ENGLISH 4006-967-446
首页>安全资讯>加密邮件在移动金融安全上的应用

加密邮件在移动金融安全上的应用

2018年11月15日,沃通CA携密信(MeSince)邮件加密解决方案(www.mesince.com)亮相2018中国移动金融安全大会。沃通CEO王高华先生在本届大会上发表了《加密邮件在移动金融安全上的应用》的主题演讲,共同聚焦移动金融交易安全与数据安全,探讨加密邮件在移动金融安全领域的应用。


随着移动互联网的普及,短信验证码越来越多的被应用于社交媒体、网站、论坛、游戏、银行金融和医疗等平台上,通过短信验证码可以完成开通业务、支付款项、修改密码、无密码登录等敏感安全操作。在过去,短信验证码一直被认为是一种安全、便捷以及低成本的验证方式。但随着技术的进步,短信验证码的不安全性逐步暴露出来,GSM劫持、短信嗅探以及恶意APP和病毒植入等导致短信验证码泄露的途径越来越多。目前我国已经出现多起银行卡盗刷事件,被证实是因短信验证码泄露结合社会工程攻击造成的。美国国家标准技术研究院(NIST)已经明确指出:正在考虑在《身份鉴别与生命周期管理》指南的未来版本中,去掉使用公众交换电话网络(短消息或语音)的带外身份鉴别方式。

图片来自 h4ck0ne

在本届大会的主题演讲中,沃通CEO王高华先生提出了更加安全的验证解决方案——通过加密邮件发送验证码,取代不安全的短信验证码。王高华先生在演讲中介绍道,密信(MeSince)提供基于S/MIME国际标准的邮件加密解决方案,通过密信API开放平台可以免费开放API接口给银行等机构,通过API接口自动邮件加密发送验证码;终端用户通过安装密信(MeSince)邮件加密客户端接收并自动解密邮件,通过全自动的无感加解密模式,安全便捷地获取验证码。


与短信验证码不同的是,邮件加密发送验证码,可以确保验证码在传输过程中全程加密,任何流量劫持或嗅探只能获取到加密密文,无法解密获取验证码,真正确保验证码的安全性和完整性;邮件发件人经过真实身份认证,直观展示发件人信息,可防止钓鱼邮件仿冒和欺诈。


此外,密信(MeSince)邮件加密解决方案还可应用于找回密码、账单推送、邮件在线客服等用户敏感交互应用。

找回密码:通常账户都会绑定邮箱,如果用户忘记密码,系统会向邮箱发送重置链接,或者直接发送新的随机密码。如果邮件明文发送,重置链接和随机密码很容易被泄露或篡改。通过加密邮件发送重置账户密码链接或新的随机生成密码,可以确保密码找回的过程全程安全。

账单推送:银行等金融机构给用户发送电子账单或各种通知都是明文邮件,不仅泄露了用户的隐私信息,而且带来了用户的账户安全问题,各种假冒银行的欺诈邮件使得用户纷纷中招而导致用户财产损失。通过加密邮件给用户发送电子账单等重要邮件,并附有身份认证签名信息,帮助用户有效识别欺诈邮件,保护用户数据安全。

邮件在线客服:电话客服的成本不仅居高不下,而且不方便用户提供截图等反映网银问题;现在的微信公众号客服虽然方便些,但仍然存在未加密和身份被假冒等安全隐患。通过加密邮件为用户提供在线客服,所有邮件往来都加密发送,并且银行的回复邮箱附有银行真实身份信息签名,每封加密邮件还带有时间戳,能有效证明发件人身份及邮件往来的真实时间。

沃通CEO王高华先生的主题演讲内容,吸引了现场来自金融、银行、学术界等各权威机构代表的关注。与会代表在会议期间莅临沃通展位观看密信产品演示,进一步了解密信(MeSince)邮件加密解决方案的详情,并对密信(MeSince)全自动无感加密的模式表示赞许,其中一位与会代表评论称,“邮件加密长久以来面临的问题就是使用繁琐,很难在实操中落地应用,而密信(MeSince)全自动加密方案,很好地解决了这个问题,在移动金融安全中引入加密邮件作为交互方式,将大有可为!” 


沃通CA(www.wosign.com)是工信部许可的电子认证服务机构(CA),是专注于PKI技术的互联网安全产品和服务提供商。沃通CA不仅提供全球信任的SSL证书、代码签名证书等数字证书产品,同时研发基于PKI技术的硬件产品、软件产品和系统产品,以及互联网安全相关在线服务和解决方案,通过安全可信赖的产品、解决方案和服务,为个人用户、企业用户及各领域行业用户解决互联网安全与信任的相关问题。

以上,是为大家分享的“加密邮件在移动金融安全上的应用”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧.

相关资讯

TLS 1.3即将发布,TLS 1.3握手 VS TLS 1.2握手详解

万众期待的TLS 1.3在经历了27稿草案的漫长等待后,终于有了要发布的迹象。而它之所以受到如此高的关注度,是因为它改善了我们对SSL / TLS系列中最好且服务时间最长的TLS 1.2的支持。相比TLS 1.2,TLS 1.3在安全性和速度上将有很大的提升,摒弃了前任版本中过时且鸡肋的隐患加密选项。

IESG正式批准TLS 1.3协议,HTTPS加密性能提速

2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。TLS 1.3既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能。

最新资讯

揭秘web最常见的攻击和防御手段

HTTP和HTTPS连接是如何建立的?

JBoss服务器如何部署SSL证书(JbossSSL证书安装指南)

什么是代码签名证书,代码签名的作用?

什么是哈希算法?SHASHA-1,SHA-2哈希算法之间的差异

标签推荐:https免费证书 | 域名ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署