未来智讯 > 移动支付论文 > 移动支付推动银行卡应用

移动支付推动银行卡应用

发布时间:2018-12-10 01:06:01 文章来源:未来智讯    
    移动支付推动银行卡应用作者:未知   银联提出了“随支付”的战略规划,市民随时随地都能享受到一站式金融服务,北京海科融通讯息技能有限公司的产品恰是这一应用模式的代表。   
  不得不承认网上银行的发展很快,这得益于互联网技能的飞速发展,各大银行的努力推动肯电子商务的蓬勃发展,然而我们也看到网上银行的推广也遇到了很多阻力,至少50%的网上银行用户被阻止在第一次网上银行登录的过程中,操作的繁琐和计算机知识的匮乏使得很多网民不得不终止了网上银行的使用,再加上平安问题等,制约了网上银行的发展,在痛定思痛的同时,我们一方面不时改进我们的网上银行可操作性,另一方面不得不另辟蹊径。
  例如:中国建设银行近期与微软公司合作推出了“一键式”网上银行系统,简化了网上登录流程,而银联就提出了“随支付”的战略规化,实现广大市民随时随地都能方便平安地享受到购电、交罚、交电话费、转账等一站式金融服务。
  北京海科融通讯息技能有限公司(以下简称:海科公司)进行了“随支付”关键技能的开发研讨,并于2007年申请了科技部的科技型中小企业技能创新基金,于2008年开发完成了基于无线网络的移动支付系统,且与交通银行进行合作,实现了银行卡与行业应用的总体联合。用户通过终端可进行自助理财、自助转账、基金业务、个贷业务等金融业务,也可进行水、电、燃气缴费、电信联通等手机固话缴费等公共事业缴费功能。目前,该系统已通过了中国软件评测中心创新基金的验收测试。
  验收测试是部署软件之前的最终一个测试操作。验收测试的目的是确保软件筹备就绪。并且能够让最后用户将其用于执行软件的既定功能和任务;是向未来的用户证明系统可以像预定要求那样事务。经集成测试后,已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这便是验收测试的任务,即软件的功能和本能如同用户所合理期待的那样。
  该系统由基于无线支付终端的嵌入式无线支付应用系统、基于SJY103服务器密码机的银行业务平安管理系统、密钥管理中心和终端管理中心组成。嵌入式无线支付应用系统选取B/S模式,通过嵌入式GPRS/CDMA无线模块,选取内嵌的平安浏览器获取银行交易服务平台的WEB页面,完成银行卡购电、话费支付等各类在线支付。内嵌平安模块与银行端的SJY103服务器密码机一同完成各类在线支付与行业应用的加密认证功能。在技能创新上有如下技能特点:
  
  高强度的自主平安体系架构
  
  系统平安性对于支付软件来说是最重要的。该产品在应用平安、网络平安、系统平安、管理平安和终端平安等五个层面均提供了有效的保障。
  现有的金融自助支付手段选取的加密算法大多是DES、3DES类的商用公开算法,平安性差;而且像网上银行、手机银行等其软件平台都是依赖国外技能,比如网上银行目前都是基于微软的Windows操作系统,利用平安控件技能来实现平安认证和加密,不能从根本上解决平安问题。
  基于无线网络的移动支付系统选取自主设计、高度专用的嵌入式硬件平台、操作系统平台和软件平台,对微软等通用系统所面临的各种恶意抨击具备很强的免疫力,可以抵制各种网络抨击,是我国首款通过国家最高权威机构平安性审查和技能鉴定的银行自助支付产品。
  应用平安:该系统选取国家密码管理局自主的平安芯片和专用加密算法(SSF33),在算法密钥强度、协议平安性、保护内容广度等方面远高于目前金融系统选取的各种公开密码技能。
  网络平安:选取IPSec和公钥证书构建平安的虚拟专网,保护每个IP报文的保密性、完整性、抗狡辩性及实体真实性,确保中心接人平安,是网银系统所不具备的。
  系统平安:选取经过裁减、平安增强的专用嵌入式linux操作系统、完全自主研发的嵌入式平安浏览器,做到技能自主除隐患、系统固化防窜改、限制服务无漏洞,从根上消除利用通用计算平台的网银等系统所无法避免的平安漏洞,对网站冒充、网络诈骗、病毒木马等针对通用系统的抨击具有很强的免疫力,也不存在智能手机的平安问题。
  管理平安:选取实时监控审计联合客户管理系统实现实名制平安控管,交易和用户都受控,为管理者提供黑名单、灰名单等手段,做到事前可防控、事中可跟踪、过后可追查,确保平台运行平安。
  终端平安:选取最新芯片防分析技能和多因素认证机制,确保密码密钥不怕丢,丢了也没人能使、无人能破,对于单靠不可靠的销毁技能设备来说,平安性较高。
  
  平安增强的嵌入式Linux操作系统
  
  目前网上银行之所以不能完全解决平安问题,主要是其软件平台是基于微软的Windows操作系统,不可避免会存在这样或那样的平安漏洞,无法避免各种恶意抨击和病毒侵入,只可从平安技能上去补救,永远是矛和盾的关系。
  无线移动支付系统选取了经过特殊裁减的开源的嵌入式Linux操作系统,并且将系统代码固化在FLASH中,不支持对系统存储区域的写操作,使网络病毒或木马无法种植于系统的可执行代码存储区中;同时,在生成操作系统运行代码时禁用了一切不必要的网络服务端口,屏蔽不必要的服务进程,具备很高的平安性和可信性。
  
  自主研发的嵌入式平安浏览器
  
  嵌入式浏览器技能一直是嵌入式开发领域的一个关键技能。国内具备自主开发能力的公司少之又少。国外一些从事嵌入式软件开发的大公司掌握着核心技能,需要支付昂贵的商业授权费才能将此技能应用于具体商用产品,而且依赖国外的商用浏览器开发金融支付项目,平安性差。
  无线支付终端选取海科公司完全自主研发的嵌入式WML浏览器,数据加密与认证基于终端内嵌的国密办的加密芯片和加密算法(SSF33);选取特定端口和URL链接指定技能防止不合法服务器的抨击;选取元素精简解析和缓冲显示技能实现稳定快速的页面解析与交互。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1210/53187/
 与本篇相关的热门内容: