近年來網(wǎng)上支付日益流行��,但漸漸地��,用戶對這種支付方式既愛又怕�����。一方面金融機構對網(wǎng)上支付帶來的成本效益趨之若騖�,消費者也深感其便利,然而��,參與交易的各個相關群體對網(wǎng)上支付的安全風險越來越擔憂�����。
網(wǎng)上交易的安全問題在中國也引起了關注���。2009年6月底���,公安部發(fā)布了針對網(wǎng)上交易帳戶信息泄露的警告。公布指出最近發(fā)生多起案例�����,犯罪分子盜取用戶的銀行帳號以及用于網(wǎng)銀安全交易的密碼�,進行不法活動。
全球數(shù)字安全領域的領導廠商金雅拓認為���,無疑網(wǎng)絡欺詐正在變得越來越復雜和狡猾��。但是網(wǎng)上支付可以非常安全����,只要我們認識到導致危險的根源 — 單一使用密碼遠遠不夠��。
密碼 – 一攻即破�����?
互聯(lián)網(wǎng)安全問題的根源在于過度依賴密碼保護用戶的網(wǎng)上身份、帳戶以及資產(chǎn)��,一旦密碼被盜�����,安全保護便變得千瘡百孔���。密碼本應該是安全交易的守衛(wèi)����,但反變成“開門揖盜”似的�,這是何解?
網(wǎng)絡釣魚是獲取用戶敏感信息(例如:密碼以及信用卡資料)的一種騙局���,它通過郵件或者其他虛假網(wǎng)頁欺騙用戶���,讓他們誤以為自己登陸了銀行、證券公司或者自己公司的網(wǎng)站���。
間諜軟件以及惡意軟件未經(jīng)過用戶授權就收集用戶的個人信息����,它包括特洛伊木馬、蠕蟲�����、病毒����、密碼和屏幕記錄器等��。
“中間人攻擊”是指黑客能夠任意讀取�、插入以及修改正在網(wǎng)絡上交流的雙方的信息,而任何一方都不知道他們之間的連接已經(jīng)被入侵���。
增強安全交易的解決方案
如果單靠密碼不能夠為網(wǎng)上支付提供足夠強大的保護��,那應如何彌補這個漏洞����?
金雅拓認為���,識別因素越多�����,身份鑒別機制也就越強大��。為了使網(wǎng)上支付更加安全��,金雅拓借助其在設計及生產(chǎn)個人安全設備方面的三十年經(jīng)驗�,開發(fā)了整套身份鑒別以及數(shù)字簽名解決方案,其方案廣被全球數(shù)十億名用戶所采用��。
智能卡
網(wǎng)銀用戶使用他們自己的支付卡以及獨立的讀卡器登陸網(wǎng)銀頁面�,無需安裝任何軟件就能夠完成交易。用戶將銀行卡插入讀卡器后�����,他會被提示輸入自己的個人密碼����,然后安全設備會格式化并顯示一個一次性密碼。這個一次性密碼是不重復且不可復用的��。因為它只能使用一次�����,所以即使被盜,也是無效密碼�����。
令牌
獨立使用的令牌上有一個按鈕��,用戶一按就能生成一個一次性密碼����,然后一個經(jīng)過計算得出的新的動態(tài)密碼就會顯示在屏幕上�。同時,用戶還需輸入個人密碼作為第二重身份識別方法�����,確保令牌丟失或者被盜之后不能被他人所用�。
公共密匙安全體系
為了給身份鑒別機制以及數(shù)據(jù),文件和網(wǎng)上交易簽名提供數(shù)字簽名的特色功能���,金雅拓為客戶提出了基于公共密匙技術的一整套解決方案��。這套解決方案簡單且安全�����,它的易用性和高安全標準可以更好地滿足客戶的需求�����。
經(jīng)過檢驗的安全網(wǎng)銀服務經(jīng)驗
2007年��,全球十大銀行之一的巴克萊銀行決定在其現(xiàn)有的EMV卡的基礎之上推出EMV一次性密碼項目以確保他們網(wǎng)上銀行服務的安全性�����。2007年的夏天���,巴克萊銀行開始向其用戶發(fā)放EMV一次性密碼讀卡器��。金雅拓為這個項目提供了全套解決方案���。這個造型獨特的設備印有該銀行的標識,發(fā)放給巴克萊銀行的企業(yè)客戶以及個人用戶����,在方案實施之后,沒有一個客戶遭受網(wǎng)銀交易欺詐�����。2007年12月,巴克萊銀行決定將項目推行至涵蓋所有用戶�。目前,已經(jīng)有超過一百萬的巴克萊銀行用戶持有金雅拓讀卡器��,該項目減少了至少70%的網(wǎng)上欺詐行為�����。
本文轉載于:http://news.ccidnet.com/art/951/20091218/1964165_1.html
