清华同方教你 信用卡如何过安全卡?

互联网 | 编辑: 徐可超 2010-04-16 00:00:00转载-投稿

阿尔伯特•冈萨雷斯,3月最热门的网络人物之一,这位“有为”的美国青年自大学辍学后便开始盗窃信用卡账号和密码,为此还组建了专门的团队,“黑”遍了美国所有的大型零售商,给这些企业造成了至少两亿美元的损失。更让人不可思议的是,这个组织先后黑掉的信用卡竟达4000多万张,个人谋取上千万元暴利,冈萨雷斯也因此被判处20年徒刑,这是美国历史上给予计算机犯罪的最重刑罚。

信用卡被黑被盗已不是什么新鲜事,而随着电子支付的迅速普及,这个问题将越演越烈。据艾瑞咨询预测,到2012年中国电子支付行业交易规模将超2万亿元,一根细细的网线如何承载这天文数字般的资金安全?网络如何保障我们的血汗钱不落入他人口袋?近日,清华同方依托国家自主可信计算技术给出了可靠的解决方案。

基于对当前电子支付业务的深入了解,清华同方可信网络支付系统采用了基于国家自主研发的TCM可信密码模块的安全电子支付协议,系统包含用户、商家、银行三方在计算机网络上实现在线公平支付。系统的参与者都信任同一个可信中心,即为三方颁发证书的CA。整个电子支付从用户在网上购物,到银行支付,商家到银行完成资金转帐,都采用安全的SSL通讯协议,保证交易数据、转账数据的完整性和机密性。而可信平台安全芯片保证交易的不可伪造,当用户和商家出现冲突时,可信第三方能够很容易地实现在线仲裁,检测出交易参与者的欺诈行为。

而且,为使安全级别进一步提升,同方可信网络支付系统同时囊括了身份认证和设备认证的安全电子支付解决方案,极大地增强了用户终端中机密数据(密码、口令、数字证书)、交易数据(包括交易类型、商品数量、交易金额等)的安全性,将电子支付的交易数据在用户终端和网络上的安全提升到一个新的高度。交易时可信密码模块将与支付硬件进行安全认证,建立彼此间的信任关系,并保护用户私钥和数字证书,实现与计算机唯一绑定的功能。在交易每个节点,所有的敏感数据都以密文形式在网络上进行传输,有效保证了敏感数据的安全性。

可信刷卡设备

此套系统具有安全实用的六大特点,最大程度地保证了网上交易的安全快捷。首先,个性的可信支付终端,将银联卡刷卡设备集成到密码键盘中,将网上支付和刷卡交易无缝结合,实现“网上订购,刷卡支付”。并且采用证书系统,只有通过CA中心认证的客户端才能接入可信网络支付系统,系统各组成部分均能在网络环境中有效证实自己的身份。再者,数据均为密文通讯,应用公私钥加密解密体系保证数据只能为指定方正常解读。在细节上,该系统的银行卡磁道信息与密码在用户终端机操作系统的内存中根本不以明文形式出现,计算机主机中潜伏的恶意代码无法窃取相关敏感信息。

另外,其采用符合国家密码管理局规范的非对称密码算法,加密强度大,且所用相关参数非公开,破解算法无从下手。用户无需额外增加其他设备,无需赴银行柜台开通,利用现有的银行卡及银联卡即可实现网上支付,而且刷卡支付方式与用户传统的刷卡方式一致。该套系统凭借行业领先的安全技术标准,为用户安全用卡提供了坚实的保障。

“铜钱有两面”,刷卡消费在为人们生活带来便利的同时,它的安全问题也令人忧心。同方推出的可信网络支付系统,为广大持卡人创造了一个安全、快捷的电子支付平台,使大家在“喜刷刷”的同时,尽享“安全消费”的乐趣。同时,对于银行与发卡商而言,通过“上马”这套系统,可以获得效益与信誉的双重保证。随着同方等有为厂商的不懈努力,一个“安全、和谐”的用卡环境正悄然形成。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑