经常使用支付宝的小伙伴们可能注意到了,要想账户余额交易单日就超过5000元,就要先点击安装作为安全保护工具的数字证书。现在,保护支付宝4.7亿实名用户的安全工具已上架云市场,网络安全法颁布在即,小伙伴们还在等什么?
早在2015年12月28日,央行就制定并发布实施了《非银行支付机构网络支付业务管理办法》,旨在规范非银行支付机构网络支付业务,防范支付风险,保护当事人合法权益。其中的第二十四条对交易验证方式的安全级别做了详细规定。
监管的要求和业务发展的需要为将数字证书应用在第三方支付行业创造了最好的条件。既然央行这个发文是针对非银行支付机构的,那么作为第三方支付行业龙头老大的支付宝自然受影响最大。数字证书肯定是要用了,但是数字证书怎么用才能不伤害用户体验?这才是一个难题。
传统方式是硬件KEY类型数字证书,但移动互联网时代十万百万级别的大众群体,硬件携带不方便、易丢失、兼容性差、成本高的缺陷被彻底暴露出来。用户真正需要的是数字证书能像支付宝的指纹、刷脸等安全保护工具一样,即开即用,无需购买、适配其他的硬件产品,一部手机直接搞定。
支付宝是这样做的:直接以手机作为数字证书载体,不依赖于硬件,以软件方式实现数字证书应用的全部功能,这就是手机盾,保护支付宝4.7亿实名用户的安全工具。
除了用户体验外,手机盾不会明文存放数字证书,国家密码管理局已经认可了手机盾对数字证书的保护方案并发放了商密产品型号证书,所以手机盾生成的数字签名属于符合《电子签名法》要求的可靠电子签名。
手机盾不仅可以自己签发数字证书满足企业内部人员使用的需求,还跟绝大多数第三方CA认证机构进行了合作签发具有社会公信力的数字证书,仅需1元/月使用手机盾:点此查看
手机盾—支付宝都在用的手机证书密码产品