近日，互聯網安全協議OpenSSL爆出本年度最嚴重的安全漏洞Heartbleed，被形象地稱之為致命的“心臟出血”。被曝光的OpenSSL作為保障網絡通信安全和數據完整的一類安全協議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議，常用于電商、支付類接口等安全性要求極高的網站。利用這一漏洞，黑客就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼，包括大批網銀、知名購物網站、電子郵件等。雖然，最新報告顯示，目前大部分網站已進行更新，修補了這一漏洞，但漏洞所造成的損失及危機依舊潛伏在互聯網安全領域中。

　　目前，國內網購用戶已超過3億，而此次“心臟出血”漏洞的爆發，無疑使大批用戶對其互聯網支付安全提出了更高的要求。作為國內領先的云支付整體解決方案提供商，升騰自主研發的C818 銀聯迷你付，是一款專為互聯網用戶安全支付需要而設計的新一代金融IC卡互聯網支付終端。它以其終端讀卡輸密操作以及密鑰、證書獨立存儲設計，從源頭上遏制互聯網支付“心臟出血”漏洞以及相關木馬病毒、網絡釣魚等威脅。

　　終端讀卡輸密 從源頭保證支付安全

　　據了解，受此次“心臟出血”漏洞影響最大的就是眾多使用OpenSSL開源軟件包的https網站，例如知名的電商、支付類網站等。該軟件存在一個會致使用戶隱私泄露的嚴重漏洞。一旦用戶登錄https網站，其賬戶信息則會被黑客惡意盜取。

　　C818銀聯迷你付采取終端讀卡、PIN碼輸密操作，即持卡人無需通過電腦鍵盤輸入卡號和密碼，有效避免用戶信息被惡意截取的風險。并且交易完成后，終端上不保存任何敏感數據，因此不法分子也無法通過木馬病毒記錄、盜取鍵盤輸入的銀行卡相關信息。除此之外，C818采用基于銀聯雙向認證安全體系的安全通道，而非開源的OpenSSL，從源頭上杜絕漏洞的產生。且交易全程通過硬件全報文加密的方式，保證敏感數據密文傳遞，即使黑客惡意截取數據，敏感信息也無法被破譯。

　　獨立存儲 有效保障敏感信息安全

　　“心臟出血”漏洞不僅會致使賬號信息失竊，而密鑰失竊則更為嚴重。如果攻擊者獲得服務器的私有密鑰，就能讀取任何發送到服務器的信息，甚至能夠利用密鑰冒充服務器，誘使用戶泄露自己的賬號密碼和其它的敏感信息。

　　C818銀聯迷你付內置32位高性能安全加密芯片，且密鑰、證書獨立安全存儲，有效規避密鑰被非法竊取的風險。該終端還支持RSA非對稱高強度安全算法、硬件國密算法以及終端產生公私鑰對，保證每次交易的數據都采用不同的密鑰進行加密后上傳，實現一次一密，有效保障敏感信息安全。

　　權威保障 具備完善的認證資質

　　升騰C818是首款通過銀聯官方所有應用測試的銀聯迷你付產品。該終端不僅通過個人支付終端安全檢測，更通過了銀聯卡互聯網支付終端安全認證、PBOC3.0、QPBOC3.0等權威資質認證。完備的認證體系凸顯出C818過硬的產品質量，進一步保障用戶的支付安全。

　　進入互聯網競爭時代，用戶的個人信息無疑成為黑客和無良商家追逐的焦點，如何更好地保障用戶賬戶安全，是金融機構包括所有支付產業鏈廠商亟待解決的問題。升騰資訊支付產品始終以最高安全標準為生產研發準則，為客戶提供更加安全和優質的產品和服務。