您好,歡迎訪問捷聯(lián)科技官方網(wǎng)站!
總部熱線:0769-33810128 XAI登錄
網(wǎng)上支付安全的關鍵:單靠密碼孤掌難鳴
發(fā)布于:2009/12/19 11:50:53   點擊率:2994

        近年來網(wǎng)上支付日益流行,但漸漸地,用戶對這種支付方式既愛又怕。一方面金融機構對網(wǎng)上支付帶來的成本效益趨之若騖,消費者也深感其便利,然而,參與交易的各個相關群體對網(wǎng)上支付的安全風險越來越擔憂。

        網(wǎng)上交易的安全問題在中國也引起了關注。2009年6月底,公安部發(fā)布了針對網(wǎng)上交易帳戶信息泄露的警告。公布指出最近發(fā)生多起案例,犯罪分子盜取用戶的銀行帳號以及用于網(wǎng)銀安全交易的密碼,進行不法活動。

        全球數(shù)字安全領域的領導廠商金雅拓認為,無疑網(wǎng)絡欺詐正在變得越來越復雜和狡猾。但是網(wǎng)上支付可以非常安全,只要我們認識到導致危險的根源 — 單一使用密碼遠遠不夠。

密碼 – 一攻即破?

        互聯(lián)網(wǎng)安全問題的根源在于過度依賴密碼保護用戶的網(wǎng)上身份、帳戶以及資產(chǎn),一旦密碼被盜,安全保護便變得千瘡百孔。密碼本應該是安全交易的守衛(wèi),但反變成“開門揖盜”似的,這是何解?

        網(wǎng)絡釣魚是獲取用戶敏感信息(例如:密碼以及信用卡資料)的一種騙局,它通過郵件或者其他虛假網(wǎng)頁欺騙用戶,讓他們誤以為自己登陸了銀行、證券公司或者自己公司的網(wǎng)站。

        間諜軟件以及惡意軟件未經(jīng)過用戶授權就收集用戶的個人信息,它包括特洛伊木馬、蠕蟲、病毒、密碼和屏幕記錄器等。

        “中間人攻擊”是指黑客能夠任意讀取、插入以及修改正在網(wǎng)絡上交流的雙方的信息,而任何一方都不知道他們之間的連接已經(jīng)被入侵。

增強安全交易的解決方案

        如果單靠密碼不能夠為網(wǎng)上支付提供足夠強大的保護,那應如何彌補這個漏洞?

        金雅拓認為,識別因素越多,身份鑒別機制也就越強大。為了使網(wǎng)上支付更加安全,金雅拓借助其在設計及生產(chǎn)個人安全設備方面的三十年經(jīng)驗,開發(fā)了整套身份鑒別以及數(shù)字簽名解決方案,其方案廣被全球數(shù)十億名用戶所采用。

智能卡

        網(wǎng)銀用戶使用他們自己的支付卡以及獨立的讀卡器登陸網(wǎng)銀頁面,無需安裝任何軟件就能夠完成交易。用戶將銀行卡插入讀卡器后,他會被提示輸入自己的個人密碼,然后安全設備會格式化并顯示一個一次性密碼。這個一次性密碼是不重復且不可復用的。因為它只能使用一次,所以即使被盜,也是無效密碼。

令牌

        獨立使用的令牌上有一個按鈕,用戶一按就能生成一個一次性密碼,然后一個經(jīng)過計算得出的新的動態(tài)密碼就會顯示在屏幕上。同時,用戶還需輸入個人密碼作為第二重身份識別方法,確保令牌丟失或者被盜之后不能被他人所用。

公共密匙安全體系

        為了給身份鑒別機制以及數(shù)據(jù),文件和網(wǎng)上交易簽名提供數(shù)字簽名的特色功能,金雅拓為客戶提出了基于公共密匙技術的一整套解決方案。這套解決方案簡單且安全,它的易用性和高安全標準可以更好地滿足客戶的需求。

經(jīng)過檢驗的安全網(wǎng)銀服務經(jīng)驗

        2007年,全球十大銀行之一的巴克萊銀行決定在其現(xiàn)有的EMV卡的基礎之上推出EMV一次性密碼項目以確保他們網(wǎng)上銀行服務的安全性。2007年的夏天,巴克萊銀行開始向其用戶發(fā)放EMV一次性密碼讀卡器。金雅拓為這個項目提供了全套解決方案。這個造型獨特的設備印有該銀行的標識,發(fā)放給巴克萊銀行的企業(yè)客戶以及個人用戶,在方案實施之后,沒有一個客戶遭受網(wǎng)銀交易欺詐。2007年12月,巴克萊銀行決定將項目推行至涵蓋所有用戶。目前,已經(jīng)有超過一百萬的巴克萊銀行用戶持有金雅拓讀卡器,該項目減少了至少70%的網(wǎng)上欺詐行為。

本文轉載于:http://news.ccidnet.com/art/951/20091218/1964165_1.html

技術支持-張先生
點擊這里給我發(fā)消息
營銷推廣-郭先生
點擊這里給我發(fā)消息
客服投訴-郭先生
點擊這里給我發(fā)消息