2011-07-07
近来有媒体报道“财付通数字证书存在安全漏洞,被黑客利用,危害用户安全”,这是对相关技术问题不够了解,而得出的错误论断。
财付通用户加密数字证书,是严格按照金融业界安全的IT机制(PKI体系)和管理方法来使用的,与银行和其他第三方支付企业一样,可以安全的保护用户的交易和资金安全。
每个用户有单独的数字证书,安装在用户的电脑中。用户交易的时候,把交易信息通过数字证书进行加密签名,财付通后台对收到的交易信息通过后台对应的用户证书信息进行解密验签,确保用户的交易数据是由用户发起的,并没有被篡改,从而有效的保证了业务安全。
事实上国内其他第三方支付企业和银行,大都采用相同的windows数字证书技术,但现有的windows数字证书技术也存在着一个问题:
恶意人员可能通过数字证书对指定的软件进行签名,签名后的软件,包含了数字证书签发人的机构名称,有些杀毒工具可能认为包含了这些机构名称的软件没有问题,从而漏杀。
对于这个问题,国内部分主流安全软件厂商已经解决,通过安全引擎识别软件本身的代码特征,判断是否存在恶意代码,从而有效实现对这类恶意软件的查杀。
财付通完全可以保障现有的用户交易行为和账户资金安全,也有能力持续为用户提供安全和稳定的服务,敬请广大用户放心。
深圳市财付通科技有限公司