定義
簡訊密碼 認證系統通過SMS(簡訊)將包含一次性密碼傳送到用戶手機中,用戶以此作為登錄、支付、查詢環節的密碼認證或者公共場所上網憑據。
移動網際網路時代,手機扮演著越來越重要的角色,因此它是大部分人貼身保護的極少數設備之一。相比其他認證手段,手機簡訊密碼更容易準確確認用戶身份,有力保障身份認證安全。
越來越多的企業(期貨、證券、保險、網銀、航空、運營商、大型企業)傾向於採用簡訊密碼,它們只要將線上業務系統與部署在其區域網路的DKEY簡訊密碼認證系統集成,並無需向其客戶分發額外身份認證設備,在提升用戶體驗同時也大大節約企業的實施和管理成本,從用戶反饋情況看,簡訊密碼美譽度很高。
套用場景
(1) 網站、網路設備登錄密碼
(2)支付、交易密碼
(3)臨時密碼(如賓館上網、公共場所無線上網)
(4)消費憑據(如團購、訂票)
(5)用戶密碼重置/找回
價值
(1)提高安全性
(2)無需攜帶額外硬體認證設備
(3)無需改造現有流程,用戶易於接受
(4)無人值守管理,節約企業管理成本
(5)7×24小時用戶自助服務
(6)同時支持多種套用系統接入
(7)節省金錢和資源
系統組成
生成模組
由兩部分組成:
(1)簡訊密碼生成請求:客戶通過前端頁面來提交簡訊密碼請求。
(2)簡訊密碼生成:實現了對簡訊密碼生成算法的封裝,並根據不同帳號、手機號生成與時間關聯的唯一的密碼。
驗證模組
為核心業務,負責與各種套用系統的簡訊密碼認證對接,實現簡訊密碼的驗證算法的封裝,並為套用系統返回驗證結果,認證邏輯中間件可擴展、可定製,具有高穩定性和高並發性。
管理服務
管理服務是指對簡訊密碼生命周期中狀態的管理,包括簡訊密碼功能的啟用、綁定、解綁定、更換手機、查詢等功能。
合適的供應商
簡訊認證作為一種安全便捷的強認證解決方案,以下幾個問題是採用簡訊認證客戶需要考慮的核心問題:
(1)易於與系統集成
(2)高可達性、低丟失率
(3)支持三網傳送
(4)易於管理
目前國內專門從事簡訊密碼認證系統及解決方案的並不多,其中優勢明顯的是上海寧盾信息科技有限公司的 DKEY簡訊密碼認證系統,目前該方案已經廣泛套用於期貨、保險、運營商、第三方支付、航空預定、電子商務等領域,它是市場占有率最高的手機簡訊密碼認證解決方案提供商。