2017年1月9日，隨著微信小程序的閃亮登場，各路企業熱情高漲，爭先恐后推出自己的小程序。但與此形成對比的是，銀行業對小程序的態度頗為謹慎。據媒體報道，在小程序上線后，就有銀行人士表示，銀行對安全性等級要求較高，小程序能否滿足銀行的要求,還需要進一步考量。經過分析不難發現，在小程序中開展賬戶登陸、支付轉賬等銀行業務時，現有安全機制無法有效保護用戶密碼，將出現以下問題：

　　首先，用戶輸入的密碼可被輕易截獲，不僅讓用戶遭受資金損失，還會嚴重影響銀行聲譽；

　　其次，部分業務只接受特殊保護過的密碼，如果用戶端不對密碼做特殊加密則無法驗證通過，此項業務也無法進行。

　　最后，不符合政策及監管機構的要求。例如1月13日，證監會就叫停了所有涉及“交易”、“開戶”等業務的金融證券類小程序，這與此類小程序在密碼保護等安全層面的缺陷不無關系。

　　可見，微信小程序現有安全機制存在不足，缺乏有效的密碼保護解決方案，成為制約銀行乃至整個金融行業在短期內大批量上線小程序的主要障礙之一。作為具有多年金融信息安全服務經驗的中國金融認證中心（CFCA），在第一時間即意識到銀行業在微信小程序端的安全需求，并率先推出了小程序版安全輸入控件。該控件和傳統密碼安全控件功能相同，可保護小程序中用戶密碼等敏感信息的輸入、傳輸安全。

CFCA 微信小程序版安全輸入控件

　　CFCA微信小程序版安全輸入控件的主要特點包括：

　　支持RSA、SM2等國密、國際加密算法；

　　使用自定義鍵盤，防止了大多數針對截取系統鍵盤輸入的木馬的攻擊；

　　輸入框字符串替換為*，不保留明文；

　　內存實時加密，防止密碼明文在內存中駐留；

　　可以設置數字鍵盤亂序，讓鍵盤每次顯示的時候數字排列都是隨機的；

　　使用公鑰密碼算法高強度加密，結合服務器隨機數防重放攻擊，保證密碼在網絡傳輸中的安全。

　　以上特點通俗點講可以歸納為：當我們在小程序中輸入密碼時，安全控件可以趕在所有惡意程序下手前將密碼信息收入囊中，并用一把密鑰進行加密。此時，惡意程序仍可竊聽鍵盤記錄，但得到的只是一堆與密碼無關的信息，而密碼信息的蹤跡只有安全控件知道，并處在其保護之下。其后，密碼要從客戶端發往服務器端，這一路也是險象叢生，各種嗅探器、中間人攻擊聞風而動。但此時安全控件已對密碼進行加密，唯有服務器端的一把專有私鑰才能解密。黑客就算截取到了數據包，也會因沒有私鑰而無法破解密碼。

　　首款小程序版密碼控件的問世意味著銀行小程序獲得了一枚“護身符”，掃除了延誤其上線的主要障礙之一，因此某大型國有銀行和某全國性股份制銀行及一批金融機構立即引入CFCA這一安全輸入方案。同時，CFCA還及時推出了支持安卓、IOS系統的SSL證書，在安全輸入的基礎上確保小程序HTTPS通訊加密和域名服務器真實性，進一步加強銀行小程序的安全性，助力銀行高效布局微信端業務，為用戶提供更安全便捷的服務。

　　如果您希望更深入的了解微信小程序版密碼控件的信息，請致電010-59798680或登錄www.cfca.com.cn進行查詢?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇