En 400-6655-581
5
返回列表
> 資源中心 > 身份安全 | 如何保障消費者的身份安全?

身份安全 | 如何保障消費者的身份安全?

2020-07-09瀏覽次數(shù):945

消費者2C端用戶身份安全現(xiàn)狀


什么是C端?

對于一家企業(yè)來說,所謂C端,其實就是終端的消費者。在互聯(lián)網(wǎng)廣泛應用、網(wǎng)絡市場規(guī)模不斷增長的現(xiàn)實下,C端用戶類型和群體越來越多,用戶觸點也發(fā)生了重大變化,消費者個人信息保護問題成為社會各界關注的焦點,企業(yè)C端用戶消費者個人信息是指一切可以識別的關于某人的信息的總和。一般是指能夠直接或間接識別自然人的數(shù)據(jù)、資料,其分為直接個人信息和間接個人信息。比如,消費者輸入的姓名、性別、年齡、住址、聯(lián)系電話、職業(yè)、收入水平等。如需網(wǎng)上支付,還需要填寫信用卡信息以及身份證信息等重要的個人隱私信息。


消費者C端用戶信息泄漏主要有以下幾種途徑:


一是因管理不善而泄露。

個人信息管理,主要包括安全和管理相關制度的建立與完善,互聯(lián)網(wǎng)相關安全技術達到一定水平,管理人員有足夠的專業(yè)知識等。相反,就容易造成服務器被攻擊,數(shù)據(jù)被盜取而個人信息泄露情況。


二是因平臺管理人員主觀故意而泄露。

平臺個別管理人員鉆管理不善、制度不嚴等漏洞,以非法獲取平臺消費者個人信息牟利為目的故意泄露個人信息。


三是因受到黑客攻擊而泄露。

互聯(lián)網(wǎng)安全技術在進步,黑客技術也在發(fā)展。如果防范意識不強,未采取必要的措施,在木馬、盜號插件乘虛而入盜取賬號的同時,賬號內(nèi)的個人信息也被對方一覽無余。一旦平臺網(wǎng)站沒有足夠的安全措施阻止黑客入侵,導致用戶賬號數(shù)據(jù)被竊取,無論是對平臺本身還是對用戶而言都會造成不可估量的損失。



消費者2C賬號安全規(guī)范建立

成熟的技術


消費者一賬通平臺采用國際成熟的、超過10年市場驗證的安全技術來保護您的賬戶安全:消費者一賬通采用三重密鑰DES算法和加鹽機制、SSL安全嵌口層加密通訊協(xié)議技術對數(shù)據(jù)存儲及傳輸進行加密,同時采用API網(wǎng)關攔截的機制,防止賬號與密碼惡意攻擊,達到網(wǎng)銀級別安全;同時,在進行轉賬、繳費等交易時,還需要對方金融機構網(wǎng)站的安全認證,等同于雙重網(wǎng)銀級別的安全防護。并且采用國際流行的單點登錄技術,本地電腦直連金融機構,無第三方存儲,防止登錄連接中產(chǎn)生的信息泄露危險,確保所有賬戶信息只由本人掌握。


消費者一賬通平臺還有登錄頁面的保護,登錄成功后沒有操作,15分鐘系統(tǒng)自動退出。防止用戶不在電腦邊或忘記退出時引起的賬戶泄露問題。


手機一賬通的賬戶信息不在手機中存儲,如果遺失手機或被他人盜用手機,他人也無法獲取賬戶信息;交易數(shù)據(jù)全程加密傳輸,采用多種先進的技術手段,層層保障客戶資金安全;客戶登錄時輸入密碼連續(xù)錯誤五次,系統(tǒng)將客戶賬號鎖定24小時,同時會短信通知客戶賬戶鎖定24小時。


賬號安全策略

個人信息保護

消費者一賬通平臺輸入的個人隱私信息,平臺會為您保密。為了防止惡意程序非法獲取您的重要信息,我們在注冊、登錄等重要信息輸入界面采用了圖形碼技術或手機驗證碼驗證技術。您在一賬通輸入的重要信息均采用加密處理,以防止被盜用。


更安全的用戶名密碼設置

消費者一賬通平臺用戶名可以是英文字母(不區(qū)分大小寫)、數(shù)字、“-”、“_”的任意組合,長度為4-30位字符。密碼為6~16位字符,可包含大小字母、數(shù)字,但不能為純字母。相比較純數(shù)字的用戶名密碼設置而言,消費者一賬通用戶名密碼安全級別更高。密碼一旦被您設置好,將進行加密處理,其他任何主體或個人均無法通過任何方式獲知您的密碼。


防火墻監(jiān)控

為防止惡意程序非法攻擊,消費者一賬通平臺采用防火墻技術,提供24h×7d網(wǎng)絡安全監(jiān)控。登入消費者一賬通平臺時,如果同一用戶名在一個自然日(24小時)內(nèi)連續(xù)五次輸入錯誤密碼,則系統(tǒng)鎖定該用戶名,并在24小時后自動解鎖。


操作超時或忘記退出

當您登入一賬通后,我們時刻監(jiān)控系統(tǒng)是否正常運作,如果您操作超時或操作結束后忘記退出,我們的系統(tǒng)檢測到客戶端在一段時間內(nèi)無任何操作后,會自動幫您退出,以保證您的賬戶安全。



用戶賬號安全畫像


關于客戶個人信息的收集與存儲

1)當您注冊消費者一賬通平臺時,需要提供基本的四項信息(手機號碼、姓名、證件類型、證件號碼)進行身份驗證,確保您的賬戶安全。您還須在消費者一賬通登記電子郵箱和手機號碼,忘記密碼時可幫助您找回密碼;您的所有賬戶密碼只有您本人可以獲知,您的身份信息、聯(lián)系信息等個人信息將在消費者一賬通加鹽和加密保存,并進行相應拆庫和分表保存。


2)消費者一賬通用戶名和密碼以及您在一賬通登記的身份信息、電子郵箱、手機號碼等個人信息將被加密后保存,您的重要信息(手機號碼等)均會利用掩碼方式處理后才會在頁面顯示。


3)通過營銷活動記錄用戶所在地點、終端、訪問習慣等場景信息,利用AI算法分析不同用戶使用同一帳號登錄,同一個用戶帳號在不同地點登錄,使用不同設備終端登,訪問不同敏感度級別的應用系統(tǒng),提醒用戶短信驗證碼增強認證,登錄地點發(fā)生變化異常提醒機制,高風險,拒絕登錄,要求用戶確認敏感度高應用采用二次認證。



多因子認證技術

多因子身份認證,除采用帳號密碼體系、PKI體系、短信驗證碼、人臉識別技術之外,還運用設備指紋、時空碼等技術,將設備、時間、空間、行為等因子引入到多因子身份認證當中。


設備指紋是基于國際領先的網(wǎng)籍庫技術,快速識別設備的軟硬件屬性和行為屬性,為每臺入網(wǎng)設備生成防假冒、唯一的設備ID,作為虛擬空間的“身份證”,形成開放式平臺的隱形賬號體系。


時空碼是一種安全可信的準硬件級別的動態(tài)多維碼技術。通過動態(tài)算法、P2P校驗等先進技術,融入時間、空間、硬件指紋等七重安全因子,有效防止偷拍、截屏、偽造、攻擊等安全威脅,確保憑證安全和交易安全。



人臉識別技術作為終端用戶在移動設備上登錄各業(yè)務系統(tǒng)并進行業(yè)務操作的身份認證方式之一。通過面部連續(xù)動作(轉頭、抬頭、低頭、眨眼)進行活體檢測,人臉檢測算法的檢出率(被正確檢測到的人臉樣本數(shù)比上樣本的總數(shù))高。



多因子身份認證整合前臺應用保護、安全控件以及后臺設備識別、風險控制等多項專利技術,實現(xiàn)開放環(huán)境下安全高效的身份認證。同時,通過數(shù)據(jù)挖掘與深度學習等人工智能技術的探索,能夠對用戶的認證行為、時間、空間、認證所涉及業(yè)務等信息進行深度地挖掘與分析,還能夠智能并精準地識別一些惡意的認證動作,及時進行攔截,完全阻斷黑客攻擊與帳號盜取行,真正實現(xiàn)“智能化”風險防控。