近年來(lái)網(wǎng)上支付日益流行�,但漸漸地,用戶對(duì)這種支付方式既愛又怕��。一方面金融機(jī)構(gòu)對(duì)網(wǎng)上支付帶來(lái)的成本效益趨之若騖���,消費(fèi)者也深感其便利,然而��,參與交易的各個(gè)相關(guān)群體對(duì)網(wǎng)上支付的安全風(fēng)險(xiǎn)越來(lái)越擔(dān)憂����。
網(wǎng)上交易的安全問題在中國(guó)也引起了關(guān)注。2009年6月底��,公安部發(fā)布了針對(duì)網(wǎng)上交易帳戶信息泄露的警告���。公布指出最近發(fā)生多起案例�����,犯罪分子盜取用戶的銀行帳號(hào)以及用于網(wǎng)銀安全交易的密碼�����,進(jìn)行不法活動(dòng)�����。
全球數(shù)字安全領(lǐng)域的領(lǐng)導(dǎo)廠商金雅拓認(rèn)為�����,無(wú)疑網(wǎng)絡(luò)欺詐正在變得越來(lái)越復(fù)雜和狡猾���。但是網(wǎng)上支付可以非常安全���,只要我們認(rèn)識(shí)到導(dǎo)致危險(xiǎn)的根源 — 單一使用密碼遠(yuǎn)遠(yuǎn)不夠。
密碼 – 一攻即破����?
互聯(lián)網(wǎng)安全問題的根源在于過度依賴密碼保護(hù)用戶的網(wǎng)上身份、帳戶以及資產(chǎn)���,一旦密碼被盜�,安全保護(hù)便變得千瘡百孔。密碼本應(yīng)該是安全交易的守衛(wèi)�����,但反變成“開門揖盜”似的�,這是何解?
網(wǎng)絡(luò)釣魚是獲取用戶敏感信息(例如:密碼以及信用卡資料)的一種騙局�,它通過郵件或者其他虛假網(wǎng)頁(yè)欺騙用戶,讓他們誤以為自己登陸了銀行�����、證券公司或者自己公司的網(wǎng)站���。
間諜軟件以及惡意軟件未經(jīng)過用戶授權(quán)就收集用戶的個(gè)人信息,它包括特洛伊木馬����、蠕蟲、病毒�、密碼和屏幕記錄器等。
“中間人攻擊”是指黑客能夠任意讀取��、插入以及修改正在網(wǎng)絡(luò)上交流的雙方的信息����,而任何一方都不知道他們之間的連接已經(jīng)被入侵��。
增強(qiáng)安全交易的解決方案
如果單靠密碼不能夠?yàn)榫W(wǎng)上支付提供足夠強(qiáng)大的保護(hù)����,那應(yīng)如何彌補(bǔ)這個(gè)漏洞���?
金雅拓認(rèn)為��,識(shí)別因素越多�,身份鑒別機(jī)制也就越強(qiáng)大��。為了使網(wǎng)上支付更加安全���,金雅拓借助其在設(shè)計(jì)及生產(chǎn)個(gè)人安全設(shè)備方面的三十年經(jīng)驗(yàn)��,開發(fā)了整套身份鑒別以及數(shù)字簽名解決方案�����,其方案廣被全球數(shù)十億名用戶所采用�����。
智能卡
網(wǎng)銀用戶使用他們自己的支付卡以及獨(dú)立的讀卡器登陸網(wǎng)銀頁(yè)面���,無(wú)需安裝任何軟件就能夠完成交易�。用戶將銀行卡插入讀卡器后����,他會(huì)被提示輸入自己的個(gè)人密碼,然后安全設(shè)備會(huì)格式化并顯示一個(gè)一次性密碼�����。這個(gè)一次性密碼是不重復(fù)且不可復(fù)用的����。因?yàn)樗荒苁褂靡淮危约词贡槐I��,也是無(wú)效密碼�����。
令牌
獨(dú)立使用的令牌上有一個(gè)按鈕�����,用戶一按就能生成一個(gè)一次性密碼����,然后一個(gè)經(jīng)過計(jì)算得出的新的動(dòng)態(tài)密碼就會(huì)顯示在屏幕上。同時(shí)��,用戶還需輸入個(gè)人密碼作為第二重身份識(shí)別方法����,確保令牌丟失或者被盜之后不能被他人所用。
公共密匙安全體系
為了給身份鑒別機(jī)制以及數(shù)據(jù)���,文件和網(wǎng)上交易簽名提供數(shù)字簽名的特色功能����,金雅拓為客戶提出了基于公共密匙技術(shù)的一整套解決方案�����。這套解決方案簡(jiǎn)單且安全��,它的易用性和高安全標(biāo)準(zhǔn)可以更好地滿足客戶的需求��。
經(jīng)過檢驗(yàn)的安全網(wǎng)銀服務(wù)經(jīng)驗(yàn)
2007年,全球十大銀行之一的巴克萊銀行決定在其現(xiàn)有的EMV卡的基礎(chǔ)之上推出EMV一次性密碼項(xiàng)目以確保他們網(wǎng)上銀行服務(wù)的安全性����。2007年的夏天,巴克萊銀行開始向其用戶發(fā)放EMV一次性密碼讀卡器���。金雅拓為這個(gè)項(xiàng)目提供了全套解決方案����。這個(gè)造型獨(dú)特的設(shè)備印有該銀行的標(biāo)識(shí)��,發(fā)放給巴克萊銀行的企業(yè)客戶以及個(gè)人用戶��,在方案實(shí)施之后���,沒有一個(gè)客戶遭受網(wǎng)銀交易欺詐�����。2007年12月���,巴克萊銀行決定將項(xiàng)目推行至涵蓋所有用戶��。目前�,已經(jīng)有超過一百萬(wàn)的巴克萊銀行用戶持有金雅拓讀卡器�,該項(xiàng)目減少了至少70%的網(wǎng)上欺詐行為����。
本文轉(zhuǎn)載于:http://news.ccidnet.com/art/951/20091218/1964165_1.html
