从鸿蒙&HMS安全与隐私分论坛看HMS安全服务
【慧聪通信网】9月11日,华为开发者大会2020《鸿蒙&HMS安全与隐私分论坛》在东莞松山湖华为大学顺利举行。华为消费者业务云服务资深安全技术专家姚辉、华为消费者业务云服务部资深安全技术专家刘德钱分别介绍了鸿蒙&HMS安全与隐私能力以及安全能力未来的发展方向。CardsMobile首席产品官KonstantinStepanenko、金融科技总监AndreyPonomarev、移动开发主管NikolayAshanin以及杭州银行开发部经理周炼,分别在演讲中介绍了安全Kit赋能各行业案例的实际价值。
华为SafetyDetect&FIDO服务助力开发者快速构建安全应用
华为消费者业务云服务资深安全技术专家姚辉在大会上详细介绍了华为SafetyDetect&FIDO(安全检测&线上快速身份验证)如何帮助开发者快速构建安全应用。
安全检测服务SafetyDetect:提供系统完整性检测(SysIntegrity)、应用安全检测(AppsCheck)、恶意URL检测(URLCheck)、虚假用户检测(UserDetect)、恶意WiFi检测(WifiDetect)多种安全检测服务,帮助保护应用程序免受安全威胁。全方位的安全检测服务,帮助开发者快速构建安全能力。姚辉以DeviceVerify(设备身份检测服务)为例详细介绍了SafetyDetct如何通过PKI身份证和云端设备状态标记,从设备层面保证金融类App运营更加高效、交易更安全。
线上快速身份验证服务FIDO:提供基于WebAuthn标准的FIDO2、安卓JavaAPI,支持使用USB、NFC、蓝牙漫游认证器,以及指纹和3D面容的平台认证器,进行安全认证。另外还提供BioAuthn本地生物特征认证能力,包括指纹认证和3D面容认证,为开发者提供安全高效的免密认证服务,并保障认证结果安全可信。
他提出,在App的使用过程中,大多数App都需要验证用户的身份,以确保用户数据安全。而烦琐地输入密码和进行账号认证,既存在密码泄露风险,又给用户带来很大的不便。华为FIDOKit(线上快速身份验证服务),为开发者提供更加安全的FIDO2和BioAuthn(本地生物特征认证)能力,在确保安全的同时,还能提升使用体验,帮助开发者有效解决上述问题。除此之外,免密身份认证在许多应用场景中都有丰富的应用,例如隐私相册、公积金账号和金融App指纹支付等。
最后,姚辉表示,未来HMSCore安全能力将不断增强,欢迎开发者接入,一起构建安全生态!
杭银直销集成华为HMS安全实践分享
杭银直销是杭州银行旗下一款集理财投资、生活缴费、贷款还款等金融服务于一身的App。但随着用户注册数增多,有效客户的识别与管理、符合监管新规的安全风控措施等是其业务发展中的新挑战。本次大会邀请到杭州银行信息技术部开发经理周炼在大会上分享了杭银直销如何对接华为HMS安全检测服务,从而在新的复杂市场条件下,持续增强其安全风控和防御能力。
杭银直销集成了SafetyDetect的4个特性,通过系统完整性检测设备运行环境是否安全,URL检测定位钓鱼欺诈,应用安全检测有害应用,WiFi检测有效防止个人信息泄露,并将数据发送到服务器进行异常分析,增强风控能力。
分享的最后,周炼表达了期待未来继续携手华为,共同开发更多创新成功的技术的美好愿望。
HMS安全架构及数据保护
华为消费者业务云服务部资深安全技术专家刘德钱对HMS安全架构与数据保护做了详细解析,不仅层层深入地介绍了HMSCore从开发者接入到服务处理的全流程安全机制,还列举了典型HMS发放能力的安全与数据保护技术,让人印象深刻。
华为HMSCore——面向全球开发者的移动核心服务
华为HMSCore全面开放软硬件能力,覆盖“1+8+N”,把华为“芯-端-云”优质软硬件能力开放给全球开发者,这有效降低了开发门槛和成本,使开发者可以更加高效地开发、灵活创新,为用户提供精品应用内容、服务及体验。
HMSCore典型开放能力的数据保护案例
帐号安全保障方面,Accountkit为应用提供安全便捷的登录能力,例如采用当下主流的FIDO免密身份认证登录,确保账户数据等安全。除了集成FIDOKit,华为帐号服务在登录、重置密码等环节都设置了主动风控监测机制来防止帐号盗用,并将操作异常等多种风险识别手段与专家规则、机器学习结合,用来识别虚假帐号、防止垃圾注册。这样,华为终端云风控平台就可以做到快速精确地识别风险,从而保障用户合法权益。
总而言之,HMSCore在安全保障与测试方面的脚步从未停止,随着HMSCore功能不断更新完善,未来全球化市场中HMS严密的安全保障工作重要性不言而喻,经过更多测试者和开发投入后的HMSCore安全体系必将更加完善!
CardsMobile集成HMS安全检测,打造俄罗斯一体化支付新体验
KonstantinStepanenko,目前在CardsMobile担任首席产品官,是手机应用Koshelek的开发者,也是全球NFC支付的开创人之一。他介绍到,俄罗斯KoshelekApp是一款俄罗斯领先的电子卡包应用,当前活跃用户超千万,即使20年内全球化营商环境收紧的情况下,今年出海计划也未停止。业务范围从白俄罗斯扩大到哈萨克斯坦,明年计划进入欧洲市场,且有望与华为继续移动服务深度集成,打造华为智能手机的统一支付体验,包括华为帐号的链接,HMS的SafetyDetect将使信用卡输入CVC时检测系统环境安全。
接下来,CardsMobile移动开发主管NikolayAshanin又做了关于Koshelek用户信息安全保障的分享。为了避免用户信息和凭证被攻击而产生安全风险,CardsMobile将HMS安全检测设为应用运行过程中的重要一环,使得用户设备、华为及CardsMobile服务器都能被检测到。而且,HMS安全检测在所有安卓手机上都能进行,对华为手机的安全保护更是达到前所未有的高度。
最后,Nikolay对华为提供优质的HMS生态功能与服务表示了感谢,“华为为开发者们带来了新的机遇。正是安全检测服务的出现,使CardsMobile能够开发出相关解决方案,满足了国际支付体系的所有要求,还可以为俄罗斯的华为手机用户提供银行卡令牌化服务,让用户享受到无接触的NFC支付服务。”
嘉宾云集,开启智慧与未来的碰撞
振奋人心的新技术,深入的交流学习机会
这场吸引全球目光的开发者大会,一场罕见的技术分享交流盛宴也璀璨上演。论坛后的HMSCore安全服务展区各行业技术人员汇聚于此,切磋技术经验。他们热切的交流着行业内保护应用安全的技术,并打开各海外App对比体验了在安全和不安全的测试手机的效果。展区现场气氛热烈,不一样的思想火花不断碰撞着,他们表示金融应用应该多和华为合作,出海安全有保障!
立足当下,面向未来
此次分论坛让HDC的开发者们强烈地感受到,现阶段HMSCore从应用开发到服务处理各层面的安全与隐私保护措施是十分细致且深入的。为迎接未来更加复杂的市场环境与未知挑战,华为在HMS安全隐私与风控强化上也在加大投入,与无数开发者一起,为创新出更多基于HMS优质安全的应用而不断努力!欲了解更多详情,请登录华为开发者联盟官网查阅更多精彩!