简体中文 | ENGLISH   
 
   
 
首页  >  實施方案  >  系統方案
 
       
     行業方案  
     
   系統方案  
     
     成功案例  
     
     智慧城市方案  
     
 
     
 
海博智慧手機銀行解決方案
         
前言:
        手機銀行是網上銀行的延伸,也是繼網上銀行、電話銀行之後又一種使用者的金融業務服務方式,有貼身“電子錢包”之稱。手機以其“隨時隨地,貼身、快捷、方便、時尚”的獨特性,成爲銀行業一種更便利、更具競爭性的服務工具。
        在手機銀行支付領域中,目前有三種比較流行的支付方式:二维码方式、Square方式和NFC方式。
        二维码虽然成本低而且适用范围很广,但其易用性和速度都比较差,而且安全性和手机软件支付一样不敢保证。
        Square在移动设备上延续了用户的刷卡习惯,其线下推广也非常有效。虽然国内外模仿者众多,但这其实只是一种过渡模式。用户总是喜欢简单的东西,如果你用手机刷一下就搞定付款,何必还要拿出信用卡在一个小盒子上刷呢?
        目前,NFC方式正越来越受到重视。当前主要的两种NFC支付标准分别是以银联为主导的13.56MHz国家通用标准和以移动为主导的2.4GHz自主开发标准。NFC技术在多行业广泛应用,深受用户青睐。特别是NFC技术会加速物联网的形成,未来在工业生产、环境监控、智能交通、智能家居、智能医疗、健康监测等领域都会得到应用。
问题背景:
        在手机银行应用中,对于用户来说,不仅需要支付的简便性,更需要安全性的保障。传统的网上银行采用多种安全措施来保障交易的安全性,如:U盾等。但在手机银行交易中,作为网银安全的最强力武器失去了作用,因为手机没有像PC机一样的USB接口。
手机银行支付的安全还存在如下几个问题:
     手机木马和手机病毒越发变得猖獗。
     智能手机应用一旦上传到应用市场,全球用户都可以下载使用,从而让黑客有时间研究应用系统中的漏洞。
     丢失和损坏。由于智能手机对我们日常生活越来越重要,关键和敏感的数据都会储存在这个设备上,所以它的丢失和损坏对用户会造成很大的影响。
     目前国内手机银行的格局,主要是银联和移动运营商的之争。随着移动金融的竞争越来越激烈,如何保证客户的忠诚度是现在各家银行面临的问题。在这场竞争中银联有可能面临失去最终的支付清算中心的风险。
解决方案:
       海博智能为了解决以上几个问题,秉承分体安全原则,简单来说,智能卡和手机就像锁和钥匙关系一样。分体安全原则有以下两个好处:其一,为数据分离存储提供了基础。关键信息可切分,分别存在智能手机和分体存储介质上。如果在架构设计的时候增加了很多安全策略的话,至少不会造成数据丢失后泄密的后果。其二,为数据灾难恢复提供了保障。手机所能装载的数据越来越多,许多敏感数据都将保存到计算机或者存储云上。
      在此基础上,我们推出的海博智能可视卡不仅拥有NFC功能模块,采用NFC13.56MHz近场标准,而且加入液晶显示屏和触摸键盘。本产品也是目前世界上唯一一个兼容NFC标准的电子显示卡片型产品,可以与NFC终端进行数据的自由交互。
简单流程图如下:
 海博智能可视卡如下图:
具体过程如下:在手机银行登录时可以选择静态密码和智能卡双重认证模式进行登录。在进入手机银行之前,首先需要先输入您的登录密码。如下图:
如果密码输入正确后,出现“等待智能卡输入”界面。
      然后请将智能可视卡放到手机背后6-8cm处,轻轻刷一下,如果没有感应到智能卡或者尝试次数过多,就被拒绝进入相应的应用界面。如果智能卡和手机匹配成功,就可以进入应用界面。
优势:
1、简单性:手机和智能可视卡通过NFC方式传递,无需人工干预。
2、快捷性:NFC方式主动通信模式为20cm,被动通信模式为10cm,让信息能够在智能卡和手机之间点对点快速传递。
3、安全性:手机和智能可视卡验证过程中,不是简单地把卡片上面存储的UID或者唯一的序列号传送过去和手机上的软件进行配对,而是动态的,随机产生的数,并且都是一次性的,并且交互数据都是密文形式传输的。每张卡的密钥都是唯一的。
4、可控性:手机和智能可视卡的交互属于近场通讯,可以有效避免信息遭监控和篡改。
5、可视性:海博智能可视卡既可以在交易过程显示交易记录,还可以单独查看账户余额,交易信息,如每一笔交易时间和交易金额。当然,这些信息的都是经过强加密算法进行加密存储的。信息的查询,都需要输入智能卡本身的PIN码,PIN码可以脱机修改。
6、智能交互性:海博智能可视卡不仅具备“智能”及“人机交互”等功能,而且拥有无线通信的能力,可以和智能手机,平板电脑等智能移动终端进行有效数据的交互。
海博智能可视卡和现有的银行卡集成,就可以完成移动支付的完整功能。以下是海博智能可视卡和Square 比较。
比较选项 海博智能可视卡 Square支付方式
附加设备  集成到卡中,携带更方便。 外设一个方形盒子,通过音频接口和手机进行交互。
电子签名 有,不仅可以手工签名,还可以在认证或者支付过程中加入自定义的电子签名。 没有。在软件中集成手工签名。
动态认证 有,事件、时间、挑战应答多种机制认证模式。 没有。
手机锁死 有,通过和手机交互,可以锁死手机里面重要信息,防止机密的泄露。 没有。
手机备份 有,通过和手机交互,可以把手机中重要信息备份到智能卡中。 没有。
手机和钱包“保护狗” 和手机配套,可以支持具有防盗功能——“保护狗”功能。 没有。
PIN功能 有,开机PIN功能,防止被偷刷。 没有。
PIN码修改 有,而且可以进行“离柜台”修改。 没有。

      另外,我们不仅在手机银行本身应用上进行安全强化功能,还推出了“海博小密”软件平台。软件平台集成许多功能。
1、 手机密码保险箱:云计算和云存储蓬勃发展的同时,巨大的隐患是如何保护隐私。手机中有许多重要的信息,如:个人照片、通讯录、重要人的来电和短信等信息。海博智能的解决方案是让用户把信息加密成密文,然后把密钥存在智能卡上。这些密文对于没有智能卡的人来说完全是“垃圾”,用户可以非常安心地把加密的数据存储到云端的任何地方,而不用再担心泄密,使用户能充分享受云存储的便利。
2、 手机“保护狗”:如何防止重要东西,如:手机以及贵重物品的丢失。海博智能推出的智能可视卡具有和手机互相保护功能,即把手机“保护狗”放入钱包、手袋、行李等防盗、防丢,同时也可以反过来保护手机,即通过蓝牙技术,手机“保护狗”和手机超过一定的距离,就会发出警报,并且在超出设定范围后会持续长时间报警,直到手机和“保护狗”再次达到安全距离。
3、 手机备份:手机中有许多重要的信息,不仅要防止其他人的窥探,同样,如果手机被偷或者丢失,用户也能迅速找回自己的重要信息。海博智能可视卡内置MicroSD卡,可以通过手机上的软件来备份重要的资料,系统自动把资料通过NFC方式备份到智能卡上。

注意事项:
     1、为了防止手机和智能卡都丢失,尽量不要把手机和智能卡放在同一个地方。
     2、使用智能卡进行验证时,请保持6-8m距离,不要太远也不要太近。
 
发布时间:2014/06/05   15:04:15    浏览次数:1960