您的位置: 网界网 > 周报全文 > 正文

[周报全文]银行需要更多安全

2006年12月14日 14:57:31 | 作者:网络世界记者 边歆 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:相对于刮刮卡、动态密码等方式而言,令牌(Token)是更安全的双因素认证方式。

标签
令牌
双因素认证
 

黑客发动攻击的目的已经从搞破坏、显示技术向获取经济利益转变。因此,网上银行就成为了黑客攻击的重点。最近,储户网上银行资金丢失的事件频频发生,各银行也纷纷加强了网银用户的认证强度,采取双因素认证方式。

相对于刮刮卡、动态密码等方式而言,令牌Token)是更安全的双因素认证方式。令牌所产生的代码只在60秒之内有效,而入侵者几乎不可能在一分钟之内破译这个代码,因此网银的安全性得到了大大的提高。不过,RSA北亚区董事总经理冯满亮说:“令牌只能解决一部分安全问题,不能保证100%的安全。”

冯满亮表示,要提高安全性需要从多方面入手,RSA已经在令牌中加入了更多的功能以保证更好的安全。例如Sign in Token功能,可以限定用户只能进行某些常规交易,或者限定用户只能向某个固定的账户转账。另外,RSA为银行提供的智能风险管理系统,可以根据用户的行为习惯、登录地点去评估某个交易的风险是高还是低。他举了一个例子:某个用户通常只是在北京登录进行交易,突然某一天在广州登录进行交易,那么这笔交易就会被系统认为是高风险交易,系统会要求用户回答一些问题以确认用户身份的真实性。

尽管RSA的令牌设备在美国的银行有广泛的应用,但中国的消费者却很少有机会用到RSA的令牌。“这种情况将会逐渐改变。”冯满亮说,“在银行里(+微信关注网络世界),RSA的令牌面向的是一些高端用户,近期就会有银行试用RSA的产品。对于85%的低端客户,RSA所提供的风险管理系统能够解决绝大部分安全问题,例如用手机进行认证。这样做的成本相对会低一些,而且不会改变消费者的习惯。”

目前在国外,针对电话银行呼叫方的身份验证技术已经成为金融行业的迫切需求。RSA适时推出了电话自适应认证解决方案。该方案为零售业和商业银行提供了多因素身份验证,可以分析电话渠道特有的各种风险参数,从电话号码到生物声波纹和用户行为档案均包括在内。该系统可以为打进来的每个电话和执行的每笔高风险交易生成全面的风险与身份验证分数。低风险交易会不间断地进行,而带有高风险分数的交易则需要进行另外一层安全验证,例如秘密问题。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]