您的位置: 网界网 > 周报全文 > 正文

[周报全文]RSA挺进国内网银安全 引各方争议

2007年05月09日 15:59:59 | 作者:网界网记者 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:近日,RSA公司在京宣布,将会大力拓展国内消费安全市场。

标签
网银
安全
RSA
 

【CNW.com.cn 专稿】近日,RSA公司在京宣布,将会大力拓展国内消费安全市场,同时与金融行业用户合作,推动消费安全防护套件,搭建企业后端信息安全基础架构,确保消费者使用电子商务和网络金融服务时的安全可靠。

事实上,最近发生的建设银行网上银行用户16万资金不翼而飞事件,已经为国内各家金融机构敲响了警钟。毕竟国内的钓鱼攻击、社会工程攻击以及垃圾邮件攻击已经屡见不鲜,并给很多消费者造成了极大困扰。

据悉,类似的消费者保护安全方案在国外已经屡见不鲜。RSA全球副总裁Christopher Young先生在接受本报独家专访时表示,当前国际上的金融机构正在面临前所未有的、有组织的技术犯罪袭击。从中国的情况看,网络银行服务正在高速发展,在此期间金融机构除了要对付欺诈一族外,还要为各自的用户提供安全可信的在线渠道。

有业内人士指出,RSA此举意在介入国内主流银行的后端系统,希望对金融机构的系统后台进行安全整合与二次建设,包括采用Web自适应多因数认证技术、交易监控技术,以及利用eFraudNetwork网络收集来自全球银行联盟、信用联盟、信用卡公司、互联网ISP和第三方提供者的各种欺诈信息,以便杜绝相关的网络金融风险。

客观地说,类似的安全防护对于反钓鱼攻击是有帮助的。不过记者也担心,在国内部署类似的系统,并非一帆风顺。事实上,一些来自金融界的声音印证了记者的想法。

最早提出异议的,应该是中国金融认证中心CFCACFCA的一位安全负责人向记者透露说,国内银行中的网络安全认证与保护,大都由CFCA和各家银行自己完成,对于涉及到信息安全的领域,普遍对外资的涉及持保留态度。事实上,作为中国人民银行的下属机构,CFCA一直都是很多银行的御用安全认证中心,其证书的发行量也居于绝对的优势地位。

接下来(+本站微信networkworldweixin),建设银行和工商银行也对RSA的决策保持观望。两家银行的技术人员表示,他们对于网络银行与消费者应用的安全度非常关心,因此,对RSA的方案很感兴趣。不过,目前所担心的,就是外资安全公司的本地化支持问题。因为此前发生过一些外资反垃圾邮件机构的垃圾信息数据库不能很好地支持中文双字节的问题。因此,他们认为eFraudNetwork网络反中文钓鱼的有效性还有待验证。

不管怎么说,RSA已经在中国迈出了网上银行保护的第一步,接下来国内的安全公司又当如何应对呢?

反钓鱼的eFraudNetwork简介

  eFraudNetwork是一个跨机构、跨平台的欺诈类型数据库,收集所有来自银行网络、信用联盟、信用卡发行公司、互联网ISP以及第三方提供者的各种欺诈信息。

  eFraudNetwork横跨65个不同国家,识别和追踪欺诈者档案和行为类型。

  eFraudNetwork每天实时跟踪、对比、截获钓鱼网站的IP地址,并及时通知相应ISP关闭钓鱼站点。

  eFraudNetwork识别出一个欺诈类型后,相关的欺诈数据、交易特征甚至是指纹特征,都会被移送到一个欺诈信息共享数据库,从而为全世界的金融机构提供前瞻性保护。

 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]