加密邮件在移动金融安全上的应用(2018年11月15日)

与短信验证码不同的是，邮件加密发送验证码，可以确保验证码在传输过程中全程加密，任何流量劫持或嗅探只能获取到加密密文，无法解密获取验证码，真正确保验证码的安全性和完整性；邮件发件人经过真实身份认证，直观展示发件人信息，可防止钓鱼邮件仿冒和欺诈。

此外，密信(MeSince)邮件加密解决方案还可应用于找回密码、账单推送、邮件在线客服等用户敏感交互应用。

1. 找回密码：通常账户都会绑定邮箱，如果用户忘记密码，系统会向邮箱发送重置链接，或者直接发送新的随机密码。如果邮件明文发送，重置链接和随机密码很容易被泄露或篡改。通过加密邮件发送重置账户密码链接或新的随机生成密码，可以确保密码找回的过程全程安全。
2. 账单推送：银行等金融机构给用户发送电子账单或各种通知都是明文邮件，不仅泄露了用户的隐私信息，而且带来了用户的账户安全问题，各种假冒银行的欺诈邮件使得用户纷纷中招而导致用户财产损失。通过加密邮件给用户发送电子账单等重要邮件，并附有身份认证签名信息，帮助用户有效识别欺诈邮件，保护用户数据安全。
3. 邮件在线客服：电话客服的成本不仅居高不下，而且不方便用户提供截图等反映网银问题；现在的微信公众号客服虽然方便些，但仍然存在未加密和身份被假冒等安全隐患。通过加密邮件为用户提供在线客服，所有邮件往来都加密发送，并且银行的回复邮箱附有银行真实身份信息签名，每封加密邮件还带有时间戳，能有效证明发件人身份及邮件往来的真实时间。

沃通CEO王高华先生的主题演讲内容，吸引了现场来自金融、银行、学术界等各权威机构代表的关注。与会代表在会议期间莅临沃通展位观看密信产品演示，进一步了解密信(MeSince)邮件加密解决方案的详情，并对密信(MeSince)全自动无感加密的模式表示赞许，其中一位与会代表评论称，“邮件加密长久以来面临的问题就是使用繁琐，很难在实操中落地应用，而密信（MeSince）全自动加密方案，很好地解决了这个问题，在移动金融安全中引入加密邮件作为交互方式，将大有可为！”

沃通CA（www.wosign.com）是工信部许可的电子认证服务机构(CA)，是专注于PKI技术的互联网安全产品和服务提供商。沃通CA不仅提供全球信任的SSL证书、代码签名证书等数字证书产品，同时研发基于PKI技术的硬件产品、软件产品和系统产品，以及互联网安全相关在线服务和解决方案，通过安全可信赖的产品、解决方案和服务，为个人用户、企业用户及各领域行业用户解决互联网安全与信任的相关问题。