标签: 可信网站服务

分类
公司新闻

巾帼三六五成功部署VeriSign SSL证书

上海巾帼三六五企业服务有限公司是由上海市妇联巾帼园组建的新型现代服务型企业。其同多家银行联合推出的“银联”标准消费卡,为众多企业及个人提供员工福利、品牌推广、境内外支付等服务。为方便用户,巾帼三六五在其网站为用户提供了巾帼卡在线充值功能,以创造更加便利的使用方式,提升用户体验。

但在线充值功能方便用户使用同时,也为用户个人信息留下了安全隐患:用户进行网上充值时,需要在线提交银行卡卡号及充值卡密码。若这些信息在传输过程中遭到恶意窃取或篡改,很可能会因银行卡号篡改、充值卡被盗用等原因而造成用户的损失。由于巾帼卡使用的充值卡面额为500或1000元,因此一旦发生信息泄露,尤其是那些集中使用充值卡的企业或个人将面临不小的损失。在这一问题上,巾帼三六五采用了众多金融及电子商务网站所应用的网站可信服务,与国内权威认证机构天威诚信展开深入合作。

天威诚信根据巾帼三六五网站的功能特点以及上海巾帼三六五企业服务有限公司的服务理念,为其网站提供了以VeriSign SSL证书为核心的网站可信服务,以满足巾帼三六五对信息安全保护的需求,并建立良好的网站可信形象。

 

关于巾帼三六五

上海巾帼三六五企业服务有限公司致力于将自身打造成为集服务、技术、管理、咨询为一体的现代企业。”以人为本、科技引导、诚信服务、理性管理”是巾帼服务的经营理念和行为准则。主要为消费者提供便利个性的购物支付功能,为企业提供优质有效的员工福利、客户维护、品牌推广等服务,以实现巾帼三六五、企业、商户利益、消费者四方的企业服务模式。

 巾帼三六五成功部署VeriSign SSL证书-1

 

 

分类
公司新闻

鹏华基金成功部署VeriSign SSL证书

在提升用户体验的过程中,鹏华基金意识到包含基金销售、信息咨询等功能的网站平台在愈发严重的钓鱼欺诈、木马等恶意攻击威胁下,除了追求高品质的产品与服务质量外,网站自身持续稳定的运行并提供安全可靠的访问环境对用户而言至关重要。倘若用户在交易过程中,提交的数据信息遭到窃取或篡改,将很可能为用户造成意外损失,同时精心积累的用户信任也会严重受损。为此,鹏华基金在不断发展自身业务同时,不断积极探索合理有效的信息安全防护方法。自2006年开始,鹏华基金与国内权威认证机构天威诚信展开了深入合作,一同努力维护用户在线信息安全。

如今,鹏华基金采用天威诚信提供的以VeriSign SSL证书为核心的网站可信服务已有五年时间。随着鹏华基金业务的扩展,SSL证书需求量也在逐渐扩大。每次新产品推出之后,出于对天威诚信的信任,鹏华基金马上采用。

 

关于鹏华基金

鹏华基金管理有限公司成立于1998年12月,业务范围包括基金募集、基金销售、资产管理及中国证监会许可的其他业务。作为《证券投资基金管理暂行办法》颁布后成立的第六家规范化的基金管理公司,鹏华公司自成立以来,一直坚持“信任高于一切”的企业理念,把风险控制放在业务发展首位。

 

鹏华基金成功部署VeriSign SSL证书-1

 

 

分类
公司新闻

腾讯企业账户中心成功部署VeriSign SSL证书

腾讯企业QQ系统可接入所有QQ用户并保存QQ用户资料,以实现便捷的客户管理,为企业客户管理和回访提供了真实可靠的数据支持。因其便利、快捷、用户广泛等特点,目前很多电子商务或其他提供在线服务的企业已将QQ设为与客户沟通、开展在线客服工作的重要渠道。

腾讯将企业QQ便利性作为关注重点同时,亦考虑到其账户安全的重要性:涉及大量用户联系方式的企业QQ一旦账户遭窃,很可能成为不法分子散播恶意内容或网络欺诈的工具,一方面直接威胁用户权益,另一方面企业客服窗口被肆意利用将严重破坏企业可信形象及用户信任。为避免类似事件发生,腾讯需要为企业QQ找到合理有效的安全解决方案。

因此,腾讯与国内权威认证机构天威诚信展开深入合作,在保护企业用户信息安全方面做出努力。在了解腾讯企业QQ安全需求后,天威诚信为腾讯提供了以VeriSign SSL证书为核心的网站可信服务。

 

关于腾讯企业QQ

腾讯企业QQ是在QQ的即时通信的平台基础上,专为企业用户量身定制的在线客服与营销平台。它基于QQ海量用户平台,致力于搭建客户与企业之间的沟通桥梁,充分满足企业客服稳定、安全、快捷的工作需求,为企业实现真正高效率客户服务和有效客户关系管理提供科学、完整、智能的解决方案。

腾讯拥有海量用户,目前QQ活跃账户数5.686亿,QQ同时在线账户数超过1亿,产品线涵盖沟通,咨询,娱乐,商务多个领域,影响95%以上中国网民。

 腾讯企业账户中心成功部署VeriSign SSL证书-1

 

分类
知识中心

国产的SSL证书安全吗?

一个安全、可靠地SSL证书,不但在技术上拥有高强度的加密等级,而且要有易于识别外观,更为重要的是SSL证书作为网站的身份证,可以被网民所信赖。无论网民身在纽约的大都市,还是在碧水环绕的马尔代夫,只要输入网址,看到绿色的地址栏就可以信任该网站是正规、真实的合法网站。如何做到这一点?SSL证书通过预埋在浏览器中的“信任根”来实现。

 

半遮半掩的“国产证书”

国产品牌SSL证书经过多年的发展,出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题,国产证书虽然拥有符合国人心理的响亮品牌,但绝大多数国产证书由于技术和实力问题无法通过“信任根”审查进入主流SSL证书市场。为了避开“根预埋”的限制,国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击,让这些“洋证书”披上国产品牌的外衣,即利用国外品牌的“信任根”颁发国产品牌证书

 

可信的网站才是关键

由于合作方是一些国外“非主流”品牌,这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是,网民在登录采用该类SSL证书的网站时,看到的是一个外观是国产标志,点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站,让SSL证书成为保护网站安全的利器,不能不让我们再次思考。尤其对于信誉良好、服务领域广阔、拥有庞大客户的网站来说,其公司品牌、网站可信度都将承受巨大风险。看似美丽的红苹果,往往难以下咽。

 

全球通用的“信任根”

世界上的SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器默认网站是合法机构,而没有“信任根”的则是自动弹出安全提示警告,提示网民该网站存在安全风险。

分类
知识中心

网站安全证书提示警告的解决方法

网民登陆网页,有的时候浏览器会弹出警告显示网站安全证书有问题,提示“证书错误”。这是由于网民访问的页面部署了SSL证书,网页即将进入加密链接页面。但网站服务器部署的网站安全证书SSL证书)并不是浏览器默认的可信证书,即证书链不受信。浏览器默认的安全机制,自动提示网民要当心网站的安全可靠性。

 

网站安全证书提示警告的解决方法-1

笔者建议最好访问受信的网页,因为许多安全厂商均可以提供网站安全证书,但只有根预埋在浏览器中的网站安全证书才经受过严格安全技术测试,并已被广泛接受。以前也曾发生过欺诈钓鱼网站可以通过技术手段伪造一张网站安全证书,以骗取网民信任的事件。并且相关机构调查,目前国内绝大多数正规网站均部署的是跟预埋技术的网站安全证书,如VeriSign SSL证书。如果确实需要访问该网页,最好从其他渠道获取网站联系方式,电话确认该页面是否安全。

 

分类
金融

昆仑银行网站可信服务

昆仑银行的前身是克拉玛依市商业银行,2009年4月,中国石油增资控股克拉玛依市商业银行,银行资本规模从1.8亿元增长到31亿元,2009年底资产规模达到216亿元;2010年经再次增资扩股,银行资本规模翻一番达到了60亿元,资产规模将达到500亿元。一家地方企业,一夜之间成为中石油旗下金融板块的代表成员,角色的快速转换的昆仑银行短短几年间在公司、个人金融业务方面飞速增长,并不断拓宽业务范围。迅猛发展同时,昆仑银行在健全公司治理、完善管理基础、加强风险管理、强化内控建设、拓展主营业务等方面下大力度落实。其中为提升网站信息安全,保护用户个人信息以实现确保昆仑银行网站提供的各项在线业务服务稳定高效的进行,昆仑银行与国内权威认证机构天威诚信展开合作。

 

解决方案

天威诚信为昆仑银行提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过在昆仑银行个人网上银行登录等涉及用户个人信息在线提交的网页部署VeriSign扩展验证EV SSL证书,确保信息数据传输过程中避免遭到窃取或篡改,并帮助用户有效鉴别真实的银行网站,识破钓鱼网站的仿冒伎俩。

部署VeriSign扩展验证EV SSL证书之后,可通过SSL技术建立高加密强度的信息传输通道,同时让网站显示出无法仿冒的安全特征:地址栏以“https”开头、地址栏右侧出现金色锁形标记,点击标记可查看服务器证书与颁发机构信息,确认网站真实身份。当然还有非常醒目的地址栏颜色变化——VeriSign扩展验证EV SSL证书独有的绿色地址栏功能以绿色代表安全、红色代表危险的规则为用户提供直观的安全提示,即便钓鱼网站伪装的再好,也要在绿色地址栏前原形毕露。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

 昆仑银行网站可信服务-1

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息

· 绿色地址栏功能通过醒目颜色变化提示网站安全,让信任一目了然

· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道

 

带来的价值

高强度数据加密传输保护用户网银账号、银行卡等个人信息安全,为用户建立安全的银行业务操作环境;众多安全特征与详实的网站身份信息展示,帮助用户轻松辨别钓鱼网站。所有安全功能无需繁复的认证环节或记忆额外密码,简单有效的使用特点无损于银行网上业务的便捷优势,提升用户体验。网站整体信息安全的加强,让基于银行网站的各项在线业务得以更加稳定高效的进行。

 

相关成功客户

工商银行、中国农业银行、招商银行、北京银行、中信银行

分类
网络新闻

移动互联网安全问题全面解决之道

移动互联网需要保护的首先是移动用户的利益,防止移动用户的隐私、财产被侵犯和占有,防止移动终端技术实现环境的损失和破坏。其次,移动互联网需要保障业务提供商的利益,防止业务提供商的内容和应用被非法使用,同时,移动互联网需要保障移动运营商的利益,防止运营商能力被滥用和非法使用。从三者的利益出发,通过分析可以得出的结论是需要打造移动终端的可信交易环境,实现完整的移动终端安全解决方案。

 

实现三者利益的保障,首先是要能够对用户的身份和设备的身份实现认证,只有避免用户身份和设备身份的盗用,识别到用户和设备的真实身份才能行之有效的保护用户和业务提供商的利益。身份识别和认证是一项说起来简单实现起来复杂的技术实现,用户识别最基本的方式是用户名、密码方式,但这种方式的两个根本问题是,一是安全系数低,单因子认证,一是不同系统统一用户名密码造成的用户信息泄露,缺少单点认证的共享安全机制。设备识别的最基本方式是硬件标识信息的识别,移动终端可以通过标识设备的IMSI或标识移动运营商识别的IMEI号进行识别,当然,单纯的标识识别缺少技术认证机制,存在被假冒的风险。因此,移动终端最佳的用户和设备识别机制是基于PKI技术的数字证书和数字签名,数字证书通过第三方验证方式验证用户身份后颁发基于非对称算法的数字证书,用户和设备的身份具备第三方认可依据,数字签名可以在技术上实现对用户设备的验证和鉴别,从而,符合法律和技术的身份认证服务标准。

 

 

分类
公司新闻

麦乐送网上订餐平台成功部署VeriSign扩展验证(EV)SSL证书

    麦当劳自90年代登陆中国,火速被国人所接受,更是成为无数年轻人儿时的美好记忆。作为一家全球三万多家分店的大型的连锁快餐集团,麦当劳一直将“顾客至上,顾客永远第一”当做黄金准则,不断追求高品质的服务质量。而在网站安全方面同样也是追求高质量的安全防护,为此麦乐送网上订餐平台与天威诚信进行了交流并采用了天威诚信的网站可信服务

    作为麦当劳为用户提供在线服务的平台,麦乐送非常注重用户体验,无论是页面设计、订购流程或是信息内容都进行了精心雕琢,而在网站安全方面更是追求无懈可击。

麦乐送网上订餐平台采用的支付方式为货到付款,因此不涉及在线的资金支付,但顾客在其网站注册时提交的邮箱、联系电话等个人信息一旦泄露还是会给顾客带来一定麻烦及风险。为此,麦乐送网上订餐平台需要采用一种可靠的信息安全防护措施,让顾客安心享受在线订餐的便利与优质服务。因而麦乐送网上订餐平台决定与国内权威认证机构天威诚信展开合作,一同建立高强度的信息安全防线。

 

关于麦乐送网上订餐平台

麦当劳餐厅是大型的连锁快餐集团,在世界上大约拥有三万间分店,主要售卖汉堡包、薯条、炸鸡、汽水、冰品、沙拉、水果。麦当劳餐厅遍布在全世界六大洲百余个国家。在很多国家麦当劳代表着一种美国式的生活方式。麦乐送作为麦当劳提供给顾客的网上订餐平台,顾客可通过麦乐送直接在线订购各式汉堡以及小食、甜点、饮品等配餐。

 麦乐送网上订餐平台成功部署VeriSign扩展验证(EV)SSL证书-1

分类
公司新闻

华林证券成功部署VeriSign SSL证书

华林证券有限责任公司原名江门证券公司,于1988年4月经中国人民银行广东省分行批准成立,是我国最早成立的证券公司之一。

经过快速发展、业务种类的不断丰富以及互联网的广泛应用,摆脱时间、空间限制的网上平台成为了重要的服务窗口,支撑着众多用户对在线办理证券业务的需求。随着用户需求继续扩大,华林证券网站承载着越来越多的业务压力,网站的稳定运营与良好的公众形象至关重要。同时,为实现安全、可靠、高效的运行,促进基金销售业务健康有序发展,保护投资者的合法权益,2009年中国证券业协会组织制定的《网上基金销售信息系统技术指引》中对网上基金销售信息系统及其网站的管理做出了明确规定。

为满足业务实际需要和行业法规要求,华林证券不断探索找寻各类解决办法。其中在加强网站信息安全、反击钓鱼欺诈并建立网站可信形象方面与国内权威认证机构天威诚信展开了深入合作。

 

关于华林证券

2003年2月,经中国证监会批准,江门证券有限责任公司增资扩股并更名为华林证券有限责任公司,注册资本由5600万元增至80700万元。

增资扩股以来,公司业务发展良好,业务涵盖广泛,主要经营证券经纪、证券自营、证券承销和上市推荐、代理登记开户、证券投资咨询、财务顾问等业务,并具有开放式基金代销、债券主承销、IPO询价、全国银行间同业拆借市场同业拆借等业务资格。

华林证券成功部署VeriSign SSL证书-1

 

 

分类
网络新闻

电子银行反欺诈的思考 VeriSign SSL证书保障网上交易

当前电子银行面临的安全风险

 

国际金融危机正深刻改变着全球经济金融的发展格局,全球化、信息化、网络化,已经成为经济复苏时期,金融行业保持旺盛活力的关键。电子银行已经成为中国银行业发展的要支点和增长引擎,据不完全统计,电子银行的交易金额已经占到银行交易总金额超过50%。

 

电子银行业的迅速发展,得益于完善的互联网和电子商务体系。经过了十年的发展,目前我国商业银行的业务的竞争也日趋激烈。网银交易安全性与良好的用户体验,成为吸引用户的关键。

 

由于网银业务的特殊性,用户和银行都通过一个开放的互联网进行金融交易,并不实际接触,这给网银的安全性带来了新挑战。针对网银攻击也越来越普遍,从初期针对网银服务器直接的攻击已经转向针对防御比较薄弱网银用户的攻击。攻击手段也从简单的设置钓鱼网站窃取客户资料,转换到通过组合各种攻击手段,获取用户的身份与认证信息,再通过网银登录用户帐号,以窃取用户资金账户。

 

针对网银攻击已经形成一种有组织的网络攻击形式,黑客集团通常会使用多种攻击手段,进行组合使用,来攻击网银系统。主要攻击手段如下:

 

· 木马攻击:通过特别定制针对网银客户端的木马发起攻击

· 网络钓鱼攻击:注册大量仿冒银行网站,骗取网银客户认证信息

· 黑客攻击:通过某个应用或者操作系统漏洞,达到控制网银客户端的目的

· 中间人攻击:通过某种欺诈方式,在网银用户和网银系统之间形成一个交易中间人系统,任何网银系统交易,都通过中间人完成,并且对中间人透明,用户交易可以被中间人劫持或者修改。

· 行为欺诈攻击:通过网银快速转账功能,实现跨行洗钱/非法转账

 

近期出现电子银行反欺诈案件主要以网络钓鱼+中间人组合攻击为主,通过社会工程学手段,通过手机短信,仿冒某网银系统发出大量网银令牌升级信息,将用户吸引假冒网银系统钓鱼网站,欺骗用户输入用户名与口令信息,当用户输入正确信息后,利用中间人攻击的方法,冒充用户登录网银,并且实现非法资金划转。

 

虽然事后该银行力图通过关闭钓鱼网站的方式来避免网银客户继续上当,但是由于钓鱼网站数量多达数百个,无法短时间一一关闭,因此还是造成巨大损失。

 

赛门铁克电子银行反欺诈方案,希望各个层面监控针对网银的威胁,希望解决电子银行面临的诸多风险。

 

网上银行反欺诈过程中需要关注不同层面

 

赛门铁克通过对大量网银攻击案例的调查发现,通常攻击者的攻击过程分成3个阶段

 

1、 准备阶段:准备和收集网银信息与弱点,准备攻击工具

2、 攻击阶段:发动攻击,并且获取客户信息进行资金窃取

3、 清除痕迹:清除攻击痕迹,并且消灭罪证

针对如上三个网银攻击阶段,赛门铁克提出了有针对性的防御手段,分成如下3个不同的阶段:

 

事前预防阶段

攻击者行为:收集网银信息、设置欺诈网站、刺探网银弱点

攻击现象:发送垃圾邮件/信息、钓鱼网站出现、客户端异常访问

防御重点:钓鱼网站的早期发现、阻止钓鱼网站蔓延

防御位置:网银用户端

 

事中防御阶段

攻击者行为:通过事前阶段得到获取到用户信息,实施资金窃取

攻击现象:大量钓鱼网站/木马出现,用户信息大量失窃

防御重点:分辨并且阻止非法交易进行

防御位置:网银认证/交易系统

 

事后审计追踪阶段

攻击者行为:清除攻击痕迹、销毁攻击记录

攻击现象:钓鱼网站快速关闭、注册信息记录被销毁

防御重点:保持完整交易记录、追查攻击者来源

防御位置:网银交易系统/审计系统

赛门铁克的端对端网银防护方案

 

赛门铁克认为针对网银的防欺诈过程,需要根据上文提到网银的攻击特点,进行全方位的防御,单独的位置和单独技术手段针对现有的组合欺诈手段都无法奏效。例如试图通过关闭钓鱼网站的服务来解决网银欺诈的问题,就无法解决问题,由于攻击者通过免费的域名服务设置TK域名的网站,开通成本几乎为零,但是关闭该网站的成本为它十倍。而且钓鱼网站通常一段时间后就自行消失,无从关闭。

 

赛门铁克电子银行交易监控平台能够对网上银行的交易进行全面监控,动态识别欺诈攻击的不同阶段,依据一定的反欺诈监控规则,识别交易的风险级别,动态实施安全措施。对于风险级别较高、可疑欺诈交易,实时给予提示、预警或中止。监控平台可快速部署安全策略,及时更新可疑IP地址、可疑账户等数据,得到全面提升网银安全性的目的。

电子银行反欺诈的思考 VeriSign SSL证书保障网上交易-1

赛门铁克提供网银反欺诈解决方案,将在以下四个不同的位置进行欺诈防御:

 

· 网银用户客户端:

· 通过赛门铁克端点工具,阻隔已知或者未知钓鱼网站链接/与木马

· 即使发布可疑钓鱼网站信息到客户端

· 互联网网站互信

· 通过VeriSign SSL证书,明确网站的安全性身份

· 网银客户端访问该网站会有明确提示。

· 网银用户认证系统

· 通过多因素认证系统,确认用户身份

· 通过和用户历史登录规律比对,发现用户登录异常

· 网银交易转账系统

 

a. 通过对网银交易和登录记录进行自动学习,了解用户行为特征

b. 对于与用户历史操作不符合的操作进行提示,通过人工或者短信方式介入用户确认,达到阻止欺诈交易的目的

 

此外赛门铁克拥有全球最大的智能监控网络,能实时捕获网络的异常情况,包括垃圾邮件,木马和欺诈的情况,将这些有害的攻击者信息进行统一,并且发布给赛门铁克各个防御组件,实现有效的统一防御的目的。

电子银行反欺诈的思考 VeriSign SSL证书保障网上交易-2

赛们铁克公司真正实现了借助互联网的优势构建安全防护体系,帮助银行等金融机构建立互联网上的安全防御,为电子银行类的基于互联网的业务保驾护航。