登录没有账号？
&登录超时，稍后再试
免注册 快速登录
CFCA成功加入FIDO联盟
　　中国电子网讯 2016年9月，经FIDO联盟组织委员会批准，CFCA成功加入FIDO联盟组织，成为该组织中的成员。Fido联盟成员图标　　FIDO联盟为于2012年7月成立的行业协会，其全称为线上快速身份验证联盟，其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求，并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准，可提高安全性、保护私隐及简化用户体验。　　目前，FIDO联盟的成员有微软、谷歌、联想、三星、等国内外知名企业，致力于研究在线快速身份认证机制―Fast Identity Online，FIDO UAF协议致力于消灭难于记忆的密码口令，打造更简单、更强大、更安全的生物识别认证模式。经过两年时间的研究与探索，2014年底，FIDO协议技术规范UAF V1.0版本正式发布，采用人体的生物特征识别，结合密钥体系机制，实现了可靠的安全身份认证技术规范框架，提供了标准的SDK应用接口，支持多应用场景，便于应用集成，便于用户操作。　　加入FIDO联盟组织，标志着CFCA已经成为生物识别安全认证领域的一员，也表明国内机构在国际方面的努力得到更多国际组织的认可。CFCA不仅可以在组织中得到应有的最新技术信息，而且还可以结合自身运营多年的数字证书业务，在身份识别、合法合规、商密算法应用、电子证据方面对FIDO技术进行加强和创新，使得FIDO应用更加完美。　　据CFCA相关负责人表示，CFCA将通过与设备厂商充分交流，挖掘市场与技术的创新点，共同促进移动端安全认证技术的发展，共建科技金融领域全新时代。　　据了解，根据市场需求，CFCA新提出的CFCA FIDO+方案是FIDO技术和电子认证技术完美结合的体现。该方案使得用户无需应用大量的密码口令，也能安全可靠地进行登录、转账等业务活动。通过指纹、声纹等生物特征进行设备登录授权和认证，通过数字证书认证用户真实身份；用户生物信息不出终端设备，保障了用户信息的私密性；服务器端不存储用户的认证因素，避免了原有密码认证体系脱库和撞库的风险；同时在业务过程中使用电子认证技术完成签名，为司法取证提供了有效的手段，防止用户抵赖；为用户下载数字证书，为多样化业务（例如电子合同、数据服务等）的接入提供了安全认证基础。
（责任编辑： HN666）
和讯网今天刊登了《CFCA成功加入FIDO联盟》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
热门新闻排行榜
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@staff.hexun.com 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。FIDO+电子认证 更安全的生物识别技术来了！
FIDO+电子认证 更安全的生物识别技术来了！
陈硕 赵烨昕
来源：中国电子银行网
核心提示近年来重大数据泄露事故的频发代表着基于密码的在线身份验证技术已经难以维护互联网的安全，而FIDO联盟（线上快速身份验证联盟）正是在这个背景下应运而生的一个推动去密码化的强认证协议标准组织。
　　中国电子银行网讯
在这个网络时代，用户名和密码几乎困扰过每一个人。手机账号密码、支付密码、微信密码……，它们不仅很难创建和记忆，而且因为密码保存在集中式的数据库中，很容易被窃，成为网络支付、特别是安全性相对更加脆弱的移动支付的最大隐患。近年来重大数据泄露事故的频发代表着基于密码的在线身份验证技术已经难以维护互联网的安全，而FIDO联盟（线上快速身份验证联盟）正是在这个背景下应运而生的一个推动去密码化的强认证协议标准组织。但目前，FIDO协议在移动端电子支付、手机银行交易等应用场景中尚存在以下问题：
　　缺乏有效的身份认证——FIDO协议解决了“你还是你”的问题，但是协议中没有真实身份认证的部分，例如怎么证明你是张三而不是李四？
　　交易签名安全性低——没有为交易报文提供专门接口，仅用私钥签名，没有对应的公钥证书，安全性难以达到二代U盾“所见即所签”的标准。
二代网银盾“所见即所签”，安全系数高
　　难以进行司法取证——生物特征数据不离开终端设备，仅用于解锁私钥，并未实际包含在电子签名中，不符合《电子签名法》中签名“专有”、“专控”和需要由依法设立的CA（第三方电子认证机构）进行认证的要求，不能作为司法证据使用。
　　算法不适应中国国情——FIDO国际标准认证器对国密算法SM2、SM3、SM4支持不足，而中国移动支付规模已占全球市场规模近一半，如果不能很好的支持国密算法，FIDO难言大范围普及。
　　针对这些问题，于2016年加入FIDO联盟的中国金融认证中心（CFCA）率先将CA的电子签名服务与FIDO技术相结合，形成了“FIDO+”方案，面向移动支付等应用场景提供符合法律效力、安全便捷的数字签名和身份认证服务。“FIDO+”的“+”可以理解为使用电子认证技术对FIDO的加强、增强，解决了FIDO目前面临的主要问题：
　　第三方有效身份认证——由合法的第三方CA完成用户真实身份认证，补充了FIDO协议中的这一缺失环节；
　　公私钥签名更安全——为私钥添加对应的公钥证书，使用效率和安全性均更高的非对称加密（公钥加密、私钥解密）方式确保交易报文的保密性、防篡改性。
　　“所见即所签”——按照二代网银盾安全模式进行报文解析，之后在手机等移动设备屏幕显示交易信息再触发FIDO身份认证，即“所见即所签”。让手机化身U盾，进一步提升交易便捷性、易用性、安全性；
　　签名成为合法证据——在生物特征数据的基础之上，将可靠电子签名嵌入交易报文，使签名行为符合《电子签名法》，具有法律效力，让签名可以作为司法证据使用。
　　支持国密算法——“FIDO+”完美支持SM2、SM3、SM4国密算法，使银行等机构无需因应用FIDO而进行大规模系统改造。
　　“FIDO+”是FIDO协议和电子认证技术完美结合的产物，它在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份，同时在业务过程中使用电子认证技术完成可靠电子签名，为司法取证提供有效手段，防止交易方抵赖，并为多样化业务（例如电子合同、数据服务等）的接入提供了安全认证基础。
　　2017年2月，“FIDO+”产品申请FIDO联盟国际认证，并完成产品自我验证性测试。2017年3月，产品顺利通过FIDO联盟组织的交互性验证测试，并在日获颁资质证书，包含Android系统FIDO客户端、Android系统FIDO认证器、IOS系统FIDO客户端/认证器、FIDO服务器4项资质，具体如下：
　　· CFCA FIDO(R) UAF 1.0 Client For Android
　　· CFCA FIDO(R) UAF 1.0 Authenticator For Android
　　· CFCA FIDO(R) UAF 1.0 Client/Authenticator For IOS
　　· CFCA FIDO(R) UAF 1.0 Server
　　获取FIDO国际认证资质证书，标志着“FIDO+”产品体系（无论是Android客户端、IOS客户端还是服务端）均已符合并遵循国际标准的FIDO
UAF技术规范，已经可以应用于所有平台，大大增强了FIDO协议的认证强度、司法效力及安全性、可靠性。“FIDO+”也是本土信息安全机构将国外安全产品与中国移动支付安全环境实际相结合的典范，同时在此基础上进行了富有成效的创新与改进，必将有力推进FIDO应用在中国的普及。
　　如您希望了解“FIDO+”的更多信息，请致电010-或登录进行查询。　　
责任编辑：韩希宇
暂无相关推荐CFCA“FIDO+”荣获FIDO联盟国际认证资质
CFCA“FIDO+”荣获FIDO联盟国际认证资质
字号：&&大&&中&&小
　　中国电子银行网讯
在这个网络时代，用户名和密码几乎困扰过每一个人。手机账号密码、支付密码、微信密码……，它们不仅很难创建和记忆，而且因为密码保存在集中式的数据库中，很容易被窃，成为网络支付、特别是安全性相对更加脆弱的移动支付的最大隐患。近年来重大数据泄露事故的频发代表着基于密码的在线身份验证技术已经难以维护互联网的安全，而FIDO联盟（线上快速身份验证联盟）正是在这个背景下应运而生的一个推动去密码化的强认证协议标准组织。但目前，FIDO协议在移动端电子支付、手机银行交易等应用场景中尚存在以下问题：
　　缺乏有效的身份认证——FIDO协议解决了“你还是你”的问题，但是协议中没有真实身份认证的部分，例如怎么证明你是张三而不是李四？
　　交易签名安全性低——没有为交易报文提供专门接口，仅用私钥签名，没有对应的公钥证书，安全性难以达到二代U盾“所见即所签”的标准。
二代网银盾“所见即所签”，安全系数高
　　难以进行司法取证——生物特征数据不离开终端设备，仅用于解锁私钥，并未实际包含在电子签名中，不符合《电子签名法》中签名“专有”、“专控”和需要由依法设立的CA（第三方电子认证机构）进行认证的要求，不能作为司法证据使用。
　　算法不适应中国国情——FIDO国际标准认证器对国密算法SM2、SM3、SM4支持不足，而中国移动支付规模已占全球市场规模近一半，如果不能很好的支持国密算法，FIDO难言大范围普及。
　　针对这些问题，于2016年加入FIDO联盟的中国金融认证中心（CFCA）率先将CA的电子签名服务与FIDO技术相结合，形成了“FIDO+”方案，面向移动支付等应用场景提供符合法律效力、安全便捷的数字签名和身份认证服务。“FIDO+”的“+”可以理解为使用电子认证技术对FIDO的加强、增强，解决了FIDO目前面临的主要问题：
　　第三方有效身份认证——由合法的第三方CA完成用户真实身份认证，补充了FIDO协议中的这一缺失环节；
　　公私钥签名更安全——为私钥添加对应的公钥证书，使用效率和安全性均更高的非对称加密（公钥加密、私钥解密）方式确保交易报文的保密性、防篡改性。
　　“所见即所签”——按照二代网银盾安全模式进行报文解析，之后在手机等移动设备屏幕显示交易信息再触发FIDO身份认证，即“所见即所签”。让手机化身U盾，进一步提升交易便捷性、易用性、安全性；
　　签名成为合法证据——在生物特征数据的基础之上，将可靠电子签名嵌入交易报文，使签名行为符合《电子签名法》，具有法律效力，让签名可以作为司法证据使用。
　　支持国密算法——“FIDO+”完美支持SM2、SM3、SM4国密算法，使银行等机构无需因应用FIDO而进行大规模系统改造。
　　“FIDO+”是FIDO协议和电子认证技术完美结合的产物，它在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份，同时在业务过程中使用电子认证技术完成可靠电子签名，为司法取证提供有效手段，防止交易方抵赖，并为多样化业务（例如电子合同、数据服务等）的接入提供了安全认证基础。
　　2017年2月，“FIDO+”产品申请FIDO联盟国际认证，并完成产品自我验证性测试。2017年3月，产品顺利通过FIDO联盟组织的交互性验证测试，并在日获颁资质证书，包含Android系统FIDO客户端、Android系统FIDO认证器、IOS系统FIDO客户端/认证器、FIDO服务器4项资质，具体如下：
　　· CFCA FIDO(R) UAF 1.0 Client For Android
　　· CFCA FIDO(R) UAF 1.0 Authenticator For Android
　　· CFCA FIDO(R) UAF 1.0 Client/Authenticator For IOS
　　· CFCA FIDO(R) UAF 1.0 Server
　　获取FIDO国际认证资质证书，标志着“FIDO+”产品体系（无论是Android客户端、IOS客户端还是服务端）均已符合并遵循国际标准的FIDO
UAF技术规范，已经可以应用于所有平台，大大增强了FIDO协议的认证强度、司法效力及安全性、可靠性。“FIDO+”也是本土信息安全机构将国外安全产品与中国移动支付安全环境实际相结合的典范，同时在此基础上进行了富有成效的创新与改进，必将有力推进FIDO应用在中国的普及。
　　如您希望了解“FIDO+”的更多信息，请致电010-或登录进行查询。　　手机银行玩转生物识别 “FIDO+”令转账更安全
手机银行玩转生物识别 “FIDO+”令转账更安全
来源：中国电子银行网
核心提示CFCA率先推出通过FIDO国际联盟认证的“FIDO+” 移动端认证解决方案，将FIDO协议与电子认证技术相结合，在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份。
　　作为新一代的电子银行服务，手机银行让手机成为一个掌上银行柜台，用户可随时随地体验各项金融服务。但在带来便捷的同时，手机银行由于脱离了面对面的业务场景，需要解决身份认证、交易数据合法性等问题，而被广泛使用的短信动态密码、验证码等认证方式安全性较低，仅适用于小额及同名账户转账等业务。同时，根据人民银行银发〔号文规定，除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或电子签名等安全可靠的支付指令验证方式。
　　可见，手机银行如果希望提升服务质量、满足监管需要，就急需使用数字证书、电子签名等技术提升认证安全性，但应如何使用这些技术为用户提供安全、易用的服务呢？日，随着平顶山银行上线“FIDO+”生物识别认证系统，为解决这些问题提供了一个成功的范例。
　　平顶山银行是一家股份制商业银行，曾先后荣获“全国十佳成长性银行”
“全国最具成长潜力城市商业银行”等荣誉称号。在上线“FIDO+”认证系统前，平顶山银行手机银行的单笔限额为5万元，日累计20万元，采用的验证方式为短信验证码（不含数字证书、电子签名），无法便捷满足客户大额转账的需求。目前，部分银行采用了安全性较高的蓝牙KEY认证方式取代手机验证码。但经过综合分析，平顶山银行认为UKEY等外设硬件不仅成本较高，且对用户来说携带不便、操作复杂，体验度欠佳。因此，平顶山银行采纳了由中国金融认证中心（CFCA）提供的创新性生物识别认证方案“FIDO+”。
　　FIDO技术是目前业内移动端身份认证的最佳实践技术之一，它旨在利用指纹、声纹、人脸等生物识别特征，完成登录、转账等业务活动的安全认证。但FIDO在我国的应用中存在交易签名不符合《电子签名法》、国密算法支持不足等问题。针对这种情况，CFCA率先推出通过FIDO国际联盟认证的“FIDO+”
移动端认证解决方案，将FIDO协议与电子认证技术相结合，在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份，并在业务过程中使用电子认证技术完成符合《电子签名法》的可靠电子签名，同时该方案完全支持国密、国际算法。
　　在成功上线“FIDO+”系统后，平顶山银行手机银行登录及动账类交易均加入指纹认证。客户登录手机银行时，既可以选择原有登录密码方式登录，也可以选择指纹方式登录。
平顶山银行手机银行登录页指纹认证
　　当客户进行转账、理财、大额存单、贵金属及代缴费等动账类交易时，首先输入交易密码，再通过“FIDO+”进行指纹认证，确保了交易的安全性与合法性。　　
客户通过指纹认证完成交易
　　“FIDO+”系统上线后，数字证书和电子签名的应用大幅提升了平顶山手机银行的安全级别，转账额度提高至单笔10万元，日累计50万元，同时符合监管要求。得益于生物识别技术和数字证书直接下载到手机的应用模式，安全等级的提升不仅未降低手机银行的易用性，还令指纹可替代原手机银行中所有验证码交易的菜单，并免去大额转账时借助外设的麻烦，使操作便捷性明显提高。客户只需携带手机，即可享受安全、省心的金融服务。据悉，平顶山银行手机银行“FIDO+”系统是“FIDO+”方案在银行业的首次成功应用，起到了良好的示范作用。相信在未来，电子认证和生物识别技术也将为更多的手机银行提供有力的安全保障和良好的用户体验。
　　如果您希望了解手机银行“FIDO+”系统的更多信息，请致电010-或登录进行查询。　　
责任编辑：韩希宇
暂无相关推荐CFCA成功加入FIDO联盟
CFCA成功加入FIDO联盟
字号：&&大&&中&&小
　　2016年9月，经FIDO联盟组织委员会批准，CFCA成功加入FIDO联盟组织，成为该组织中的成员。
Fido联盟成员图标
　　FIDO联盟为于2012年7月成立的行业协会，其全称为线上快速身份验证联盟，其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求，并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准，可提高安全性、保护私隐及简化用户体验。
　　目前，FIDO联盟的成员有微软、谷歌、联想、三星、华为等国内外知名企业，致力于研究在线快速身份认证机制—Fast Identity
Online，FIDO
UAF协议致力于消灭难于记忆的密码口令，打造更简单、更强大、更安全的生物识别认证模式。经过两年时间的研究与探索，2014年底，FIDO协议技术规范UAF
V1.0版本正式发布，采用人体的生物特征识别，结合密钥体系机制，实现了可靠的安全身份认证技术规范框架，提供了标准的SDK应用接口，支持多应用场景，便于应用集成，便于用户操作。
　　加入FIDO联盟组织，标志着CFCA已经成为生物识别安全认证领域的一员，也表明国内机构在国际信息安全方面的努力得到更多国际组织的认可。CFCA不仅可以在组织中得到应有的最新技术信息，而且还可以结合自身运营多年的数字证书业务，在身份识别、合法合规、商密算法应用、电子证据方面对FIDO技术进行加强和创新，使得FIDO应用更加完美。
　　据CFCA相关负责人表示，CFCA将通过与设备厂商充分交流，挖掘市场与技术的创新点，共同促进移动端安全认证技术的发展，共建科技金融领域全新时代。
　　据了解，根据市场需求，CFCA新提出的CFCA
FIDO+方案是FIDO技术和电子认证技术完美结合的体现。该方案使得用户无需应用大量的密码口令，也能安全可靠地进行登录、转账等业务活动。通过指纹、声纹等生物特征进行设备登录授权和认证，通过数字证书认证用户真实身份；用户生物信息不出终端设备，保障了用户信息的私密性；服务器端不存储用户的认证因素，避免了原有密码认证体系脱库和撞库的风险；同时在业务过程中使用电子认证技术完成签名，为司法取证提供了有效的手段，防止用户抵赖；为用户下载数字证书，为多样化业务（例如电子合同、数据服务等）的接入提供了安全认证基础。　　}