升腾C818互联网支付终端 化身“心脏”止血器
近日,互联网安全协议OpenSSL爆出本年度最严重的安全漏洞Heartbleed,被形象地称之为致命的“心脏出血”。被曝光的OpenSSL作为保障网络通信安全和数据完整的一类安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,常用于电商、支付类接口等安全性要求极高的网站。利用这一漏洞,黑客就可以实时获取到很多https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。虽然,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞,但漏洞所造成的损失及危机依旧潜伏在互联网安全领域中。
目前,国内网购用户已超过3亿,而此次“心脏出血”漏洞的爆发,无疑使大批用户对其互联网支付安全提出了更高的要求。作为国内领先的云支付整体解决方案提供商,升腾自主研发的C818 银联迷你付,是一款专为互联网用户安全支付需要而设计的新一代金融IC卡互联网支付终端。它以其终端读卡输密操作以及密钥、证书独立存储设计,从源头上遏制互联网支付“心脏出血”漏洞以及相关木马病毒、网络钓鱼等威胁。
终端读卡输密 从源头保证支付安全
据了解,受此次“心脏出血”漏洞影响最大的就是众多使用OpenSSL开源软件包的https网站,例如知名的电商、支付类网站等。该软件存在一个会致使用户隐私泄露的严重漏洞。一旦用户登录https网站,其账户信息则会被黑客恶意盗取。
C818银联迷你付采取终端读卡、PIN码输密操作,即持卡人无需通过电脑键盘输入卡号和密码,有效避免用户信息被恶意截取的风险。并且交易完成后,终端上不保存任何敏感数据,因此不法分子也无法通过木马病毒记录、盗取键盘输入的银行卡相关信息。除此之外,C818采用基于银联双向认证安全体系的安全通道,而非开源的OpenSSL,从源头上杜绝漏洞的产生。且交易全程通过硬件全报文加密的方式,保证敏感数据密文传递,即使黑客恶意截取数据,敏感信息也无法被破译。
独立存储 有效保障敏感信息安全
“心脏出血”漏洞不仅会致使账号信息失窃,而密钥失窃则更为严重。如果攻击者获得服务器的私有密钥,就能读取任何发送到服务器的信息,甚至能够利用密钥冒充服务器,诱使用户泄露自己的账号密码和其它的敏感信息。
C818银联迷你付内置32位高性能安全加密芯片,且密钥、证书独立安全存储,有效规避密钥被非法窃取的风险。该终端还支持RSA非对称高强度安全算法、硬件国密算法以及终端产生公私钥对,保证每次交易的数据都采用不同的密钥进行加密后上传,实现一次一密,有效保障敏感信息安全。
权威保障 具备完善的认证资质
升腾C818是首款通过银联官方所有应用测试的银联迷你付产品。该终端不仅通过个人支付终端安全检测,更通过了银联卡互联网支付终端安全认证、PBOC3.0、QPBOC3.0等权威资质认证。完备的认证体系凸显出C818过硬的产品质量,进一步保障用户的支付安全。
进入互联网竞争时代,用户的个人信息无疑成为黑客和无良商家追逐的焦点,如何更好地保障用户账户安全,是金融机构包括所有支付产业链厂商亟待解决的问题。升腾资讯支付产品始终以最高安全标准为生产研发准则,为客户提供更加安全和优质的产品和服务。