分类
公司新闻

网商银行与天威诚信,共同推进国密算法升级改造

《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密SM2算法的SSL证书已广泛应用于银行、政府、科研机构等领域。

  网商银行国密升级改造需求

网商银行是由蚂蚁集团发起成立、银保监会批准成立的中国首批民营银行之一,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。借助实践多年的无接触贷款模式,网商银行为更多小微经营者提供纯线上的金融服务。成立6年来,累计超过4000万小微经营者使用过网商银行的数字信贷服务。

为进一步提升网商银行的信息安全性,同时为贯彻国家密码管理局“实现金融领域信息安全核心产品及系统的自主可控”的精神,在新形势下,网商银行的网络系统亟需进行SM国密算法升级改造,在此过程中,如何合理规划以及安全有序的实施成为网商银行需要重点考虑的问题。

网商银行与天威诚信,共同推进国密算法升级改造

  天威诚信-网商银行SM国密改造方案

在天威诚信主导实施的网商银行SM国密改造过程中,天威诚信结合网商银行的平台特性和业务流程,为之量身定制了全生态一站式的国密算法证书改造方案。

改造方案以SM国密算法为核心,通过SM4这一金融行业国内通用的标准算法进行网络信息加密,同时使用SM3进行讯息身份验证并使用SM2作为密钥交换机制,从多个维度确保网商银行系统和客户端的信息安全。

方案覆盖了网商银行的手机银行、企业网银系统,对网商银行业务流程的关键环节进行了安全合规改造。通过使用天威诚信颁发的数字证书和紧密结合业务需求的改造方案,网商银行快速而稳健的完成了银行企业版和个人版SM国密改造工作,进一步保障了网商银行系统安全和数千万网商银行用户的金融信息安全。

考虑到网商银行广阔的业务应用场景和庞大的用户基数,为保障兼容性和高可用性,天威诚信同时为网商银行提供了vTrus RSA+SM2国密合规改造方案,实现网商银行业务在线双算法自适应切换模式,在满足国密算法改造的基础上进一步保障了业务的稳定性,真正做到无缝兼容和平稳过渡,提升了网商用户的使用体验。

  天威诚信在国密算法领域的优势

密码算法和密码产品的自主可控是确保我国信息安全的重中之重,作为国密算法改造工作的推进者,天威诚信积极响应国家政策,公司自主研发的支持国密SM2算法的vTrus SSL系列证书,已全部通过国家密码管理局的安全性审查,并实现了在360、红莲花、奇安信等国产浏览器预埋。

同时,天威诚信作为电子认证行业代表参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施《中国服务器证书信任体系研究课题》,并参与建设和维护中国最大的底层密码库开源社区——BabaSSL,展现了优于同行业其他机构的服务能力和水平。

结合多年来在金融行业的深厚积淀,天威诚信已经逐步探索出了可行的国密改造项目实施步骤,在以网商银行为代表的银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。

随着国密算法改造的应用日益深入,天威诚信将继续立足技术优势,扎实推进国密算法在我国银行等重点领域的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出积极贡献。

分类
金融

财通基金VeriSign EV SSL证书网站可信服务

在与财通基金的合作中,天威诚信为财通基金提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在网上交易登录页面部署VeriSign EV SSL证书保护用户在线提交的登录账号等信息。部署VeriSign SSL证书后,凭借SSL技术建立高强度加密的信息传输通道,有效避免用户敏感信息数据遭到窃取或篡改。同时VeriSign EV SSL证书为其使用者带来的安全特征有效提升网站可信形象,识破钓鱼网站的欺诈伪装:地址栏以“htpps”开头,且在地址栏右侧显示金色锁形标记;点击标记后可查看经过严格验证后的服务器证书与颁发机构信息,快速识别网站真实身份。这些无法被仿冒的安全特征,为用户识别可信网站提供了有力支持。
VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign 全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

财通基金VeriSign  EV  SSL证书网站可信服务-1
· 绿色地址栏提供醒目安全提示,让信任一目了然

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息
· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道
带来的价值
通过SSL技术实现的高强度信息加密传输帮助财通基金有效提升网站安全,既为用户提供了可靠且人性化的在线操作环境,也满足了行业法规要求。直观的安全特征让真实网站更易被识别,有效抵抗钓鱼欺诈的恶意仿冒。VeriSign与天威诚信专业的技术支持与丰富运营经验为华林证券网站平台的稳定运营提供了有力保障。

关于财通基金
财通基金公司自成立之日起,就秉承着“持有人利益至上”的核心价值观,力争为客户实现资产长期持续的累积收益,受到了众多消费者的亲睐。

财通基金管理有限公司由财通证券有限责任公司、杭州市工业资产经营投资集团有限公司和浙江升华拜克生物股份有限公司共同发起设立。注册资本1亿元人民币,注册地上海。
在“持有人利益至上”的核心价值观受到欢迎同时,财通基金并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,财通基金与国内权威认证机构天威诚信携手,展开了对财通基金网站的安全建设。
天威诚信为财通基金提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在财通基金网站的用户登录、注册等页面部署VeriSign EV SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign EV SSL证书后,财通基金网站在反击钓鱼网站仿冒方面得到了大幅提升:绿色地址栏、地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

分类
金融

招商证券成功部署VeriSign EV SSL绿色地址栏证书

天威诚信为招商证券提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在招商证券网站的用户登录、注册等页面部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign EV SSL证书后,招商证券网站在反击钓鱼网站仿冒方面得到了大幅提升:绿色地址栏、地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。
关于招商证券
招商证券致力于“以卓越的金融服务实现客户价值增长,推动证券行业进步”,立志打造产品丰富、服务一流、能力突出、品牌卓越的国际化金融机构,成为客户信赖、社会尊重、股东满意、员工自豪的优秀企业。

招商证券成功部署VeriSign EV SSL绿色地址栏证书-1
VeriSign ev ssl绿色地址栏数字证书案例

 

招商证券股份有限公司(以下简称招商证券)是百年招商局旗下金融企业,经过二十年创业发展,已成为拥有证券市场业务全牌照的一流券商。2009年11月,招商证券在上海证券交易所上市(代码600999)。
在招商证券受到广大消费者欢迎同时,招商证券并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,招商证券与国内权威认证机构天威诚信携手,展开了对招商证券网站的安全建设。

分类
公司新闻

支付宝成功部署VeriSign SSL证书

支付宝是国内最大的第三方支付平台,注册用户数高达1.1亿,日交易额突破5.5亿,交易笔数250万笔,利用支付宝交易服务的商家已经超过46万家,涵盖了虚拟游戏、数码通讯、商业服务、机票等众多行业。
天威诚信作为支付宝的长期合作伙伴,不仅为支付宝网站提供VeriSign SSL证书服务,更是为支付宝选定为个人数字证书和移动数字证书(支付盾)的服务商。通过全面的数字证书服务,目前支付宝的在线支付系统整体安全性能在业内处于领先地位。
关于支付宝
支付宝(中国)网络技术有限公司是国内领先的独立第三方支付平台,由阿里巴巴集团创办。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。

支付宝成功部署VeriSign SSL证书-1

分类
公司新闻

富安达基金成功部署VeriSign扩展验证EV SSL证书

用户网上帐户安全、私人信息保密与网站诚信形象及建立用户信任息息相关,更是所有优质服务的基本要求,富安达基金管理有限公司对此非常重视。

随着信息化不断深入,交易更便捷、费率更低的基金网上直销成为基金公司必备的服务内容之一。然而这项服务的普及在方便用户同时也成为了不法分子谋取不义之才的机会:用户进行在线基金交易操作时,登录、申请开户等环节涉及到用户银行卡、证件等个人信息的提交,不法分子可能会在这些信息传输过程中进行窃取或篡改的行为,甚至伪造网页骗取用户信息,最终导致用户个人信息遭恶意利用并造成损失。

富安达基金管理有限公司经过仔细考虑,决定与国内权威认证机构天威诚信展开合作,使用天威诚信提供的网站可信服务为用户在线信息保驾护航。

双方展开合作后,天威诚信仔细分析了富安达基金的网站功能特点,根据其安全需求及天威诚信多年的经验制定了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过部署VeriSign扩展验证EV SSL证书促进了富安达基金网站信息安全及网站可信形象的建设工作。

 

关于富安达基金管理有限公司

富安达基金管理有限公司由南京证券有限责任公司、江苏交通控股有限公司、南京市河西新城区国有资产经营控股(集团)有限责任公司三家单位共同发起设立,注册资本1.6亿元人民币。自设立以来,富安达基金管理有限公司一直将诚信、稳健、规范、创新作为经营理念,追求基金持有人利益最大化,打造优质的理财服务。

富安达基金成功部署VeriSign扩展验证EV SSL证书-1
天威诚信为富安达基金部署VeriSign EV SSL证书

 

分类
公司新闻

百付宝网站成功部署VeriSign扩展验证EV SSL证书

北京百付宝科技有限公司由全球最大的中文搜索引擎公司百度所创办。主要提供网上支付和清算服务,帮助用户实现在线充值、交易管理、在线支付、提现、账户提醒等功能。创立以来,百付宝以建立“简单可依赖”的在线支付信用体系为己任,力求为互联网用户和企业提供安全、可依赖的在线支付服务。

近年来钓鱼欺诈等恶意攻击紧盯用户各类信息,尤其是与用户资金直接相关的银行卡或支付帐号等。作为第三方支付公司,百付宝必须拥有可靠的安全信任保障以建立足够的用户信任,方能获得用户认可,发挥第三方支付应有的便捷功能。为此,百付宝对用户帐号、支付信息安全保护方面投入了大量精力,不仅采用双重密码设置和安全中心的实时监控功能强化用户帐户安全。更与国内权威认证机构天威诚信合作,使用天威诚信提供的网站可信服务,为用户在线信息安全建立更加健全的防护措施,同时加快百付宝树立可信网站形象的步伐。

天威诚信根据百付宝的安全需求及业务特点,结合自身多年的安全服务经验,为百付宝提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。

 

关于百付宝

在电子支付领域,百付宝凭借创新而务实的风格、领先的技术、敏锐的市场预见力、对消费者和商家双重负责的企业形象,迅速赢得银行等合作伙伴的高度认同。截至目前已与中国工商银行、招商银行、中国农业银行、中国建设银行、中国银联等建立了战略合作伙伴关系。

 百付宝网站成功部署VeriSign扩展验证EV SSL证书-1

 

分类
公司新闻

鹏华基金成功部署VeriSign SSL证书

在提升用户体验的过程中,鹏华基金意识到包含基金销售、信息咨询等功能的网站平台在愈发严重的钓鱼欺诈、木马等恶意攻击威胁下,除了追求高品质的产品与服务质量外,网站自身持续稳定的运行并提供安全可靠的访问环境对用户而言至关重要。倘若用户在交易过程中,提交的数据信息遭到窃取或篡改,将很可能为用户造成意外损失,同时精心积累的用户信任也会严重受损。为此,鹏华基金在不断发展自身业务同时,不断积极探索合理有效的信息安全防护方法。自2006年开始,鹏华基金与国内权威认证机构天威诚信展开了深入合作,一同努力维护用户在线信息安全。

如今,鹏华基金采用天威诚信提供的以VeriSign SSL证书为核心的网站可信服务已有五年时间。随着鹏华基金业务的扩展,SSL证书需求量也在逐渐扩大。每次新产品推出之后,出于对天威诚信的信任,鹏华基金马上采用。

 

关于鹏华基金

鹏华基金管理有限公司成立于1998年12月,业务范围包括基金募集、基金销售、资产管理及中国证监会许可的其他业务。作为《证券投资基金管理暂行办法》颁布后成立的第六家规范化的基金管理公司,鹏华公司自成立以来,一直坚持“信任高于一切”的企业理念,把风险控制放在业务发展首位。

 

鹏华基金成功部署VeriSign SSL证书-1

 

 

分类
网络新闻

天威诚信VeriSign SSL证书维护网络环境安全

随着网络应用的兴起,个人隐私已经越来越多的在“光天化日”之下频繁传递,大量的木马、钓鱼攻击,让用户的隐私信息一览无遗。大到银行账户操作,小至上网闲聊,都可能遭到黑客窥视,账户被盗、信息被篡改、泄密的现象比比皆是。

 

为了保障自身账户安全,用户不得不去购买额外的安全产品,且不说效果如何,在防止邮件被篡改等涉及信息传输安全的方面这些产品大多无能为力,更何况也不该让用户独自应对安全问题。不同功能的网站应当肩负起不同的安全责任,并根据使用过程中信息敏感度以及安全隐患的差异,提供与之相匹配的安全措施。

 

高危网上支付需要严格醒目的安全防护

 

最新数据显示,目前假冒各家银行官方网站的“钓鱼网页”超过1600个,并且还在以每月400个的速度快速增加,加之前一段动态口令曝出的安全漏洞,网银用户已经面临了极大威胁。不仅是银行网页,在金融类、网购以及第三方支付等直接涉及资金账号操作的网站都是“钓鱼网页”的重点仿造对象。因此在为用户提供服务时,保护用户信息传输安全并协助用户鉴别“钓鱼网页”成为了此类网站安全防护的首要目标。

 

以招商银行的网站为例,其采用高安全强度的VeriSign扩展验证EV SSL证书来保护用户提交的数据信息。VeriSign是全球最知名的SSL证书品牌, VeriSign扩展验证EV SSL证书不仅可以在用户和服务器之间建立一条加密通道以保证信息安全传输,同时可以提供每日恶意软件扫描以检测网页上木马等恶意软件的攻击情况。此外,VeriSign扩展验证EV SSL证书还具有绿色地址栏功能:当用户登录安全可信的网站时,该网站地址栏会变为绿色;如果当前网站是钓鱼或可疑网站时,地址栏会变为红色。通过醒目的颜色变化对钓鱼网站加以区别。

 

不仅如此,VeriSign会给予获得VeriSign扩展验证EV SSL证书的网站一个安全标识——VeriSign信任签章。用户点击信任签章后,可以查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,让用户通过大量的验证信息判断网站是否真实可信。

 

招商银行凭借VeriSign扩展验证EV SSL证书对钓鱼网站进行了有力回击,随着用户安全知识的增加,这项技术的防护效果已经愈加明显,中信银行、中国工商银行、北京银行等知名银行的网站也在使用。

 

天威诚信VeriSign SSL证书维护网络环境安全

 

电子邮件与博客等网站安全易被忽视

 

与银行网站的“真金白银”不同,电子邮件、招聘信息这类信息发送频繁的网站暂未受到钓鱼网站的“重视”,所以网站的安全防范也容易被忽视,但一封重要的邮件遭到篡改或窥视同样是极其危险的。建议此类网站采用VeriSign SSL证书,这种服务器证书与VeriSign扩展验证EV SSL证书的主要区别就在于没有绿色地址栏功能,但在确保信息传输安全上同样可靠,网易邮箱的SSL安全登录服务就是这一技术的应用体现。

 

另外,博客以及以人人网、开心网为代表的SNS网站涉及了大量用户信息的在线提交,网站仅凭简单的静态密码难以保障用户账户及个人信息安全,加之这类网站一般都支持发送短链接,更加方便了恶意链接的传播。最近不少名人博客、邮箱被盗已经引起了人们的警惕,对于博客以及SNS网站这种用户信息非常集中的网站,应至少采用VeriSign SSl证书进行安全防护。

 

第三方电子认证服务机构有力支持网站安全建设

 

国内很多网站已经开始通过VeriSign SSL证书保护用户的信息安全,并抵御钓鱼网站侵害。其中大部分VeriSign SSL证书是由VeriSign中国地区的首要合作伙伴天威诚信提供的。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,与VeriSign已经稳定合作超过11年。

 

在此有力支持下,国内网站可以更加方便有效的维护网站安全,为用户提供安全可信的上网环境。无论是与用户利益直接相关的银行网站还是供用户休闲交流的博客网站,都应当担负起自身应尽的责任。

分类
金融

昆仑银行网站可信服务

昆仑银行的前身是克拉玛依市商业银行,2009年4月,中国石油增资控股克拉玛依市商业银行,银行资本规模从1.8亿元增长到31亿元,2009年底资产规模达到216亿元;2010年经再次增资扩股,银行资本规模翻一番达到了60亿元,资产规模将达到500亿元。一家地方企业,一夜之间成为中石油旗下金融板块的代表成员,角色的快速转换的昆仑银行短短几年间在公司、个人金融业务方面飞速增长,并不断拓宽业务范围。迅猛发展同时,昆仑银行在健全公司治理、完善管理基础、加强风险管理、强化内控建设、拓展主营业务等方面下大力度落实。其中为提升网站信息安全,保护用户个人信息以实现确保昆仑银行网站提供的各项在线业务服务稳定高效的进行,昆仑银行与国内权威认证机构天威诚信展开合作。

 

解决方案

天威诚信为昆仑银行提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过在昆仑银行个人网上银行登录等涉及用户个人信息在线提交的网页部署VeriSign扩展验证EV SSL证书,确保信息数据传输过程中避免遭到窃取或篡改,并帮助用户有效鉴别真实的银行网站,识破钓鱼网站的仿冒伎俩。

部署VeriSign扩展验证EV SSL证书之后,可通过SSL技术建立高加密强度的信息传输通道,同时让网站显示出无法仿冒的安全特征:地址栏以“https”开头、地址栏右侧出现金色锁形标记,点击标记可查看服务器证书与颁发机构信息,确认网站真实身份。当然还有非常醒目的地址栏颜色变化——VeriSign扩展验证EV SSL证书独有的绿色地址栏功能以绿色代表安全、红色代表危险的规则为用户提供直观的安全提示,即便钓鱼网站伪装的再好,也要在绿色地址栏前原形毕露。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

 昆仑银行网站可信服务-1

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息

· 绿色地址栏功能通过醒目颜色变化提示网站安全,让信任一目了然

· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道

 

带来的价值

高强度数据加密传输保护用户网银账号、银行卡等个人信息安全,为用户建立安全的银行业务操作环境;众多安全特征与详实的网站身份信息展示,帮助用户轻松辨别钓鱼网站。所有安全功能无需繁复的认证环节或记忆额外密码,简单有效的使用特点无损于银行网上业务的便捷优势,提升用户体验。网站整体信息安全的加强,让基于银行网站的各项在线业务得以更加稳定高效的进行。

 

相关成功客户

工商银行、中国农业银行、招商银行、北京银行、中信银行

分类
公司新闻

华林证券成功部署VeriSign SSL证书

华林证券有限责任公司原名江门证券公司,于1988年4月经中国人民银行广东省分行批准成立,是我国最早成立的证券公司之一。

经过快速发展、业务种类的不断丰富以及互联网的广泛应用,摆脱时间、空间限制的网上平台成为了重要的服务窗口,支撑着众多用户对在线办理证券业务的需求。随着用户需求继续扩大,华林证券网站承载着越来越多的业务压力,网站的稳定运营与良好的公众形象至关重要。同时,为实现安全、可靠、高效的运行,促进基金销售业务健康有序发展,保护投资者的合法权益,2009年中国证券业协会组织制定的《网上基金销售信息系统技术指引》中对网上基金销售信息系统及其网站的管理做出了明确规定。

为满足业务实际需要和行业法规要求,华林证券不断探索找寻各类解决办法。其中在加强网站信息安全、反击钓鱼欺诈并建立网站可信形象方面与国内权威认证机构天威诚信展开了深入合作。

 

关于华林证券

2003年2月,经中国证监会批准,江门证券有限责任公司增资扩股并更名为华林证券有限责任公司,注册资本由5600万元增至80700万元。

增资扩股以来,公司业务发展良好,业务涵盖广泛,主要经营证券经纪、证券自营、证券承销和上市推荐、代理登记开户、证券投资咨询、财务顾问等业务,并具有开放式基金代销、债券主承销、IPO询价、全国银行间同业拆借市场同业拆借等业务资格。

华林证券成功部署VeriSign SSL证书-1