在9月11日举行的华为开发者大会2020(Together)安全与隐私分论坛上,俄罗斯CardsMobile首席产品官Konstantin Stepanenko 为广大开发者们分享了旗下领先的电子支付卡包Koshelek,与华为HMS(Huawei Mobile Services)生态的成功合作案例。通过集成华为HMS Core的开放能力,Koshelek的电子支付效率大大提升,且支付安全得以保障。
在这里插入图片描述

Koshelek的卡包电子化进程


早在2013年,CardsMobile便启动了首个NFC(近场通信)支付项目。如今,Koshelek已经达成了与俄罗斯大部分顶尖零售商的合作,不仅能将已经发放的实物卡电子化,还能直接在应用内发放新的完全虚拟的移动卡片。对于其他新发行的应用内卡片,Koshelek汇总了合作伙伴提供的各类账户数据,如积分余额、个人折扣等。

在支持银行卡电子化的过程中,CardsMobile与万事达和Visa的国际支付开展了合作,且在万事达MDES银行卡和Visa的VTS银行卡的令牌化和使用交易方面,其管理能力得到了国际认证。Konstantin表示:因为HMS,CardsMobile已经能在华为新款手机上实现无缝对接、自然流程的支付服务。
在这里插入图片描述

华为安全检测服务保证用户数据安全


Koshelek使得用户可以将钱包电子化、所有个人卡片存储在手机应用内,这就会涉及到行业内敏感的用户数据安全保护问题。

Koshelek为每个用户建立了单独的用户档案,用于存储用户信息,这样之后用户便不需要再次输入信息,从而提高Koshelek卡片发放效率。Koshelek还会根据合作零售商提供的算法生成一个动态条形码,许多零售商将这个条形码作为用户会员身份的凭证。
在这里插入图片描述

为了避免这些用户信息和凭证被攻击而产生安全风险,CardsMobile将HMS Core安全检测服务设为应用运行过程中的重要一环,通过华为安全检测服务有效探测到这种攻击.

例如,在用户使用Koshelek中Visa、万事达等信用卡电子账户时,需要输入信用卡安全验证码(CVC),确认设备的系统环境是否安全。Koshelek的安全检测系统集成了华为的安全检测服务,如果用户设备未能通过华为安全检测的SysIntegrity验证,则Koshelek的安全检测系统将会禁止用户在该设备上使用Koshelek,从而保证交易的安全性。

除了系统完整性检测,华为Safety Detect还具有虚假用户检测、应用安全检测、恶意URL检测和恶意WiFi检测功能,可以快速判断设备系统是否已被恶意攻击、root、解锁等,从而通过提示风险或限制用户行为的方式,保障用户个人隐私和资金安全。

最后,CardsMobile移动开发主管Nikolay对华为提供优质的HMS生态功能与服务表示了感谢,“华为为开发者们带来了新的机遇。正是安全检测服务的出现,使CardsMobile能够开发出相关解决方案,满足了国际支付体系的所有要求,还可以为俄罗斯的华为手机用户提供银行卡令牌化服务,让用户享受到无接触的NFC支付服务。”

未来:致力于提供全球独一无二的支付服务


CardsMobile更远大的目标,通过与华为HMS更深入的合作,为用户提供全球独一无二的支付服务,要在安全性、服务质量和便捷程度上都做到行业与市场领先。

欲了解更多详情,请参阅:

华为开发者联盟官网:https://developer.huawei.com/consumer/cn/hms
获取开发指导文档:https://developer.huawei.com/consumer/cn/doc/development
参与开发者讨论请到Reddit社区:https://www.reddit.com/r/HMSCore/
下载demo和示例代码请到Github:https://github.com/HMS-Core
解决集成问题请到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest


原文链接:https://developer.huawei.com/...
作者:晚上吃啥


华为开发者论坛
352 声望56 粉丝

华为开发者论坛是一个为开发者提供信息传播、开发交流、技术分享的交流空间。开发者可以在此获取技术干货、华为源码开放、HMS最新活动等信息,欢迎大家来交流分享!