AppMobi推出云密匙 淘汰存储信用卡数据库

　今天，移动应用开发商appMobi启动了一项新的1-Click支付技术——云密匙（cloudKey），这项技术保障用户在线购买时所用的信用卡信息存储在他们的设备上，而不是在远程服务器上。在最近的一波浪潮中，黑客高调攻击了诸如索尼，花旗和AT&T公司，哪怕是毫无安全意识的普通人都开始意识到要改善自己现有的系统。

　　迄今，信用卡账户和个人信息一直被存储在集中的在线数据库中，这使其面对攻击时脆弱无比。最新的云密匙系统，采用了标准的加密技术和一项“分布式密匙（distributed key）”技术，借此，appMobi志在提供一项更为安全的解决方法。

　　防御：黑客们要面对大量的工作

    云密匙系统下，客户的个人数据使用256位AES（高端加密标准），这是通过美国国家安全局（NSA）认证的数据加密标准。另外，该系统还使用了“分布式密匙”技术，这意味着appMobi服务器本身并不存储个人数据，而只有解密密匙。对黑客们来说，只获取这些密匙将毫无意义——为了得到信用卡数据，黑客们还得掌控用户的设备。

    即使黑客掌握了用户设备，破解工作仍然困难。设备上的数据也是加密的，而黑客们不得不破解密码才能获取到那些信息。即使黑客能够排除所有障碍，其所得收益也少之又少——或许只有一个信用卡卡号。对大多数黑客来说，那意味着太大的工作量，却太少的回报。

　　云密匙技术

　　新型云密匙电子商务系统可以轻松和PayPal，Authorize.net，甚至是运营商直接支付（direct carrier billing）通道相整合，并已在Chrome，Firefox，Opera，IE6+以及Safari等主流浏览器上经过测试，既可以用于电脑在线支付，又可以用于移动支付。

　　该项技术也不需要特别的硬件支持，因此不同于专门针对销售网点的支付系统，比如使用NFC的支付系统。NFC系统下，设备必须配备安全存储器——一个特别加载在设备上的硬件存储区域，其中保存了信用卡信息和海口个人数据。AppMobi的系统和NFC不存在竞争，因为它是为在线和移动支付而设计的，而不是为收银台结账设计的，尽管如此，该系统的部分功能也可以用于装有NFC系统而缺乏必要硬件的电话上，比如诺基亚C7和N9，以启用安全存储区域。人们发现，诺基亚的这些新设备，不能支持移动支付或者手机钱包服务，恰恰就是因为上述原因。

　　何处获取

    云密匙技术将很快被整合在appMobi的1 Touch支付系统中，提供给移动和网络开发商使用。30天内可以免费试用，然后每笔交易将固定收取10美分的费用。