解析银联UC移动安全支付

标签: App库 UC 移动支付 银联 | 发表时间:2012-04-27 21:41 | 作者:Sgot
出处:http://www.leiphone.com

4月24日,中国银联和UC优视联合发布了一个移动安全支付解决方案。当然,有不少读者会担心这个方案的会存在隐私泄露的风险。雷锋网特别为各位进行简单的解析,让大家了解更多的关于这个安全支付的一些技术信息。

技术架构:浏览和支付分离

从业务流程方面看,在这个方案中,当用户使用手机上网浏览需要进行购物时,UC浏览器会帮助用户验证过商家网址的安全性及支付插件的可靠性之后调用中国银联的支付手机支付插件。用户在中国银联的插件中输入相关银行卡信息之后即可完成支付,整个流程无需跳出UC浏览器。

UC银联移动支付技术架构:上半部分是UC浏览器,下半部分是银联支付插件

从架构上看,此次UC与银联发布的移动解决方案使用了浏览和支付分离的方式,UC浏览器会在用户有支付需求的时候发起银联插件的调用流程。在用户进行支付操作时,手机屏幕、键盘的控制权都会交给支付插件,由银联验证手机硬件、手机卡号、银行卡号等多重支付信息。支付结束后控制权会被返还给UC浏览器。数据信息和操作都会相对独立,这样一来,UC浏览器是无法获知用户的支付信息,用户的金融属性的信息只会在银联的插件内完成处理。在保障用户体验的同时,也让整个流程更加可靠。

技术标准:高安全级别

在安全方面,UC和银联都宣称使用较高等级的防范措施,使用了“与PC上的银联支付同等安全级别”的技术标准。

银联支付插件会与银行服务器直接对接,采用3DES和1024位的RSA算法验证和加密技术,使用银行级别的HTTPS加密通道进行数据传输。在防木马截取方面,UC会首先识别用户访问网站的可靠性并给予用户危险等级提示。当调用插件时,安全插件的密钥会被二次加密使用。在处理敏感数据输入的问题上,也会采用自定义软键盘方式输入,并会输入后立即采用私有算法加密。

此外,UC与银联发布的这个移动安全支付解决方案已经通过国家银行卡检测中心的十一项严格检验,得到了金融机构的监测认证。根据雷锋网了解到的内部消息,这十一项检验分别为开发测试环境测试,WEB应用测试,变更控制测试,安装测试,后台系统安全测试,用户安全测试,数据输入安全测试,敏感数据访问测试,敏感数据认证储存测试,敏感数据访问测试,无线传输测试,公开网络敏感数据测试。可以说还是非常详尽和细致地覆盖了每一个可能存在风险的环节。

相信大家看完之后,都对这次银联和UC的努力有所了解,移动支付有很多种方式,个人感觉也没有哪个方式能保证绝对的安全,不过既然是保证安全性能和PC平台同等,小编也没什么理由不放心它的安全问题,毕竟小编在电脑上还是一样要使用浏览器和其他插件就进行网上支付。

 

 

相关 [解析 银联 uc] 推荐:

解析银联UC移动安全支付

- - 雷锋网
4月24日,中国银联和UC优视联合发布了一个移动安全支付解决方案. 当然,有不少读者会担心这个方案的会存在隐私泄露的风险. 雷锋网特别为各位进行简单的解析,让大家了解更多的关于这个安全支付的一些技术信息. 从业务流程方面看,在这个方案中,当用户使用手机上网浏览需要进行购物时,UC浏览器会帮助用户验证过商家网址的安全性及支付插件的可靠性之后调用中国银联的支付手机支付插件.

UC浏览器与银联合作 银联卡可直接进行移动支付

- - TechWeb 今日焦点 RSS阅读
  UC优视CEO俞永福表示,银联-UC移动安全支付解决方案目标是2013年用户超过1000万.   【TechWeb报道】4月24日消息,中国银联与UC优视签署战略合作协议,推出基于UC浏览器的银联移动安全支付解决方案.   使用UC浏览器8.3版本的用户,可直接在UC浏览器内使用银联信用卡或借记卡(均指卡号以62开头,卡面有银联标识)完成移动支付.

UC浏览器1.0.0(WP7专版)发布

- 洞箫 - cnBeta.COM
UC浏览器1.0专为Windows Phone 7而设,其高集成、全方位、多线程、智能化的强大功能,必为您带来前所未有的爽快体验.高效智能操作流畅,时尚触感以您为尊,是您的爱机玩转移动互联网的最佳伴侣.

钓鱼WIFI还是UC产品漏洞?

- - 36氪
昨日下午一位名为“woshilaotou2012”网友自称“初级黑客”并天涯论坛发贴称,按照“黑客们”常用的网络抓号教程,轻松盗取在UCWEB手机浏览器中传送的明文帐号和密码. 该网友同时在帖子里公布了整个破解操作过程. 今天上午UC产品总裁 @何小鹏 在得知这一消息后表示“先很惊讶,再觉得搞笑”,认为UC一向重视用户使用手机上网的安全性,并表示UC是“全球第一个推出手机安全浏览器的厂商”.

UC优视广州Java面试题

- - 企业架构 - ITeye博客
学习笔记,转自: http://www.iteye.com/topic/1033375. 学习笔记,转自: http://download.csdn.net/detail/ht99582/5892979. 一是CPU操作的快慢,二是IO操作的快慢. 赋值和计算,如:m = i*j;. 流程控制,如:while(true) { i ++;}.

6.16开发者日:UC梁捷谈Web App的未来

- - 雷锋网
本次616雷锋开发者日的主题是"移动互联网的入口", 而本次活动的主办场地提供方UC在“入口”方面成绩斐然在6个国家和地区的占有率超过了10%,其中印度市场占有率超过25%. 本次开发者日的第一个主题演讲也来自UC的联合创始人和CTO梁捷,他的演讲主题是《Web App的未来》,不仅以简捷的语言介绍了什么是HTML5,HTML5的特色与优点,也让与会听众们对Web App的未来有了更深刻的了解.

UC浏览器被指明文传输用户密码

- - 月光博客
  去年底爆发的互联网 泄密风波正扩散至移动互联网领域,日前,一位自称初级黑客的网友在天涯网发布《 有图有真相 你还敢用UC上网吗. 》的帖子,声称UC浏览器使用明文的方式传输用户密码,导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码.   该文章给出了一个教程,通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点AP,在电脑上安装Wireshark软件进行抓包,如果用户使用UC浏览器登录Gmail、Hotmail等网站,用户提交的用户名和密码就会被Wireshark截获,使得原本安全的HTTPS连接信息,包含用户名和密码都遭到明文泄漏.

UC 何小鹏:人机交互设计经验谈

- - 极客公园-GeekPark
[核心提示]不断演进的软硬件人与机器的交互设计提出越来越高的要求,作为老牌移动端浏览器厂商的UC又有着怎么样的经验之谈呢. 自从计算机问世以来,人类与它的交互方式经历了一系列的演进过程. 从最早的电子管排布,到最常见的键盘鼠标、触摸板、遥控器,再到目前正处于高速普及阶段的触摸屏、语音、体感识别和可穿戴设备,以及未来的可植入设备.

艾瑞报告:UC高端智能机平台用户破亿

- - 雷锋网
艾瑞咨询集团(iResearch)《2012年中国手机浏览器市场研究报告》中称,2012年中国手机浏览器用户已超过3.2亿人,手机浏览器市场进入爆发期. 其中根据艾瑞咨询移动网民行为连续性研究系统mUserTracker数据显示,UC 浏览器的月度覆盖人数占据手机浏览器市场总体用户数的71.2%,优势明显,手机QQ浏览器位于第二位,占比为37.4%.

App还是Web?看看百度和UC的动向

- - 人人都是产品经理
    摘要: 把这两家放在一起说,无关老掉牙的并购“绯闻”,而是因为它们是国内互联网企业中,唯二非常重视移动Web端的玩家——UC浏览器是HTML语言的解析工具,而百度搜索则是链接的重组排序. 把这两家放在一起说,无关老掉牙的并购“绯闻”,而是因为它们是国内互联网企业中,唯二非常重视移动Web端的玩家——UC浏览器是HTML语言的解析工具,而百度搜索则是链接的重组排序.