利证书号:第306151号。 & &&& ◆安全性 & &&& 机、卡、证分离;一次一密;具有抗否认。当采用数字基因,虽然也是微小的代码(比如四位),受到攻击后会自动增加码长,增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我们一张小小的卡片,就是把全球现有所有的计算机都连起来,攻击到宇宙爆炸了也攻击不进来。而我们的用户只要输入n位数字就进来了。
& &&& 6.MCA与password的转换 & &&& 解决了建设MCA这个问题之后,面临现有“卡密+POS”的电话支付,银行的数据结构是卡密决定是否支付的权限,而对接受MCA数据,那还必须考虑MCA转换“卡密”的系统设置,以及这种转换的消费者操作安全与便捷。&&
【友情提示】:
1、凡本网的所有原创作品,包括本网刊载经授权的文章以及标有“中国智能卡网”版权LOGO的图片,版权均属于中国智能卡网,转载者必需保证作品的完整性并注明“来源:中国智能卡网”和姓名。违反上述声明者,本网将追究其相关法律责任。
2、本网注明“来源:×××”的作品(非中国智能卡网原创的作品),均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
3、中国智能卡网立志于打造智能卡行业的创新服务平台,为智能卡产业界上下游尽心服务,如有任何问题及相关合作事宜,请发信至()(注:发邮件请把#换成@发送,谢谢合作)
&&&&南京金东南智能卡有限公司作为中国资深的智能卡企业,面...
&&& 北京远兴时代科技有限公司位于北京中关村高科技园区,是一家致力于RFID智能卡、电...
&&& 北京神州优创科技有限公司成立于北京,是一家专注于智能卡发卡设备...
