近日，互聯(lián)網(wǎng)安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞Heartbleed，被形象地稱(chēng)之為致命的“心臟出血”。被曝光的OpenSSL作為保障網(wǎng)絡(luò)通信安全和數(shù)據(jù)完整的一類(lèi)安全協(xié)議，囊括了主要的密碼算法、常用的密鑰和證書(shū)封裝管理功能以及SSL協(xié)議，常用于電商、支付類(lèi)接口等安全性要求極高的網(wǎng)站。利用這一漏洞，黑客就可以實(shí)時(shí)獲取到很多https開(kāi)頭網(wǎng)址的用戶(hù)登錄賬號(hào)密碼，包括大批網(wǎng)銀、知名購(gòu)物網(wǎng)站、電子郵件等。雖然，最新報(bào)告顯示，目前大部分網(wǎng)站已進(jìn)行更新，修補(bǔ)了這一漏洞，但漏洞所造成的損失及危機(jī)依舊潛伏在互聯(lián)網(wǎng)安全領(lǐng)域中。

　　目前，國(guó)內(nèi)網(wǎng)購(gòu)用戶(hù)已超過(guò)3億，而此次“心臟出血”漏洞的爆發(fā)，無(wú)疑使大批用戶(hù)對(duì)其互聯(lián)網(wǎng)支付安全提出了更高的要求。作為國(guó)內(nèi)領(lǐng)先的云支付整體解決方案提供商，升騰自主研發(fā)的C818 銀聯(lián)迷你付，是一款專(zhuān)為互聯(lián)網(wǎng)用戶(hù)安全支付需要而設(shè)計(jì)的新一代金融IC卡互聯(lián)網(wǎng)支付終端。它以其終端讀卡輸密操作以及密鑰、證書(shū)獨(dú)立存儲(chǔ)設(shè)計(jì)，從源頭上遏制互聯(lián)網(wǎng)支付“心臟出血”漏洞以及相關(guān)木馬病毒、網(wǎng)絡(luò)釣魚(yú)等威脅。

　　終端讀卡輸密 從源頭保證支付安全

　　據(jù)了解，受此次“心臟出血”漏洞影響最大的就是眾多使用OpenSSL開(kāi)源軟件包的https網(wǎng)站，例如知名的電商、支付類(lèi)網(wǎng)站等。該軟件存在一個(gè)會(huì)致使用戶(hù)隱私泄露的嚴(yán)重漏洞。一旦用戶(hù)登錄https網(wǎng)站，其賬戶(hù)信息則會(huì)被黑客惡意盜取。

　　C818銀聯(lián)迷你付采取終端讀卡、PIN碼輸密操作，即持卡人無(wú)需通過(guò)電腦鍵盤(pán)輸入卡號(hào)和密碼，有效避免用戶(hù)信息被惡意截取的風(fēng)險(xiǎn)。并且交易完成后，終端上不保存任何敏感數(shù)據(jù)，因此不法分子也無(wú)法通過(guò)木馬病毒記錄、盜取鍵盤(pán)輸入的銀行卡相關(guān)信息。除此之外，C818采用基于銀聯(lián)雙向認(rèn)證安全體系的安全通道，而非開(kāi)源的OpenSSL，從源頭上杜絕漏洞的產(chǎn)生。且交易全程通過(guò)硬件全報(bào)文加密的方式，保證敏感數(shù)據(jù)密文傳遞，即使黑客惡意截取數(shù)據(jù)，敏感信息也無(wú)法被破譯。

　　獨(dú)立存儲(chǔ) 有效保障敏感信息安全

　　“心臟出血”漏洞不僅會(huì)致使賬號(hào)信息失竊，而密鑰失竊則更為嚴(yán)重。如果攻擊者獲得服務(wù)器的私有密鑰，就能讀取任何發(fā)送到服務(wù)器的信息，甚至能夠利用密鑰冒充服務(wù)器，誘使用戶(hù)泄露自己的賬號(hào)密碼和其它的敏感信息。

　　C818銀聯(lián)迷你付內(nèi)置32位高性能安全加密芯片，且密鑰、證書(shū)獨(dú)立安全存儲(chǔ)，有效規(guī)避密鑰被非法竊取的風(fēng)險(xiǎn)。該終端還支持RSA非對(duì)稱(chēng)高強(qiáng)度安全算法、硬件國(guó)密算法以及終端產(chǎn)生公私鑰對(duì)，保證每次交易的數(shù)據(jù)都采用不同的密鑰進(jìn)行加密后上傳，實(shí)現(xiàn)一次一密，有效保障敏感信息安全。

　　權(quán)威保障 具備完善的認(rèn)證資質(zhì)

　　升騰C818是首款通過(guò)銀聯(lián)官方所有應(yīng)用測(cè)試的銀聯(lián)迷你付產(chǎn)品。該終端不僅通過(guò)個(gè)人支付終端安全檢測(cè)，更通過(guò)了銀聯(lián)卡互聯(lián)網(wǎng)支付終端安全認(rèn)證、PBOC3.0、QPBOC3.0等權(quán)威資質(zhì)認(rèn)證。完備的認(rèn)證體系凸顯出C818過(guò)硬的產(chǎn)品質(zhì)量，進(jìn)一步保障用戶(hù)的支付安全。

　　進(jìn)入互聯(lián)網(wǎng)競(jìng)爭(zhēng)時(shí)代，用戶(hù)的個(gè)人信息無(wú)疑成為黑客和無(wú)良商家追逐的焦點(diǎn)，如何更好地保障用戶(hù)賬戶(hù)安全，是金融機(jī)構(gòu)包括所有支付產(chǎn)業(yè)鏈廠商亟待解決的問(wèn)題。升騰資訊支付產(chǎn)品始終以最高安全標(biāo)準(zhǔn)為生產(chǎn)研發(fā)準(zhǔn)則，為客戶(hù)提供更加安全和優(yōu)質(zhì)的產(chǎn)品和服務(wù)。