首页>电子邮件加密应用解决方案>邮件全加密在移动金融支付系统安全的应用

四、邮件全加密在移动金融支付系统安全的应用

目前,移动支付在金融领域是一个逐渐普及的大众服务,但是其安全问题也不断涌现,安全威胁日益严峻。主要体现在两个方面:一是移动支付认证依赖短信验证码;二是各种金融账单和重置账户密码等都是通过明文邮件发送。

对于第一个安全问题,短信验证码能够被伪基站截获,也可以被手机上的恶意软件截获而遭遇金钱损失。短信验证码已经从原先的PC互联网时代的带外验证变成了移动互联网时代的带内验证,这样,短信验证就彻底失去了可作为一种身份验证方式的技术基础!所以,美国国家标准技术研究院(NIST)在SP 800-63B《数字身份指引》标准中指出:不宜使用公众交换电话网络(短消息或语音)的带外身份鉴别 ,正在考虑在未来版本中禁用。

对于第二个安全问题,很明显,金融账单中含有用户的许多敏感和机密信息,而采用明文邮件则非常容易被非法窃取而让用户遭遇财产损失,不仅伤害了用户,也对金融机构信誉造成不可挽回的损失。所以,有些银行已经采用明文邮件通知用户登录银行官网安全查看的方案,有些银行则是对接社交网络通过社交APP发送,这些都是一个不得已的折衷办法。

更好的解决方案是:通过加密邮件发送各种验证码,取代不安全的短信验证码;通过加密邮件找回账户密码或重置账户密码;通过加密邮件给用户发送电子账单等,并附身份认证签名信息,帮助用户有效识别欺诈邮件;通过加密邮件为用户提供在线客服。

如何发送加密邮件?金融系统调用密信®免费提供的API接口,获取用户的加密证书公钥,自动加密发送各种金融账单、通知信息和各种公共服务信息邮件到用户邮箱中, 从而保证了用户机密信息的安全。

同时,密信加密公钥证书查询API还会告知该用户邮箱是否已经使用密信,如果还没有使用,则金融系统可以在发送加密邮件之前先发送一份非加密明文邮件给用户,告知用户如何下载和安装密信来接收加密邮件,然后就可以自动发送加密邮件了。

密信APP完全免费,支持Windows、安卓和iOS,用户只需几分钟下载和安装密信即可解密金融系统发送的加密邮件,确保了金融信息的安全。

如下图所示,密信维护一个全球公钥库,独创技术使得密信API能为金融机构提供所有电子邮箱的加密证书公钥,确保金融系统能无缝地发送加密邮件给所有用户。

想了解更详细的技术细节,请联系我们