身份安全 | 如何保障消費(fèi)者的身份安全？

消費(fèi)者一賬通平臺(tái)采用國際成熟的、超過10年市場驗(yàn)證的安全技術(shù)來保護(hù)您的賬戶安全：消費(fèi)者一賬通采用三重密鑰DES算法和加鹽機(jī)制、SSL安全嵌口層加密通訊協(xié)議技術(shù)對(duì)數(shù)據(jù)存儲(chǔ)及傳輸進(jìn)行加密，同時(shí)采用API網(wǎng)關(guān)攔截的機(jī)制，防止賬號(hào)與密碼惡意攻擊，達(dá)到網(wǎng)銀級(jí)別安全；同時(shí)，在進(jìn)行轉(zhuǎn)賬、繳費(fèi)等交易時(shí)，還需要對(duì)方金融機(jī)構(gòu)網(wǎng)站的安全認(rèn)證，等同于雙重網(wǎng)銀級(jí)別的安全防護(hù)。并且采用國際流行的單點(diǎn)登錄技術(shù)，本地電腦直連金融機(jī)構(gòu)，無第三方存儲(chǔ)，防止登錄連接中產(chǎn)生的信息泄露危險(xiǎn)，確保所有賬戶信息只由本人掌握。

消費(fèi)者一賬通平臺(tái)還有登錄頁面的保護(hù)，登錄成功后沒有操作，15分鐘系統(tǒng)自動(dòng)退出。防止用戶不在電腦邊或忘記退出時(shí)引起的賬戶泄露問題。

手機(jī)一賬通的賬戶信息不在手機(jī)中存儲(chǔ)，如果遺失手機(jī)或被他人盜用手機(jī)，他人也無法獲取賬戶信息；交易數(shù)據(jù)全程加密傳輸，采用多種先進(jìn)的技術(shù)手段，層層保障客戶資金安全；客戶登錄時(shí)輸入密碼連續(xù)錯(cuò)誤五次，系統(tǒng)將客戶賬號(hào)鎖定24小時(shí)，同時(shí)會(huì)短信通知客戶賬戶鎖定24小時(shí)。

個(gè)人信息保護(hù)

消費(fèi)者一賬通平臺(tái)輸入的個(gè)人隱私信息，平臺(tái)會(huì)為您保密。為了防止惡意程序非法獲取您的重要信息，我們在注冊、登錄等重要信息輸入界面采用了圖形碼技術(shù)或手機(jī)驗(yàn)證碼驗(yàn)證技術(shù)。您在一賬通輸入的重要信息均采用加密處理，以防止被盜用。

更安全的用戶名密碼設(shè)置

消費(fèi)者一賬通平臺(tái)用戶名可以是英文字母（不區(qū)分大小寫）、數(shù)字、“-”、“_”的任意組合，長度為4-30位字符。密碼為6~16位字符，可包含大小字母、數(shù)字，但不能為純字母。相比較純數(shù)字的用戶名密碼設(shè)置而言，消費(fèi)者一賬通用戶名密碼安全級(jí)別更高。密碼一旦被您設(shè)置好，將進(jìn)行加密處理，其他任何主體或個(gè)人均無法通過任何方式獲知您的密碼。

防火墻監(jiān)控

為防止惡意程序非法攻擊，消費(fèi)者一賬通平臺(tái)采用防火墻技術(shù)，提供24h×7d網(wǎng)絡(luò)安全監(jiān)控。登入消費(fèi)者一賬通平臺(tái)時(shí)，如果同一用戶名在一個(gè)自然日（24小時(shí)）內(nèi)連續(xù)五次輸入錯(cuò)誤密碼，則系統(tǒng)鎖定該用戶名，并在24小時(shí)后自動(dòng)解鎖。

操作超時(shí)或忘記退出

當(dāng)您登入一賬通后，我們時(shí)刻監(jiān)控系統(tǒng)是否正常運(yùn)作，如果您操作超時(shí)或操作結(jié)束后忘記退出，我們的系統(tǒng)檢測到客戶端在一段時(shí)間內(nèi)無任何操作后，會(huì)自動(dòng)幫您退出，以保證您的賬戶安全。

關(guān)于客戶個(gè)人信息的收集與存儲(chǔ)

1）當(dāng)您注冊消費(fèi)者一賬通平臺(tái)時(shí)，需要提供基本的四項(xiàng)信息（手機(jī)號(hào)碼、姓名、證件類型、證件號(hào)碼）進(jìn)行身份驗(yàn)證，確保您的賬戶安全。您還須在消費(fèi)者一賬通登記電子郵箱和手機(jī)號(hào)碼，忘記密碼時(shí)可幫助您找回密碼；您的所有賬戶密碼只有您本人可以獲知，您的身份信息、聯(lián)系信息等個(gè)人信息將在消費(fèi)者一賬通加鹽和加密保存，并進(jìn)行相應(yīng)拆庫和分表保存。

2）消費(fèi)者一賬通用戶名和密碼以及您在一賬通登記的身份信息、電子郵箱、手機(jī)號(hào)碼等個(gè)人信息將被加密后保存，您的重要信息（手機(jī)號(hào)碼等）均會(huì)利用掩碼方式處理后才會(huì)在頁面顯示。

3）通過營銷活動(dòng)記錄用戶所在地點(diǎn)、終端、訪問習(xí)慣等場景信息，利用AI算法分析不同用戶使用同一帳號(hào)登錄，同一個(gè)用戶帳號(hào)在不同地點(diǎn)登錄，使用不同設(shè)備終端登，訪問不同敏感度級(jí)別的應(yīng)用系統(tǒng)，提醒用戶短信驗(yàn)證碼增強(qiáng)認(rèn)證，登錄地點(diǎn)發(fā)生變化異常提醒機(jī)制，高風(fēng)險(xiǎn)，拒絕登錄，要求用戶確認(rèn)敏感度高應(yīng)用采用二次認(rèn)證。

多因子身份認(rèn)證，除采用帳號(hào)密碼體系、PKI體系、短信驗(yàn)證碼、人臉識(shí)別技術(shù)之外，還運(yùn)用設(shè)備指紋、時(shí)空碼等技術(shù)，將設(shè)備、時(shí)間、空間、行為等因子引入到多因子身份認(rèn)證當(dāng)中。

設(shè)備指紋是基于國際領(lǐng)先的網(wǎng)籍庫技術(shù)，快速識(shí)別設(shè)備的軟硬件屬性和行為屬性，為每臺(tái)入網(wǎng)設(shè)備生成防假冒、唯一的設(shè)備ID，作為虛擬空間的“身份證”，形成開放式平臺(tái)的隱形賬號(hào)體系。

時(shí)空碼是一種安全可信的準(zhǔn)硬件級(jí)別的動(dòng)態(tài)多維碼技術(shù)。通過動(dòng)態(tài)算法、P2P校驗(yàn)等先進(jìn)技術(shù)，融入時(shí)間、空間、硬件指紋等七重安全因子，有效防止偷拍、截屏、偽造、攻擊等安全威脅，確保憑證安全和交易安全。

人臉識(shí)別技術(shù)作為終端用戶在移動(dòng)設(shè)備上登錄各業(yè)務(wù)系統(tǒng)并進(jìn)行業(yè)務(wù)操作的身份認(rèn)證方式之一。通過面部連續(xù)動(dòng)作（轉(zhuǎn)頭、抬頭、低頭、眨眼）進(jìn)行活體檢測，人臉檢測算法的檢出率（被正確檢測到的人臉樣本數(shù)比上樣本的總數(shù)）高。

多因子身份認(rèn)證整合前臺(tái)應(yīng)用保護(hù)、安全控件以及后臺(tái)設(shè)備識(shí)別、風(fēng)險(xiǎn)控制等多項(xiàng)專利技術(shù)，實(shí)現(xiàn)開放環(huán)境下安全高效的身份認(rèn)證。同時(shí)，通過數(shù)據(jù)挖掘與深度學(xué)習(xí)等人工智能技術(shù)的探索，能夠?qū)τ脩舻恼J(rèn)證行為、時(shí)間、空間、認(rèn)證所涉及業(yè)務(wù)等信息進(jìn)行深度地挖掘與分析，還能夠智能并精準(zhǔn)地識(shí)別一些惡意的認(rèn)證動(dòng)作，及時(shí)進(jìn)行攔截，完全阻斷黑客攻擊與帳號(hào)盜取行，真正實(shí)現(xiàn)“智能化”風(fēng)險(xiǎn)防控。