网银安全技术创新

天地融二代PKI技术提供快速便捷的双因子身份认证,结合数字签名功能,保证每个在线交易的完整性,保护网银安全。

用户完全掌握交易的主动权

天地融二代PKI技术基于人机交互技术(HIP)安全创新理念,通过
二代网银Key的显示屏和按键,有效保护用户真实交易意图。

    交易看得见:
    内置显示屏幕,可以显示用户的真实交易意图,实现“所见即所签”。
    流程可控:
    控制按键可用来确认或取消交易,增强交易可控性,得到“一切皆在掌握”的良好用户体验。

高效的网银安全解决方案

天地融第二代PKI 网上银行安全解决方案使用电子证书和数字签名技术,彻底解决了针对网上银行的木马病毒、中间人攻击等交易风险,提升了电子交易安全性。

综合的网银安全解决方案

  • 提高安全性

    通过增加内置显示屏,让用户看到交易关键信息,通过增加操作控制按键,让用户可以手工控制交易过程,从而给传统PKI网银技术带来质的安全性提升。

  • 改善用户体验

    HIP人机交互机制提升了网银安全产品的用户使用体验,用户通过屏幕以及交易控制按键,控制每次交易过程,使网银操作对于用户来说“看得见、摸得着”,给用户带来良好的使用体验。

  • 增强易用性

    采用HIP人机交互技术,允许用户手工控制网银操作,从本质上加强了网银交易系统安全性,同时,简化网银操作步骤,提升了系统易用性。

  • 标准化合规性

    随着智能技术的普及,以及电子签名技术的广泛应用,各国均发布了电子签名法案。天地融的二代PKI技术符合各个国家的数字签名法规,适用于大规模保护网上金融交易系统安全。

便捷的用户体验

基于二代PKI技术的网银系统将用户每次的转账操作简化到三步即可完成:

输入交易信息

确认交易信息

按键完成交易

网银安全技术综合比较

一代 OTP
(时间/事件型)

挑战应答 OTP

短信 OTP

一代网银KEY

二代网银KEY

安全性 ★★

安全性低,无法防止中间人攻击、钓鱼网站等

★★★

安全性中,取决于是否输入完整信息进行交易签名

安全性最低,无法防止中间人攻击、钓鱼网站等,且易受手机病毒攻击

★★★

安全性中等,无法防止交易篡改和远程控制等

★★★★★

安全性最高,完美保护用户交易意图

易用性 ★★★★

易用性较好,用户输入数字通过验证

★★

易用性较低,用户需多次输入数字

★★★

易用性中等,用户需多次输入数字

★★★

易用性中等,需在电脑上安装软件程序

★★★★

易用性较好,网银系统可以得到简化

经济性 ★★★

经济性中等,硬件有寿命限制,同时每年要授权费

★★★

经济性中等,硬件有寿命限制,同时每年要授权费

★★

经济性低,每次认证均有使用费用

★★★★

经济性好,硬件无寿命限制,无年度授权费

★★★★

经济性好,硬件无寿命限制,无年度授权费

适用性 ★★★★★

通用性好,全平台兼容性

★★★★★

通用性好,全平台兼容性

★★

适用性低,没信号地区无法使用,国际漫游延时长

★★

通用性低,仅支持PC平台

★★★★

通用较好,可通过音码技术支持各种手机、平板和个人电脑

扩展性

扩展性低,受到安全原理和硬件结构限制

扩展性低,受到安全原理和硬件结构限制

扩展性低,受到安全原理限制

★★★★

扩展性高,支持各种PKI安全应用

★★★★

扩展性高,支持各种PKI安全应用

对于银行

部署二代PKI网银系统,需要考虑几方面问题:

  • CA数字证书体系

    二代PKI网银系统部署基于CA数字证书体系,银行需为每个网上银行用户颁发一个网银数字证书。数字证书可以由政府认证CA颁发,银行无需介入证书的颁发、管理和吊销过程,只需在网银系统将用户的公钥数字证书与用户账号进行绑定。如果银行希望自行颁发数字证书,天地融在这方面有相应的配套方案。

  • PKI网上银行系统开发集成

    基于数字证书的网银系统需要开发客户端程序,并将二代PKI网银安全机制集成到银行现有的网银系统中。天地融二代网银Key产品,支持主流的CSP及PKCS#11编程接口,兼容主流的PKI应用程序,易于开发、易于集成。对于银行网银系统的升级,天地融有与银行多年的合作经验,可以针对不同需求提供系统集成方案,并提供开发、集成、维护和培训的全方位服务。

  • 现有网银用户迁移

    客户是银行最宝贵的资源,在进行网银系统安全升级时,不应影响现有客户的使用。天地融在这方面,有专门针对一次性密码器系统改造升级的过渡方案,方案包括同时支持OTP及PKI功能的硬件设备,以及OTP+PKI网银系统的架设能力,可以确保在不影响银行现有客户的前提下,为网银系统的关键操作提升安全保护水平,帮助银行网银系统逐渐的过渡到二代PKI的安全水平。

案例

中国工商银行 中国农业银行
从2009年起,天地融成为工行二代U盾的合作伙伴,为工行网银系统提供了超过三千万只U盾产品,占有工商银行供货份额超过70%。天地融不断创新,与工行一起积极探索基于可信认证的数字证书安全解决方案,在保证网银系统安全系统的基础上提升用户体验,如网银小助手的合作开发、数字证书的多渠道应用等。在与工商银行的多年合作中,天地融始终致力于提升产品易用性,基于早期版本做了多处改进,优化产品性能。天地融工行二代U盾因其安全,便携,易用受到客户的肯定。 早在2008年,天地融开始和农行合作,提供一代K宝。2009年底,天地融有幸中标农行二代K宝项目,并参与了农行的网银系统升级,为农业银行提供了大量的关于安全架构,业务流程再造方面的咨询服务。同时,我们充分考虑到农行广大的农村用户,设计生产了简单易学的安全K宝。天地融公司为农业无驱无软K宝项目独家供应了按键型K宝,以突出的安全性、可靠性迅速得到了农业银行分支行客户及最终用户的喜爱。目前,天地融是农行最大的K宝供应商。