中国联通WO+能力平台 核心通行证能力开放为应用保驾护航

2015-10-27 23:05:00 通信世界网 分享
参与

  近日,中国联通WO+能力平台正式向市场开放了多个运营商的核心能力,敞开怀抱拥抱互联网,为互联网企业的安全发展助力,为互联网用户的信息安全保驾护航。此次WO+能力开放平台围绕WO+通行证开放了二次卡、USSD、NET取号、实名认证等核心能力,力度可谓不小,合作伙伴可以在WO+业务接入平台申请调用。众多核心能力中,二次卡和USSD都是互联网公司力所不及同时对用户又非常实用的能力或功能。

  很多用户在注销手机号码后,往往忽略了用手机号注册绑定的互联网账号。而后拿到这些号码的新用户和之前的老用户在互联网总会碰到这样那样的问题:老用户的银行消费信息、信用卡信息等发到了别人的手机号上,解绑手机号却需要注销的手机号来验证;新用户自己的手机号注册不了网站,被提示已经注册;网站的用户信息与实际不符,无法进行验证或者鉴权;更严重的,自己的微信或支付宝账号被别人修改了密码,一览无余…...因为目前大多数网站应用或App应用都以用户的手机号码为用户ID,但用户的需求总是在变化,手机号码也可能被更换和注销,这样之前基于手机号注册的的所有信息就有可能泄露给这个号码的新用户,而互联网端的网站或应用是无法通过手机号码属性对用户身份进行识别和鉴权的,这无疑增加了数据泄露的风险及用户运营的成本,WO+通行证提供的二次卡鉴权能力很好的解决了这一问题。中国联通同互联网公司合作,在保证用户隐私的前提下,与互联网应用进行用户数据及号码状态的验证、鉴权,帮助应用确认用户的身份,保证新用户的用户权益,也规避了老用户信息泄露的风险。

  相比二次卡鉴权的能力,WO+通行证的USSD能力则更偏重用户端的信息安全。目前国内安卓机生态环境并不理想,恶意软件、系统漏洞、程序后门都是用户数据的极大威胁,同时,很多应用及App的用户登录及验证都是通过短信验证码来实现的,这就给了一些恶意软件可乘之机,通过读取或拦截用户的短信来获取用户的登录权限,那么用户帐户就等于彻底暴露给了盗用者,如果是支付类的应用,那么“破财”在所难免。USSD能力通过运营商的信令通道与用户实现验证码形式的交互确认,既安全又不会被破解或拦截,完美的解决用户登录验证时可能面临的风险。

  之前提到,很多用户都使用手机号作为登录互联网应用的ID,那么众多应用的帐户管理就成了问题,WO+能力平台对此开放了基于用户手机号码的账户管理服务,用户只要拥有联通手机号码,就可以一键登录众多合作应用,无需进行繁琐的注册,同时也可以一点管理手机号登录过的应用,方便的同时也非常安全,体验极佳。

  众所周知,今年以来所发生的互联网安全事件、用户数据及信息泄露事件不胜枚举,数据安全的重要性日益被人们所重视,传统的互联网登录方式有越来越多的弊端和隐患,可能导致用户数据的泄露或被他人盗用,相对互联网应用来说,运营商的用户信息及用户体系更完善、权威性也更高,互联网端通过调用WO+能力平台的开放能力,为用户提供安全登录及授权,账户安全管理等功能,很好的弥补了互联网应用在用户认证鉴权方面的短板,同时互联网应用通过运营商的用户认证及管理体系对用户进行认证和鉴权更加安全准确,两者协同认证,既减少了互联网应用用户运营的成本,又提高了用户数据的安全性,高效、共赢。

  WO+能力开放是运营商转型,拥抱互联网的成功案例,其开放的能力也是互联网端稀缺的优质资源,这些能力或服务用户或助力企业,协同互联网生态安全健康发展!

责编:李文瑶