《移动互联时代的电子认证解决方案(精品) .ppt》由会员分享,可在线阅读,更多相关《移动互联时代的电子认证解决方案(精品) .ppt(34页珍藏版)》请在三一办公上搜索。
1、移动互联时代的电子认证解决方案,携手共进,合作共赢,交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付账号安全动态口令解决方案,网上账号安全保护需求旺盛,抓住安全就等于抓住了用户。2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%,较2010年底增加3.1个百分点。,网民半年内遇到过账号或密码被盗的比例,互联网账号泄露引发网友对账户安全的担忧,2011年12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。26日,泄密事件再次升级,天涯社区4000
2、万用户密码泄露。这次互联网泄密事件,社会影响极大,引发了全民对于互联网账号安全的关注。近一项调查中发现,有85.71%的人认为安全性是其选择第三方支付的首要考虑因素。并且66.07%人之所以不选用第三方支付是由于担心交易安全。,支付平台流行的安全产品缺点,安全产品:数字证书和双密码保护,财付通五重安全保护,数字证书缺点:系统重装、换机器操作,需要再次安装数字证书才能通过验证。双密码验证缺点:若用户安全意识不高,面临密码被窃取风险。,交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付支付账号安全动态口令解决方案,产品路线图,第一代电子认证服务,服务于宽带/移动互联网安全
3、认证/安全支付的创新技术和商业模式,宝令服务于支付宝宝令服务于中国联通宝令服务与263,基础手机OTP功能服务于淘宝基础手机OTP功能服务于电信运营商、券商手机底层防护功能,,位置服务及图形二维码的增值服务,增值服务持续完善和增加手机密令服务于阿里巴巴、腾讯手机密令服务于电信运营商、同花顺手机密令引入事前预警、事中风控、事后赔付机制,密令和密伴服务于移动支付账号密令和密伴服务于移动交易平台密令和密伴引入CA、动态口令、生物特征复合技术完善的保险机制,第二代电子认证基础服务,第二代电子认证增值服务,第三代电子认证服务,宝令是一种基于OTP技术(One Time Password)的硬件令牌,是一
4、个小巧的硬件终端令牌。LCD屏幕清晰显示,无需安装驱动,与电脑物理隔离,操作简单,适合大众使用。,手机密令(”Me令”),英文名称Me Order,是一款基于OTP技术(One Time Password)的软件令牌,直接下载至手机,通过智能手机屏幕每隔60秒展现一组6位数字的动态密码,可为各类手机支付、手机端购物及各类手机智能客户端应用提供二次加密保护,它是3G时代账号保护和身份认证服务的必然发展趋势。,淘宝手机密令解决方案,2011年,时代亿宝与淘宝达成合作协议,启动了“手机密令项目”,即在淘宝注册的用户,通过使用手机密令,便可进行淘宝网内相关操作的保护。,手机密令安全中心:http:/,
5、淘宝安全中心手机密令,支付宝宝令解决方案,时代亿宝与支付宝达成合作协议,采用宝令与支付宝账户绑定的形式来保护用户的账户安全,同时支付宝手机密令项目也在合作中。,宝令上线啦,支付宝安全产品中心:http:/,支付宝安全产品中心宝令,交易安全是第三方支付业务高速发展的重要基础动态口令技术账号应用保护第三方支付账号安全动态口令解决方案,手机密令(重点推介),手机密令是一款基于时间同步技术的软件令牌,通过智能手机屏幕每隔60秒展现一组6位数字的动态密码,可应用于电子商务、银行、证券等行业的各类账号保护和二次验证操作保护等。手机密令是3G时代账号保护和身份认证服务的必然发展趋势。,登陆界面 绑定界面 使
6、用界面,安全优势.技术优势.专利优势,最高安全手段操作设计贴心不依赖网络可随身携带易用性强,手机密令生成机制和算法约束性能先进安全性高可用性高,安全优势,技术优势,基于LBS与一键校验专利防止钓鱼通过LBS服务进行位置比对,防止钓鱼攻击。二维码专利防止交易记录篡改、保护用户账号、防钓鱼。,专利优势,手机密令体系结构图:,宝令,宝令是一种基于时间同步技术的动态令牌身份认证设备。宝令内置智能芯片,采用动态密码技术,每60秒随机产生一个动态口令,LCD屏幕清晰显示,无需用户在电脑上安装软件,操作简单,适合大众使用。集安全性、易用性以及应用多样性于一体。,橙色宝令 黑色宝令 白色宝令,产品竞争力,目前
7、市场上常用的几种安全产品,我们可以从安全性、兼容性、稳定性、使用成本、操作难度的角度进行比较分析:,和统统付的合作预想,系统对接及运营,目的:确保用户体验整个流程(含第三方支付手机密令安全中心下载及绑定、解绑等整个闭环流程)及产品客户端界面的完整性及高品质性。,手机密令系统建设流程,业务流程,绑定方案,依据用户的喜好进行绑定操作,手机密令绑定流程将向用户提供3种不同的绑定方案,3种方案步骤简单,操作方便。,方案一:纯客户端方式(Android版用户)启动手机密令点击我要绑定输入第三方支付帐号点击开始绑定绑定成功,方案一,方案二:纯客户端方式(IOS、Kjava版用户)启动手机密令点击我要绑定输
8、入第三方支付帐号点击开始绑定用户收到安全短信,回复“Y”或“是”绑定成功,方案二,方案三:网站发起绑定(任何用户)服务器端:输入网址登录安全中心进行手机密令开通手机客户端:用户收到短信验证码 在客户端输入验证码及手机号绑定成功,方案三,绑定方案,技术团队:需求沟通系统对接内网测试系统上线定期版本更新维护。运营团队:运营筹备客服团队建设公测期间用户体验与调研市场推广发展用户。第三方支付团队负责:配合时代亿宝进行系统对接,确定技术/业务接口。提供内部推广资源,配合时代亿宝共同进行市场推广。时代亿宝团队负责:平台建设、维护,开发手机密令终端产品,进行个性化支持。负责售后服务及技术支持。联合运营商等合
9、作伙伴,以移动网络推送、媒体传播、终端预装等方式共同进行市场推广。广告创意传播、政策支持及危机公关等。,双方项目团队沟通机制:,双方项目最高负责人不定期沟通机制 时代亿宝-每日发布项目日报 时代亿宝-每周发布项目运营周报(发展用户数、客服汇总分析、推广计划及效果、项目运营分析等)双方团队每周定期电话会议 不定期双方团队会面或电话沟通,有效的运营模式,定期提供合作报告,周到的售后与客服,市场调研及监测报告用户体验,手机密令安全策略,技术团队经验丰富;坚持走产、学、研结合 拥有标准生产厂房、仓储及一流的技术研发中心 已在北京、杭州启用大型灾备中心,并准备在深圳建立新的灾备中心 强大的安全保障体系及
10、巡检机制,手机密令运营优势资源,专业的第三方电子认证服务运营商 将覆盖银行、证券、金融等高端用户 免费策略与收费策略可独立亦可共存 业内独有的收费模式 销售及服务体系完善 良好的运营商及政府资源 与保险公司合作为账户上保险,增值服务,资费策略,1.标准资费 集团用户打包付费模式:业务使用费+技术支持费。个人用户付费模式:LBS+一键校验防钓鱼功能20元/年或2元/月(促销价格由合作方共同确定,用户可自愿选择缴费开通)2.收费渠道 通过运营商话费代扣模式向用户收取相应的服务费;通过时代亿宝自有缴费体系(如:1066XXXXX)向用户收取相应的服务费。第三方支付代收费大集团客户代收费通过网页端进行
11、计费通过手机端进行计费。同时时代亿宝也在不断开拓新的增值服务,收费模式以及收费渠道等。,服务体系,基础OTP服务,防盗号,专利增值服务,基础OTP+专利技术的增值服务,基于位置服务专利技术的双链路位置预警机制,图形二维码专利技术防止交易过程中的钓鱼、订单篡改、中间人攻击等安全问题,增值服务体系下发生财产损失,提供保险理赔,1.基础OTP,2.事前预警,3.事中保护,4.事后理赔,*全链路服务及运营体系,*固网和移动网络双链路认证结构,市场推广,公信力建设 品牌力建设 渗透力建设 媒体策略 广告策略 活动策略,商业合作模式及收益,1、终端项目商业合作模式:终端项目持续分成模式,时代亿宝商业模式的基础是为终端用户创造、维护价值,也就是在为终端用户成功保障齐全账户安全的基础上,与合作伙伴、终端用户一起实现三赢。2、通过引入手机密令的合作,第三方支付还将收获:完善现有身份认证模式 完善的运营、维护、售后体系,提高用户满意度 提高用户价值,增强用户黏度确立行业标杆地位,提高服务美誉度 开拓移动支付领域增值服务,提升整体盈利能力,手机密令阶段规划,