搜索
移动互联时代的电子认证解决方案携手共进,合作共赢交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付账号安全动态口令解决方案网上账号安全保护需求旺盛抓住安全就等于抓住了用户。2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%,较2010年底增加3.1个百分点。网民半年内遇到过账号或密码被盗的比例互联网账号泄露引发网友对账户安全的担忧2011年12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。26日,泄密事件再次升级,天涯社区4000万用户密码泄露。这次互联网泄密事件,社会影响极大,引发了全民对于互联网账号安全的关注。近一项调查中发现,有85.71%的人认为安全性是其选择第三方支付的首要考虑因素。并且66.07%人之所以不选用第三方支付是由于担心交易安全。支付平台流行的安全产品缺点安全产品:数字证书和双密码保护财付通——五重安全保护数字证书缺点:系统重装、换机器操作,需要再次安装数字证书才能通过验证。双密码验证缺点:若用户安全意识不高,面临密码被窃取风险。交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付支付账号安全动态口令解决方案产品路线图第一代电子认证服务服务于宽带/移动互联网安全认证/安全支付的创新技术和商业模式•宝令服务于支付宝•宝令服务于中国联通•宝令服务与263•……•基础手机OTP功能服务于淘宝•基础手机OTP功能服务于电信运营商、券商•手机底层防护功能,•……•位置服务及图形二维码的增值服务,增值服务持续完善和增加•手机密令服务于阿里巴巴、腾讯•手机密令服务于电信运营商、同花顺•手机密令引入事前预警、事中风控、事后赔付机制•……•密令和密伴服务于移动支付账号•密令和密伴服务于移动交易平台•密令和密伴引入CA、动态口令、生物特征复合技术•完善的保险机制•……第二代电子认证基础服务第二代电子认证增值服务第三代电子认证服务宝令是一种基于OTP技术(OneTimePassword)的硬件令牌,是一个小巧的硬件终端令牌。LCD屏幕清晰显示,无需安装驱动,与电脑物理隔离,操作简单,适合大众使用。手机密令(”Me令”),英文名称MeOrder,是一款基于OTP技术(OneTimePassword)的软件令牌,直接下载至手机,通过智能手机屏幕每隔60秒展现一组6位数字的动态密码,可为各类手机支付、手机端购物及各类手机智能客户端应用提供二次加密保护,它是3G时代账号保护和身份认证服务的必然发展趋势。淘宝手机密令解决方案2011年,时代亿宝与淘宝达成合作协议,启动了“手机密令项目”,即在淘宝注册的用户,通过使用手机密令,便可进行淘宝网内相关操作的保护。手机密令安全中心:—手机密令手机密令GOOD!!!支付宝宝令解决方案时代亿宝与支付宝达成合作协议,采用宝令与支付宝账户绑定的形式来保护用户的账户安全,同时支付宝手机密令项目也在合作中。支付宝安全产品中心:—宝令交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付账号安全动态口令解决方案手机密令(重点推介)手机密令是一款基于时间同步技术的软件令牌,通过智能手机屏幕每隔60秒展现一组6位数字的动态密码,可应用于电子商务、银行、证券等行业的各类账号保护和二次验证操作保护等。手机密令是3G时代账号保护和身份认证服务的必然发展趋势。登陆界面绑定界面使用界面安全优势.技术优势.专利优势最高安全手段操作设计贴心不依赖网络可随身携带易用性强手机密令生成机制和算法约束性能先进安全性高可用性高安全优势技术优势基于LBS与一键校验专利防止钓鱼通过LBS服务进行位置比对,防止钓鱼攻击。二维码专利防止交易记录篡改、保护用户账号、防钓鱼。专利优势手机密令体系结构图:OTP系统帐户管理系统计费系统帐户与交易数据存储系统外部应用接口系统运营商接口系统淘宝第三方支付证劵电信…...加密算法组件手机适配器系统电子商务手机密令体系结构自助服务系统OTP门户系统OTP发布系统宝令宝令是一种基于时间同步技术的动态令牌身份认证设备。宝令内置智能芯片,采用动态密码技术,每60秒随机产生一个动态口令,LCD屏幕清晰显示,无需用户在电脑上安装软件,操作简单,适合大众使用。集安全性、易用性以及应用多样性于一体。橙色宝令黑色宝令白色宝令产品竞争力目前市场上常用的几种安全产品,我们可以从安全性、兼容性、稳定性、使用成本、操作难度的角度进行比较分析:安全产品安全性兼容性稳定性使用成本操作难度动态密码高好高低低USBKEY/PKI高差高较高较高口令卡低好低低低手机验证高差低低低和统统付的合作预想系统对接及运营目的:确保用户体验整个流程(含第三方支付手机密令安全中心下载及绑定、解绑等整个闭环流程)及产品客户端界面的完整性及高品质性。手机密令系统建设流程完成系统对接和测试进行公测,进行手机密令初步宣传推广进行手机密令宣传推广进行资费宣传,通知用户缴费策略和渠道正式开始前端收费服务模式业务流程4、绑定手机密令与第三方支付帐号,在手机上输入获取的验证码,即可完成绑定。1、下载手机密令,在第三方支付手机密令安全中心下载安装程序;2、安装手机密令,将下载的文件安装到手机上,安装成功后手机里会显示手机密令的图标。3、获取序列号及绑定,在第三方支付手机密令下载页面点击获取验证码,进行绑定。绑定方案依据用户的喜好进行绑定操作,手机密令绑定流程将向用户提供3种不同的绑定方案,3种方案步骤简单,操作方便。方案一:纯客户端方式(Android版用户)启动手机密令点击我要绑定输入第三方支付帐号点击开始绑定绑定成功方案二:纯客户端方式(IOS、Kjava版用户)启动手机密令点击我要绑定输入第三方支付帐号点击开始绑定用户收到安全短信,回复“Y”或“是”绑定成功方案三:网站发起绑定(任何用户)服务器端:输入网址登录安全中心进行手机密令开通手机客户端:用户收到短信验证码在客户端输入验证码及手机号绑定成功绑定方案技术团队:需求沟通—系统对接—内网测试—系统上线—定期版本更新维护。运营团队:运营筹备—客服团队建设—公测期间用户体验与调研—市场推广——发展用户。第三方支付团队负责:配合时代亿宝进行系统对接,确定技术/业务接口。提供内部推广资源,配合时代亿宝共同进行市场推广。时代亿宝团队负责:平台建设、维护,开发手机密令终端产品,进行个性化支持。负责售后服务及技术支持。联合运营商等合作伙伴,以移动网络推送、媒体传播、终端预装等方式共同进行市场推广。广告创意传播、政策支持及危机公关等。双方项目团队沟通机制:双方项目最高负责人不定期沟通机制时代亿宝-每日发布项目日报时代亿宝-每周发布项目运营周报(发展用户数、客服汇总分析、推广计划及效果、项目运营分析等)双方团队每周定期电话会议不定期双方团队会面或电话沟通有效的运营模式定期提供合作报告周到的售后与客服①市场调研及监测报告②用户体验手机密令安全策略技术团队经验丰富;坚持走产、学、研结合拥有标准生产厂房、仓储及一流的技术研发中心已在北京、杭州启用大型灾备中心,并准备在深圳建立新的灾备中心强大的安全保障体系及巡检机制手机密令运营优势资源专业的第三方电子认证服务运营商将覆盖银行、证券、金融等高端用户免费策略与收费策略可独立亦可共存业内独有的收费模式销售及服务体系完善良好的运营商及政府资源与保险公司合作为账户上保险增值服务资费策略1.标准资费集团用户打包付费模式:业务使用费+技术支持费。个人用户付费模式:LBS+一键校验防钓鱼功能20元/年或2元/月(促销价格由合作方共同确定,用户可自愿选择缴费开通)2.收费渠道通过运营商话费代扣模式向用户收取相应的服务费;通过时代亿宝自有缴费体系(如:1066XXXXX)向用户收取相应的服务费。第三方支付代收费大集团客户代收费通过网页端进行计费通过手机端进行计费。同时时代亿宝也在不断开拓新的增值服务,收费模式以及收费渠道等。服务体系基础OTP服务防盗号专利增值服务基础OTP+专利技术的增值服务基于位置服务专利技术的双链路位置预警机制图形二维码专利技术防止交易过程中的钓鱼、订单篡改、中间人攻击等安全问题增值服务体系下发生财产损失,提供保险理赔1.基础OTP2.事前预警3.事中保护4.事后理赔*全链路服务及运营体系*固网和移动网络双链路认证结构市场推广公信力建设品牌力建设渗透力建设媒体策略广告策略活动策略商业合作模式及收益1、终端项目商业合作模式:终端项目持续分成模式,时代亿宝商业模式的基础是为终端用户创造、维护价值,也就是在为终端用户成功保障齐全账户安全的基础上,与合作伙伴、终端用户一起实现三赢。2、通过引入手机密令的合作,第三方支付还将收获:完善现有身份认证模式完善的运营、维护、售后体系,提高用户满意度提高用户价值,增强用户黏度确立行业标杆地位,提高服务美誉度开拓移动支付领域增值服务,提升整体盈利能力手机密令阶段规划