9月11日,華為開發(fā)者大會2020《鴻蒙&HMS安全與隱私分論壇》在東莞松山湖華為大學順利舉行。華為消費者業(yè)務云服務資深安全技術專家姚輝、華為消費者業(yè)務云服務部資深安全技術專家劉德錢分別介紹了鴻蒙&HMS安全與隱私能力以及安全能力未來的發(fā)展方向。CardsMobile首席產(chǎn)品官Konstantin Stepanenko、金融科技總監(jiān)Andrey Ponomarev、移動開發(fā)主管Nikolay Ashanin以及杭州銀行開發(fā)部經(jīng)理周煉,分別在演講中介紹了安全Kit賦能各行業(yè)案例的實際價值。
華為Safety Detect & FIDO服務助力開發(fā)者快速構建安全應用
華為消費者業(yè)務云服務資深安全技術專家姚輝在大會上詳細介紹了華為Safety Detect & FIDO (安全檢測&線上快速身份驗證)如何幫助開發(fā)者快速構建安全應用。
安全檢測服務Safety Detect:提供系統(tǒng)完整性檢測(SysIntegrity)、應用安全檢測(AppsCheck)、惡意URL檢測(URLCheck)、虛假用戶檢測(UserDetect)、惡意WiFi檢測(WifiDetect)多種安全檢測服務,幫助保護應用程序免受安全威脅。全方位的安全檢測服務,幫助開發(fā)者快速構建安全能力。姚輝以DeviceVerify(設備身份檢測服務)為例詳細介紹了Safety Detct如何通過PKI身份證和云端設備狀態(tài)標記,從設備層面保證金融類App運營更加高效、交易更安全。
線上快速身份驗證服務FIDO:提供基于WebAuthn標準的FIDO2、安卓Java API,支持使用USB、NFC、藍牙漫游認證器,以及指紋和3D面容的平臺認證器,進行安全認證。另外還提供BioAuthn本地生物特征認證能力,包括指紋認證和3D面容認證,為開發(fā)者提供安全高效的免密認證服務,并保障認證結果安全可信。
他提出,在App的使用過程中,大多數(shù)App都需要驗證用戶的身份,以確保用戶數(shù)據(jù)安全。而煩瑣地輸入密碼和進行賬號認證,既存在密碼泄露風險,又給用戶帶來很大的不便。華為FIDO Kit(線上快速身份驗證服務),為開發(fā)者提供更加安全的FIDO2和BioAuthn(本地生物特征認證)能力,在確保安全的同時,還能提升使用體驗,幫助開發(fā)者有效解決上述問題。除此之外,免密身份認證在許多應用場景中都有豐富的應用,例如隱私相冊、公積金賬號和金融App指紋支付等。
最后,姚輝表示,未來HMS Core安全能力將不斷增強,歡迎開發(fā)者接入,一起構建安全生態(tài)!
杭銀直銷集成華為HMS 安全實踐分享
杭銀直銷是杭州銀行旗下一款集理財投資、生活繳費、貸款還款等金融服務于一身的App。但隨著用戶注冊數(shù)增多,有效客戶的識別與管理、符合監(jiān)管新規(guī)的安全風控措施等是其業(yè)務發(fā)展中的新挑戰(zhàn)。本次大會邀請到杭州銀行信息技術部開發(fā)經(jīng)理周煉在大會上分享了杭銀直銷如何對接華為HMS安全檢測服務,從而在新的復雜市場條件下,持續(xù)增強其安全風控和防御能力。
杭銀直銷集成了Safety Detect的4個特性,通過系統(tǒng)完整性檢測設備運行環(huán)境是否安全,URL檢測定位釣魚欺詐,應用安全檢測有害應用,WiFi檢測有效防止個人信息泄露,并將數(shù)據(jù)發(fā)送到服務器進行異常分析,增強風控能力。
分享的最后,周煉表達了期待未來繼續(xù)攜手華為,共同開發(fā)更多創(chuàng)新成功的技術的美好愿望。
HMS安全架構及數(shù)據(jù)保護
華為消費者業(yè)務云服務部資深安全技術專家劉德錢對HMS安全架構與數(shù)據(jù)保護做了詳細解析,不僅層層深入地介紹了HMS Core從開發(fā)者接入到服務處理的全流程安全機制,還列舉了典型HMS發(fā)放能力的安全與數(shù)據(jù)保護技術,讓人印象深刻。
華為HMS Core —— 面向全球開發(fā)者的移動核心服務
華為HMS Core全面開放軟硬件能力,覆蓋“1+8+N”,把華為“芯-端-云” 優(yōu)質(zhì)軟硬件能力開放給全球開發(fā)者,這有效降低了開發(fā)門檻和成本,使開發(fā)者可以更加高效地開發(fā)、靈活創(chuàng)新,為用戶提供精品應用內(nèi)容、服務及體驗。
HMS Core典型開放能力的數(shù)據(jù)保護案例
帳號安全保障方面,Account kit為應用提供安全便捷的登錄能力,例如采用當下主流的FIDO免密身份認證登錄,確保賬戶數(shù)據(jù)等安全。除了集成FIDO Kit,華為帳號服務在登錄、重置密碼等環(huán)節(jié)都設置了主動風控監(jiān)測機制來防止帳號盜用,并將操作異常等多種風險識別手段與專家規(guī)則、機器學習結合,用來識別虛假帳號、防止垃圾注冊。這樣,華為終端云風控平臺就可以做到快速精確地識別風險,從而保障用戶合法權益。
總而言之,HMS Core在安全保障與測試方面的腳步從未停止,隨著HMS Core功能不斷更新完善,未來全球化市場中HMS嚴密的安全保障工作重要性不言而喻,經(jīng)過更多測試者和開發(fā)投入后的HMS Core安全體系必將更加完善!
CardsMobile集成HMS安全檢測,打造俄羅斯一體化支付新體驗
Konstantin Stepanenko,目前在CardsMobile擔任首席產(chǎn)品官,是手機應用Koshelek的開發(fā)者,也是全球NFC支付的開創(chuàng)人之一。他介紹到,俄羅斯Koshelek App是一款俄羅斯領先的電子卡包應用,當前活躍用戶超千萬,即使20年內(nèi)全球化營商環(huán)境收緊的情況下,今年出海計劃也未停止。業(yè)務范圍從白俄羅斯擴大到哈薩克斯坦,明年計劃進入歐洲市場,且有望與華為繼續(xù)移動服務深度集成,打造華為智能手機的統(tǒng)一支付體驗,包括華為帳號的鏈接,HMS的Safety Detect將使信用卡輸入CVC時檢測系統(tǒng)環(huán)境安全。
接下來,CardsMobile移動開發(fā)主管Nikolay Ashanin又做了關于Koshelek用戶信息安全保障的分享。為了避免用戶信息和憑證被攻擊而產(chǎn)生安全風險,CardsMobile將HMS安全檢測設為應用運行過程中的重要一環(huán),使得用戶設備、華為及CardsMobile服務器都能被檢測到。而且,HMS安全檢測在所有安卓手機上都能進行,對華為手機的安全保護更是達到前所未有的高度。
最后,Nikolay對華為提供優(yōu)質(zhì)的HMS生態(tài)功能與服務表示了感謝,“華為為開發(fā)者們帶來了新的機遇。正是安全檢測服務的出現(xiàn),使CardsMobile能夠開發(fā)出相關解決方案,滿足了國際支付體系的所有要求,還可以為俄羅斯的華為手機用戶提供銀行卡令牌化服務,讓用戶享受到無接觸的NFC支付服務。”
嘉賓云集,開啟智慧與未來的碰撞
振奮人心的新技術,深入的交流學習機會
這場吸引全球目光的開發(fā)者大會,一場罕見的技術分享交流盛宴也璀璨上演。論壇后的HMS Core安全服務展區(qū)各行業(yè)技術人員匯聚于此,切磋技術經(jīng)驗。他們熱切的交流著行業(yè)內(nèi)保護應用安全的技術,并打開各海外App對比體驗了在安全和不安全的測試手機的效果。展區(qū)現(xiàn)場氣氛熱烈,不一樣的思想火花不斷碰撞著,他們表示金融應用應該多和華為合作,出海安全有保障!
立足當下,面向未來
此次分論壇讓HDC的開發(fā)者們強烈地感受到,現(xiàn)階段HMS Core從應用開發(fā)到服務處理各層面的安全與隱私保護措施是十分細致且深入的。為迎接未來更加復雜的市場環(huán)境與未知挑戰(zhàn),華為在HMS安全隱私與風控強化上也在加大投入,與無數(shù)開發(fā)者一起,為創(chuàng)新出更多基于HMS優(yōu)質(zhì)安全的應用而不斷努力!欲了解更多詳情,請登錄華為開發(fā)者聯(lián)盟官網(wǎng)查閱更多精彩!
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )