今天,移动应用开发商appMobi启动了一项新的1-Click支付技术——云密匙(cloudKey),这项技术保障用户在线购买时所用的信用卡信息存储在他们的设备上,而不是在远程服务器上。在最近的一波浪潮中,黑客高调攻击了诸如索尼,花旗和AT&T公司,哪怕是毫无安全意识的普通人都开始意识到要改善自己现有的系统。
迄今,信用卡账户和个人信息一直被存储在集中的在线数据库中,这使其面对攻击时脆弱无比。最新的云密匙系统,采用了标准的加密技术和一项“分布式密匙(distributed key)”技术,借此,appMobi志在提供一项更为安全的解决方法。
防御:黑客们要面对大量的工作
云密匙系统下,客户的个人数据使用256位AES(高端加密标准),这是通过美国国家安全局(NSA)认证的数据加密标准。另外,该系统还使用了“分布式密匙”技术,这意味着appMobi服务器本身并不存储个人数据,而只有解密密匙。对黑客们来说,只获取这些密匙将毫无意义——为了得到信用卡数据,黑客们还得掌控用户的设备。
即使黑客掌握了用户设备,破解工作仍然困难。设备上的数据也是加密的,而黑客们不得不破解密码才能获取到那些信息。即使黑客能够排除所有障碍,其所得收益也少之又少——或许只有一个信用卡卡号。对大多数黑客来说,那意味着太大的工作量,却太少的回报。
云密匙技术
新型云密匙电子商务系统可以轻松和PayPal,Authorize.net,甚至是运营商直接支付(direct carrier billing)通道相整合,并已在Chrome,Firefox,Opera,IE6+以及Safari等主流浏览器上经过测试,既可以用于电脑在线支付,又可以用于移动支付。
该项技术也不需要特别的硬件支持,因此不同于专门针对销售网点的支付系统,比如使用NFC的支付系统。NFC系统下,设备必须配备安全存储器——一个特别加载在设备上的硬件存储区域,其中保存了信用卡信息和海口个人数据。AppMobi的系统和NFC不存在竞争,因为它是为在线和移动支付而设计的,而不是为收银台结账设计的,尽管如此,该系统的部分功能也可以用于装有NFC系统而缺乏必要硬件的电话上,比如诺基亚C7和N9,以启用安全存储区域。人们发现,诺基亚的这些新设备,不能支持移动支付或者手机钱包服务,恰恰就是因为上述原因。
何处获取
云密匙技术将很快被整合在appMobi的1 Touch支付系统中,提供给移动和网络开发商使用。30天内可以免费试用,然后每笔交易将固定收取10美分的费用。
|
6月26日,交通银行环球信用卡发卡量成功突破100万张。自2019年12月18日发卡至今,一年
换句话说,你帮我还下信用卡,我再套出来还给你,给你3%的手续费,你想啊1万块钱你
申请信用卡难吗? 海口金鼎微信后台每天有好多卡来问申卡被拒怎么办?这样看申
银行审批给你一张低额度的信用卡……这件事你觉得惨,那是因为你没有遇到过0额度的
你是不是也有过这样的疑问?——哪张信用卡好、哪个银行的信用卡最好、几张信用卡
小时候的七龙珠,只看的到呆萌的悟空,长大后再看七龙珠,看到的是猥琐的龟仙人老
经常混信用卡圈子的,如果说你的卡龄在5年以上,那你已经是一个中高级玩卡达人了
最近信用卡圈子有一件大事,某行的百夫长信用卡接连被持卡人曝出信用卡在境外某些
误区一:信用卡自动扣款日=最后还款日 案例:肖先生是某海口性商业银行的用
十一临近,这个有史以来最长的国庆假期无疑将大大点燃市民的消费热情,使用方便的