首页>新闻列表>加密邮件在移动金融安全上的应用

加密邮件在移动金融安全上的应用(2018年11月15日)

2018年11月15日,沃通CA携密信(MeSince)邮件加密解决方案(www.mesince.com)亮相2018中国移动金融安全大会。沃通CEO王高华先生在本届大会上发表了《加密邮件在移动金融安全上的应用》的主题演讲,共同聚焦移动金融交易安全与数据安全,探讨加密邮件在移动金融安全领域的应用。

2018中国移动金融安全大会

随着移动互联网的普及,短信验证码越来越多的被应用于社交媒体、网站、论坛、游戏、银行金融和医疗等平台上,通过短信验证码可以完成开通业务、支付款项、修改密码、无密码登录等敏感安全操作。在过去,短信验证码一直被认为是一种安全、便捷以及低成本的验证方式。但随着技术的进步,短信验证码的不安全性逐步暴露出来,GSM劫持、短信嗅探以及恶意APP和病毒植入等导致短信验证码泄露的途径越来越多。目前我国已经出现多起银行卡盗刷事件,被证实是因短信验证码泄露结合社会工程攻击造成的。美国国家标准技术研究院(NIST)已经明确指出:正在考虑在《身份鉴别与生命周期管理》指南的未来版本中,去掉使用公众交换电话网络(短消息或语音)的带外身份鉴别方式。

短信验证码的不安全

在本届大会的主题演讲中,沃通CEO王高华先生提出了更加安全的验证解决方案——通过加密邮件发送验证码,取代不安全的短信验证码。王高华先生在演讲中介绍道,密信(MeSince)提供基于S/MIME国际标准的邮件加密解决方案,通过密信API开放平台可以免费开放API接口给银行等机构,通过API接口自动邮件加密发送验证码;终端用户通过安装密信(MeSince)邮件加密客户端接收并自动解密邮件,通过全自动的无感加解密模式,安全便捷地获取验证码。

S/MIME国际标准的邮件加密解决方案

与短信验证码不同的是,邮件加密发送验证码,可以确保验证码在传输过程中全程加密,任何流量劫持或嗅探只能获取到加密密文,无法解密获取验证码,真正确保验证码的安全性和完整性;邮件发件人经过真实身份认证,直观展示发件人信息,可防止钓鱼邮件仿冒和欺诈。

邮件加密发送验证码

此外,密信(MeSince)邮件加密解决方案还可应用于找回密码、账单推送、邮件在线客服等用户敏感交互应用。

  1. 找回密码:通常账户都会绑定邮箱,如果用户忘记密码,系统会向邮箱发送重置链接,或者直接发送新的随机密码。如果邮件明文发送,重置链接和随机密码很容易被泄露或篡改。通过加密邮件发送重置账户密码链接或新的随机生成密码,可以确保密码找回的过程全程安全。
  2. 账单推送:银行等金融机构给用户发送电子账单或各种通知都是明文邮件,不仅泄露了用户的隐私信息,而且带来了用户的账户安全问题,各种假冒银行的欺诈邮件使得用户纷纷中招而导致用户财产损失。通过加密邮件给用户发送电子账单等重要邮件,并附有身份认证签名信息,帮助用户有效识别欺诈邮件,保护用户数据安全。
  3. 邮件在线客服:电话客服的成本不仅居高不下,而且不方便用户提供截图等反映网银问题;现在的微信公众号客服虽然方便些,但仍然存在未加密和身份被假冒等安全隐患。通过加密邮件为用户提供在线客服,所有邮件往来都加密发送,并且银行的回复邮箱附有银行真实身份信息签名,每封加密邮件还带有时间戳,能有效证明发件人身份及邮件往来的真实时间。

沃通CEO王高华先生的主题演讲内容,吸引了现场来自金融、银行、学术界等各权威机构代表的关注。与会代表在会议期间莅临沃通展位观看密信产品演示,进一步了解密信(MeSince)邮件加密解决方案的详情,并对密信(MeSince)全自动无感加密的模式表示赞许,其中一位与会代表评论称,“邮件加密长久以来面临的问题就是使用繁琐,很难在实操中落地应用,而密信(MeSince)全自动加密方案,很好地解决了这个问题,在移动金融安全中引入加密邮件作为交互方式,将大有可为!”

邮件加密解决方案

沃通CA(www.wosign.com)是工信部许可的电子认证服务机构(CA),是专注于PKI技术的互联网安全产品和服务提供商。沃通CA不仅提供全球信任的SSL证书、代码签名证书等数字证书产品,同时研发基于PKI技术的硬件产品、软件产品和系统产品,以及互联网安全相关在线服务和解决方案,通过安全可信赖的产品、解决方案和服务,为个人用户、企业用户及各领域行业用户解决互联网安全与信任的相关问题。