在网上支付日益普及的今天,支付安全已成为每一位用户关心的头等大事。对企业而言,要保障客户帐号安全,最核心的是要区分登录用户是否是帐号持有人本人。目前,各网上银行大多采用的身份验证措施是支付密码+手机动态密码的双重验证方式。
选择手机动态密码作为第二重验证方式,一方面是相较于用户自行设置的密码,大家更倾向于手机卡安全性更有保障,因为除了手机卡持有人本人,其他人要获取/复制该手机卡的成本较高。另一方面,运营商的安全防护措施相对可靠,下发随机动态密码的过程也不易被第三方拦截。但伴随着防护措施的不断升级,不法分子为了追求实际利益,对手机短信的拦截手段也在不断提高,随之也对短信动态密码的可靠性产生了严重威胁。
在此环境的驱动下,即信作为拥有多年通信行业经验的专业品牌,对网上支付的安全问题也颇为关注,并依托在金融行业领域的专注深耕,对网上支付全流程进行了专项研究,重点跟踪了短信动态密码泄露的所有可能途径。经过长期的跟踪实践,即信方面调查结果显示,动态密码的泄漏威胁主要来自于智能短信平台上的短信木马。
简单来说,由于安卓7.0以下系统对第三方应用开放了短信读取、发送、删除等一系列权限,导致恶意程序可以不经过用户感知和确认,在后台直接对短信动态密码进行静默拦截、转发和删除。而安卓5.1及以下的用户数量已经达到安卓用户总数的80%以上。因此,这个问题的存在迫使我们必须找出更加安全、便捷的第二元验证手段,语音验证码也应运而生。
即信云通信平台的语音验证码是由银行支付验证系统向短信发送平台发起短信发送请求,并发送动态密码口令,平台将口令转化为加密语音文件,发送给运营商。运营商按照口令向指定用户发起通话请求,用户接听后自动播放语音文件。随后用户通过对语音文件中的动态口令进行人工识别,并手动输入验证码,完成支付验证界面。在即信语音验证码的整个发送及接收过程中,由于无法实现静默拦截转发,而地域上实现就近监听的成本极其高昂,因而,能够成为行之有效的安全验证方式。
除了安全性,更值得一提的是,即信云通信平台对语音验证码的到达率和及时性也有所突破。通过不断地对系统进行优化、升级,深入研究更为的通道软交换方式,目前,即信云通信平台的语音验证码已经实现了更快的下发速度,到达率远高于短信。这极大地提高了移动支付用户的支付体验,让整个支付过程更加流畅。
此外,即信云通信平台还针对动态口令的下发号码进行了一系列优化。云平台为银行客户提供了周到的号码认证服务,帮助客户在第三方手机安全管理类应用上进行号码标识,有效降低了动态密码被安全应用“误伤”的几率。在部分终端,还额外提供了文字显示企业名称的服务,以此,进一步提高网上支付用户对银行客户的专业形象认知度。
据悉,即信作为玄武科技旗下两大品牌之一,致力于为客户提供融合短信、彩信、语音、视频、流量等一体化的云通信服务,提供覆盖金融、互联网、政企、快消等行业的产品与解决方案。多年来,即信云通信平台已连续十二年荣获运营商年度“合作伙伴奖”、“合作商特殊贡献奖”、“忠诚合作奖”、“合作创新奖”、“集团短信金奖”、“合作商”、“合作拓展商”等称号,并以其成熟稳定的技术优势、专业周到的售后服务,赢得了全国各地30多个行业近十万家客户的高度好评,奠定起全国前三的行业地位。
随着互联网化的发展,未来,即信云通信平台验证码应用也将不断致力于加强创新能力,为客户提供更加安全、便捷、有效的支付认证方式,以及更优越的使用体验,成为网上支付安全的保航者。