身份安全 | 如何保障消费者的身份安全？

消费者一账通平台采用国际成熟的、超过10年市场验证的安全技术来保护您的账户安全：消费者一账通采用三重密钥DES算法和加盐机制、SSL安全嵌口层加密通讯协议技术对数据存储及传输进行加密，同时采用API网关拦截的机制，防止账号与密码恶意攻击，达到网银级别安全；同时，在进行转账、缴费等交易时，还需要对方金融机构网站的安全认证，等同于双重网银级别的安全防护。并且采用国际流行的单点登录技术，本地电脑直连金融机构，无第三方存储，防止登录连接中产生的信息泄露危险，确保所有账户信息只由本人掌握。

消费者一账通平台还有登录页面的保护，登录成功后没有操作，15分钟系统自动退出。防止用户不在电脑边或忘记退出时引起的账户泄露问题。

手机一账通的账户信息不在手机中存储，如果遗失手机或被他人盗用手机，他人也无法获取账户信息；交易数据全程加密传输，采用多种先进的技术手段，层层保障客户资金安全；客户登录时输入密码连续错误五次，系统将客户账号锁定24小时，同时会短信通知客户账户锁定24小时。

个人信息保护

消费者一账通平台输入的个人隐私信息，平台会为您保密。为了防止恶意程序非法获取您的重要信息，我们在注册、登录等重要信息输入界面采用了图形码技术或手机验证码验证技术。您在一账通输入的重要信息均采用加密处理，以防止被盗用。

更安全的用户名密码设置

消费者一账通平台用户名可以是英文字母（不区分大小写）、数字、“-”、“_”的任意组合，长度为4-30位字符。密码为6~16位字符，可包含大小字母、数字，但不能为纯字母。相比较纯数字的用户名密码设置而言，消费者一账通用户名密码安全级别更高。密码一旦被您设置好，将进行加密处理，其他任何主体或个人均无法通过任何方式获知您的密码。

防火墙监控

为防止恶意程序非法攻击，消费者一账通平台采用防火墙技术，提供24h×7d网络安全监控。登入消费者一账通平台时，如果同一用户名在一个自然日（24小时）内连续五次输入错误密码，则系统锁定该用户名，并在24小时后自动解锁。

操作超时或忘记退出

当您登入一账通后，我们时刻监控系统是否正常运作，如果您操作超时或操作结束后忘记退出，我们的系统检测到客户端在一段时间内无任何操作后，会自动帮您退出，以保证您的账户安全。

关于客户个人信息的收集与存储

1）当您注册消费者一账通平台时，需要提供基本的四项信息（手机号码、姓名、证件类型、证件号码）进行身份验证，确保您的账户安全。您还须在消费者一账通登记电子邮箱和手机号码，忘记密码时可帮助您找回密码；您的所有账户密码只有您本人可以获知，您的身份信息、联系信息等个人信息将在消费者一账通加盐和加密保存，并进行相应拆库和分表保存。

2）消费者一账通用户名和密码以及您在一账通登记的身份信息、电子邮箱、手机号码等个人信息将被加密后保存，您的重要信息（手机号码等）均会利用掩码方式处理后才会在页面显示。

3）通过营销活动记录用户所在地点、终端、访问习惯等场景信息，利用AI算法分析不同用户使用同一帐号登录，同一个用户帐号在不同地点登录，使用不同设备终端登，访问不同敏感度级别的应用系统，提醒用户短信验证码增强认证，登录地点发生变化异常提醒机制，高风险，拒绝登录，要求用户确认敏感度高应用采用二次认证。

多因子身份认证，除采用帐号密码体系、PKI体系、短信验证码、人脸识别技术之外，还运用设备指纹、时空码等技术，将设备、时间、空间、行为等因子引入到多因子身份认证当中。

设备指纹是基于国际领先的网籍库技术，快速识别设备的软硬件属性和行为属性，为每台入网设备生成防假冒、唯一的设备ID，作为虚拟空间的“身份证”，形成开放式平台的隐形账号体系。

时空码是一种安全可信的准硬件级别的动态多维码技术。通过动态算法、P2P校验等先进技术，融入时间、空间、硬件指纹等七重安全因子，有效防止偷拍、截屏、伪造、攻击等安全威胁，确保凭证安全和交易安全。

人脸识别技术作为终端用户在移动设备上登录各业务系统并进行业务操作的身份认证方式之一。通过面部连续动作（转头、抬头、低头、眨眼）进行活体检测，人脸检测算法的检出率（被正确检测到的人脸样本数比上样本的总数）高。

多因子身份认证整合前台应用保护、安全控件以及后台设备识别、风险控制等多项专利技术，实现开放环境下安全高效的身份认证。同时，通过数据挖掘与深度学习等人工智能技术的探索，能够对用户的认证行为、时间、空间、认证所涉及业务等信息进行深度地挖掘与分析，还能够智能并精准地识别一些恶意的认证动作，及时进行拦截，完全阻断黑客攻击与帐号盗取行，真正实现“智能化”风险防控。