国内首个!CFCA安全输入控件获国密产品认证证书
近日,中国金融认证中心(CFCA)安全输入控件率先获得国密局《商用密码产品认证证书》,这也是目前国内第一个取得该资质的安全输入控件产品。
在日常生活和工作中,人们经常需要在各种应用系统中输入密码,如登录密码、支付密码等。然而,由于应用系统环境的复杂性,密码在输入和传输的过程中,可能存在被监控、监听、窃取、攻击等威胁,进而导致泄露情况的发生,极易给个人、企业带来经济损失与声誉损害的风险。
监管机构对密码保护有着明确要求。
2020年2月,央行发布的新版《网上银行系统信息安全通用规范》,要求客户端程序应提供客户输入支付敏感信息的即时防护功能。
2019年11月,央行发布的《移动金融客户端应用软件安全管理规范》,要求客户端应用软件应提供客户输入银行卡支付密码和网络支付交易密码的即时防护功能。
2018年10月,央行发布的《非金融机构支付服务业务系统检测规范 第1部分:互联网支付》,明确要求业务系统登录、支付等模块应使用安全控件。
基于以上安全需求和监管要求,CFCA自主研发安全输入控件,为密码等敏感信息的输入和传输提供有效的防护手段,具有如下特点与优势。
防窃听键盘:自定义安全键盘,防止键盘监听、窃听;
专利算法:采用专利算法对输入即时加密;
反调试技术:保证控件程序不被木马和黑客跟踪;
防截屏录屏:设置安全区域,防止恶意截屏和录屏窃取密码。
CFCA安全输入控件稳定、安全、兼容性高,支持Windows、Mac、Linux、Android、IOS等操作系统,支持浏览器、APP、微信公众号、微信小程序、支付宝小程序等应用集成,截至目前,客户案例数量超200家,涵盖银行、支付机构、保险、证券、政务等行业。
安全从保护好密码开始!
文|高佩艳