九玖云网络logo

17729095965
您的当前位置:主页 > 经验交流

​APP在加强认证机制时应该采用那种措施?

时间: 2018-05-02

西安APP定制开发公司g

为实现强认证机制,西安九玖云APP开发公司建设可采取以下几种措施:


(1)强密码机制

无论计算机还是手机应用,用户名密码机制都是目前最普及的授权验证手段,通常也是登录系统的第一道防线,而强度较低的密码无疑让密码验证机制的安全性大打折扣。因此,手机银行客户端在设置登录口令时应采取强密码机制。


(2)多种验证机制

在基本的密码验证机制上,采取动态电子口令卡、预留信息验证、短信动态密码等二次验证机制,在采用二次验证机制时应避免验证路径与授权发起路径重叠。如果手机硬件条件允许,应尽可能采取指纹、人脸、虹膜等生物识别技术以强化验证级别。


(3)行为模式分析策略

用户的行为模式通常具有规律性,如大部分人经常出现在某个城市的某些区域,即便出差旅行,也不可能前后几分钟便相差上百公里。因此,商业银行可在取得用户同意的前提下,采集用户的手机型号、手机号码、各时间段的地理位置、登录IP、密码错误次数等信息,建立每个用户的行为模式,银行后台系统对每次授权验证请求均进行行为模式的分析,一旦发现行为异常,应立即提高身份验证级别甚至终止业务办理,并由客服人员通过预留的手机号联系客户进行确认。这种策略不仅可以大大降低手机失窃之后的风险,也可防范假冒、中人等网络攻击。


(4)执行用户身份合法性认证

移动终端的便携性导致其很容易被丢失,同时也是被盜的主要对象。为了防止这种情况发生而导致第三者登录支付App进行恶意支付,需要定义一套完善的用户身份合法性认证机制:如果是借记卡,验证要素可以是客户端登录账户(唯一)、支付密码和短信验证码;如果是贷记卡,验证要素可以为客户端登录账户(唯一1D)、卡片有效期、CWV(卡验证数和短信验证码,这些方法能帮助应对安全威胁。


(5)密码控件

密码控件是运行在Web端与服务器端用来保护密码明文的端到端加密工具。用户在手机输入登录密码和转账密码后,客户端首先利用和手机银行服务器端协商的密码加密公钥对输入密码加密,然后经过数据传输,最后由手机银行服务器完成通信链路的解密,由手机银行应用服务器发往核心进行密码验证。手机网页中用户输入密码后,网页中会存有明文不够安全的风险,所以,需要使用手机本地程序,调用随机产生的按钮出现随机的键盘来完成。


以上5大APP在加强认证机制措施,由西安APP开发性价比最高的九玖云网络为你提供,转发请声明。


陕ICP备18017335号-1版权所有