蓝牙KEY——让移动支付不“裸奔”

DOIT软件与服务频道原创报道 随着移动终端设备的普及，移动支付逐渐成为热门话题。各大银行纷纷推出自己的移动支付系统，并举办转账免手续费等一系列优惠活动，希望抢占市场先机。笔者身边通过手机支付解决日常金融交易需求的朋友，已经不在少数，但手机支付真正安全了吗?很多人的手机里面甚至连一个杀毒软件都没有。同时，据专家介绍，刷机、越狱过的手机，安全系数还要更低。在这样的情况下使用网上银行，会不会有点“裸奔”的感觉。

中国金融认证中心(以下简称“CFCA”)，近日推出的移动安全解决方案——蓝牙KEY，正是以手机系统不安全为预设场景，来设计的一款产品。它可以算是早先流行的U盾的手机版本，上面附有一块小巧的显示屏幕用来显示交易信息，并有“取消”、“确认”键盘来选择是否执行交易。假设我们手机端存在信息泄露的安全隐患，打款对象的信息我们可以在蓝牙KEY上得到再一次确认，用户可通过及时撤销，以防止经济损失。

对于习惯了使用“快捷”支付的人们，再次使用U盾，首先需要解决的就是便捷性的问题。蓝牙KEY在原有U盾的基础上，进行深度优化，使得操作过程的便捷性得到非常大的改善。蓝牙KEY的使用主要分成几个步骤：

1、 打开蓝牙KEY开关，这时手机端就会自动弹出密码框。

2、 输入密码，蓝牙KEY屏幕显示收账账号、收款人姓名、打款金额

3、 点击确认按钮，交易完成。

4、 蓝牙KEY自动关闭。

全程的操作时间不到20秒，即可完成。有必要指出的是，当我们在手机中搜寻附近蓝牙设备时，蓝牙KEY并不会在列表中出现，只有配对好的指定手机设备方可与之建立连接，这进一步保证了蓝牙KEY支付的安全性。

中国电子产业发展研究院信息安全研究所所长刘权博士指出：“U盾仍旧是当前安全系数最高的互联网支付手段。”

会上CFCA同时发布了可信服务器证书和EV证书、交易监控及联合反欺诈共享平台两款产品。安装可信服务器证书的公司，地址栏中将显示公司名称、可可查看证书颁发机构等信息，增强客户可信度，预防客户落入“钓鱼网站”的陷阱之中。

据悉，目前多数网站采用的是国外品牌的服务器证书，然而这些证书并没有通过工信部的认证，其实不具有法律效应。CFCA作为首批获得电子认证服务许可的电子认证服务机构，具备为国内企业颁发认证的资质。

反欺诈系统和联合反欺诈平台是CFCA为银行交易保驾护航做出的另外一项重要努力。

CFCA交易监控及反欺诈产品是一套集数据采集、行为习惯学习、数据挖掘、交易风险评价和智能控制于一体的智能决策系统。

各大银行可以通过采用CFCA的这款产品来监管交易风险，并将交易欺诈数据和行为上传至CFCA联合反欺诈平台。同时，CFCA也将联系其他未采用该平台的金融机构，收集交易欺诈数据信息。要建立强大的反欺诈平台，就必须广泛联系各方，实现数据共享，尽可能地丰富和完善后台数据库，形成一道真正的安全屏障。而数据库中的数据又将被应用到CFCA反欺诈系统的优化当中。

现场专家告诉记者，构筑共享的反欺诈平台是一种大势所趋，将来的产品将只是在同一个数据库的基础上做个性化的设计，金融安全产品的发展将紧随着传统杀毒软件的脚步。