华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > 商用密码产品认证咨询 > 中国金融认证中心(CFCA)安全输入控件率先获得商用密码产品认证证书

密码产品认证:中国金融认证中心(CFCA)安全输入控件率先获得商用密码产品认证证书

文章录入:华道众合   文章来源:华道众合   添加时间:2021-6-7
近日,中国金融认证中心(CFCA)安全输入控件率先获得国密局《商用密码产品认证证书》,这也是目前国内第一个取得该资质的安全输入控件产品。

在日常生活和工作中,人们经常需要在各种应用系统中输入密码,如登录密码、支付密码等。然而,由于应用系统环境的复杂性,密码在输入和传输的过程中,可能存在被监控、监听、窃取、攻击等威胁,进而导致泄露情况的发生,极易给个人、企业带来经济损失与声誉损害的风险。

监管机构对密码保护有着明确要求。

①2020年2月,央行发布的新版《网上银行系统信息安全通用规范》,要求客户端程序应提供客户输入支付敏感信息的即时防护功能。

②2019年11月,央行发布的《移动金融客户端应用软件安全管理规范》,要求客户端应用软件应提供客户输入银行卡支付密码和网络支付交易密码的即时防护功能。

③2018年10月,央行发布的《非金融机构支付服务业务系统检测规范 第1部分:互联网支付》,明确要求业务系统登录、支付等模块应使用安全控件。

基于以上安全需求和监管要求,CFCA自主研发安全输入控件,为密码等敏感信息的输入和传输提供有效的防护手段,具有如下特点与优势。

☑防窃听键盘:自定义安全键盘,防止键盘监听、窃听;

☑专利算法:采用专利算法对输入即时加密;

☑反调试技术:保证控件程序不被木马和黑客跟踪;

☑防截屏录屏:设置安全区域,防止恶意截屏和录屏窃取密码。

CFCA安全输入控件稳定、安全、兼容性高,支持Windows、Mac、Linux、Android、IOS等操作系统,支持浏览器、APP、微信公众号、微信小程序、支付宝小程序等应用集成,截至目前,客户案例数量超200家,涵盖银行、支付机构、保险、证券、政务等行业。
想了解更多的关于密码产品认证信息可以经常关注我们