銀行業(yè)雙因素認(rèn)證鑄就安全盾

1、SECURITY新安全NEWSECURITYSECURITY新安全NEWSECURITY軟件世界2006.9.5|91銀行業(yè):雙因素認(rèn)證鑄就安全盾本刊特約撰稿人文斌隨著電子商務(wù)的不斷發(fā)展，越來越多的銀行開展在線業(yè)務(wù)，把物理的銀行大廳搬到了虛擬的網(wǎng)絡(luò)。無論是國際的銀行巨頭，還是國內(nèi)的四大銀行，都陸續(xù)推出了在線銀行業(yè)務(wù)。與此同時，當(dāng)在線銀行不斷發(fā)展的時候，人們的消費習(xí)慣也改變了，慢慢從跑銀行，轉(zhuǎn)向了在線銀行。毫無疑問，在線進(jìn)行金融交易可以節(jié)

2、省很多時間。這意味著使用一臺計算機(jī)在Web上處理銀行業(yè)務(wù)、收付帳單或進(jìn)行股票交易。更為方便的是，人們可以利用移動電話、PDA或其它無線設(shè)備，實現(xiàn)在線銀行的交易。但是，當(dāng)您在Web上傳送有關(guān)金錢和投資（可能是您的終生儲蓄）方面的信息時，應(yīng)該盡可能多地了解這些交易的安全性，這一點非常重要。美洲銀行作為全球知名的銀行巨頭，很早就推出了在線銀行業(yè)務(wù)，并且在亞洲區(qū)采用了雙因素認(rèn)證技術(shù)為在線銀行提供安全保證。目前，美洲銀行亞洲區(qū)也是香港地區(qū)第二大為

3、在線銀行客戶提供雙因素令牌認(rèn)證服務(wù)的金融機(jī)構(gòu)。在線交易安全嗎？要想實現(xiàn)在線交易，需要更加安全的環(huán)境支持才行。為了繼續(xù)改善客戶服務(wù)，提高員工的生產(chǎn)率，美洲銀行需要借助互聯(lián)網(wǎng)的力量。然而，在邁出這重要的一步之前，美洲銀行密切關(guān)注其安全需求，并將強(qiáng)大認(rèn)證與加密作為一種必要的工作。因此，美洲銀行需要與一個具有全球知名度和擁有領(lǐng)先安全技術(shù)的合作伙伴進(jìn)行合作，為客戶提供安全的在線交易環(huán)境。經(jīng)過對相關(guān)安全解決方案的測試和對比，美洲銀行最終選擇了基于R

4、SASecurID技術(shù)的DynamiCode的雙因素認(rèn)證服務(wù)。致命“軟肋”浮現(xiàn)RSA曾對1000多名受訪消費者做過對有關(guān)信息安全問題的調(diào)查，內(nèi)容包括對信息安全的警覺性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項問題。這次調(diào)查反映出，有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動柜員機(jī)及其他電子服務(wù)的個人識別碼（PINs）及密碼所致。同時，接近三分之二的受訪者（63%）正利用少于5個密碼登入不同的系統(tǒng)存

5、取電子信息，而超過十分之一（15%）只使用一個密碼進(jìn)入所有系統(tǒng)。這說明消費者有一個錯誤的觀念，認(rèn)為密碼已能足夠保護(hù)其個人資料。然而，破解密碼在普通人眼里，好像是一件不可思議的事情。但是，在黑客面前，密碼如同形同虛設(shè)。超級黑客利用密碼破解工具等，在短短的數(shù)秒之內(nèi)，就可以把密碼破解成功。因此，通過用戶名和密碼的組合方式保護(hù)在線賬戶是一種非常脆弱的安全方式。解決密碼之痛雙因素認(rèn)證提供了比密碼更加安全的新模式，這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密

6、碼功能。用戶要想訪問某個特定的數(shù)據(jù)或信息資源，它必須輸入它所知道的密碼，還要輸入一個動態(tài)的代碼。比如，某個在線銀行用戶要想實施在線交易，他除了要輸入銀行為每個用戶設(shè)定的PIN碼之新應(yīng)用外，還需要輸入認(rèn)證令牌上每隔60秒生成的不同代碼。對于認(rèn)證設(shè)備而言，該代碼具有唯一性，并且在60秒之內(nèi)能夠有效地以符號的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼，無論是黑客，還是非法入侵者，幾乎不可能在一分鐘之內(nèi)，破譯這個代碼，因此，他們的安全性得到了大大的提高

7、。美洲銀行亞洲區(qū)負(fù)責(zé)電子銀行服務(wù)的副總裁TonyChiu說：“由于在線銀行業(yè)務(wù)的使用不斷増長，需要提供更多的安全工具，確保為在線交易提高可靠和方便的保護(hù)。令牌認(rèn)證解決方案是雙因素認(rèn)證領(lǐng)域最理想和簡單易用的解決方案?！泵乐捭y行深深懂得為客戶機(jī)密信息提供強(qiáng)大保護(hù)功能的極端重要性，因此，他們采用雙因素身份認(rèn)證來為在線客戶提供強(qiáng)大保護(hù)。對于在線銀行用戶來講，認(rèn)證解決方案不僅需要安全，而且還需要易用。功能再強(qiáng)大的解決方案，如果不符合用戶的使用習(xí)慣

8、，也是比較難以推廣的?；赗SASecurID技術(shù)的認(rèn)證令牌，不僅提供了強(qiáng)大的認(rèn)證功能，而且像使用ATM銀行卡一樣簡單。這也是美洲銀行在線用戶容易接受使用令牌認(rèn)證的原因?，F(xiàn)在，美洲銀行的客戶能夠在短短數(shù)分鐘之內(nèi)完成交易，同時，能夠隨時在線查閱訂單情況。這種便利性連同充分的隱私性與信賴使得美洲銀行的客戶能夠控制交易過程，同時，不會對客戶服務(wù)造成任何負(fù)面影響。TonyChiu認(rèn)為，采用RSASecurID雙因素認(rèn)證技術(shù)為在線銀行用戶提供身份

9、保護(hù)，大大提高了用戶在線交易的自信心和安全性。這為我們進(jìn)一步拓展銀行業(yè)務(wù)，提供了強(qiáng)大的后盾支持。在銀行業(yè)，雙因素認(rèn)證提供了比密碼更加安全的新模式，這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。SECURITY新安全NEWSECURITYSECURITY新安全NEWSECURITY軟件世界2006.9.5|91銀行業(yè):雙因素認(rèn)證鑄就安全盾本刊特約撰稿人文斌隨著電子商務(wù)的不斷發(fā)展，越來越多的銀行開展在線業(yè)務(wù)，把物理的銀行大廳搬到了虛擬的網(wǎng)絡(luò)。無

10、論是國際的銀行巨頭，還是國內(nèi)的四大銀行，都陸續(xù)推出了在線銀行業(yè)務(wù)。與此同時，當(dāng)在線銀行不斷發(fā)展的時候，人們的消費習(xí)慣也改變了，慢慢從跑銀行，轉(zhuǎn)向了在線銀行。毫無疑問，在線進(jìn)行金融交易可以節(jié)省很多時間。這意味著使用一臺計算機(jī)在Web上處理銀行業(yè)務(wù)、收付帳單或進(jìn)行股票交易。更為方便的是，人們可以利用移動電話、PDA或其它無線設(shè)備，實現(xiàn)在線銀行的交易。但是，當(dāng)您在Web上傳送有關(guān)金錢和投資（可能是您的終生儲蓄）方面的信息時，應(yīng)該盡可能多地了解

11、這些交易的安全性，這一點非常重要。美洲銀行作為全球知名的銀行巨頭，很早就推出了在線銀行業(yè)務(wù)，并且在亞洲區(qū)采用了雙因素認(rèn)證技術(shù)為在線銀行提供安全保證。目前，美洲銀行亞洲區(qū)也是香港地區(qū)第二大為在線銀行客戶提供雙因素令牌認(rèn)證服務(wù)的金融機(jī)構(gòu)。在線交易安全嗎？要想實現(xiàn)在線交易，需要更加安全的環(huán)境支持才行。為了繼續(xù)改善客戶服務(wù)，提高員工的生產(chǎn)率，美洲銀行需要借助互聯(lián)網(wǎng)的力量。然而，在邁出這重要的一步之前，美洲銀行密切關(guān)注其安全需求，并將強(qiáng)大認(rèn)證與加

12、密作為一種必要的工作。因此，美洲銀行需要與一個具有全球知名度和擁有領(lǐng)先安全技術(shù)的合作伙伴進(jìn)行合作，為客戶提供安全的在線交易環(huán)境。經(jīng)過對相關(guān)安全解決方案的測試和對比，美洲銀行最終選擇了基于RSASecurID技術(shù)的DynamiCode的雙因素認(rèn)證服務(wù)。致命“軟肋”浮現(xiàn)RSA曾對1000多名受訪消費者做過對有關(guān)信息安全問題的調(diào)查，內(nèi)容包括對信息安全的警覺性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項問題。這次調(diào)查反映

13、出，有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動柜員機(jī)及其他電子服務(wù)的個人識別碼（PINs）及密碼所致。同時，接近三分之二的受訪者（63%）正利用少于5個密碼登入不同的系統(tǒng)存取電子信息，而超過十分之一（15%）只使用一個密碼進(jìn)入所有系統(tǒng)。這說明消費者有一個錯誤的觀念，認(rèn)為密碼已能足夠保護(hù)其個人資料。然而，破解密碼在普通人眼里，好像是一件不可思議的事情。但是，在黑客面前，密碼如同形同虛設(shè)。超級黑客利用密碼破解工具等，在短短的

14、數(shù)秒之內(nèi)，就可以把密碼破解成功。因此，通過用戶名和密碼的組合方式保護(hù)在線賬戶是一種非常脆弱的安全方式。解決密碼之痛雙因素認(rèn)證提供了比密碼更加安全的新模式，這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個特定的數(shù)據(jù)或信息資源，它必須輸入它所知道的密碼，還要輸入一個動態(tài)的代碼。比如，某個在線銀行用戶要想實施在線交易，他除了要輸入銀行為每個用戶設(shè)定的PIN碼之新應(yīng)用外，還需要輸入認(rèn)證令牌上每隔60秒生成的不同代碼。對于認(rèn)證設(shè)備而言，

15、該代碼具有唯一性，并且在60秒之內(nèi)能夠有效地以符號的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼，無論是黑客，還是非法入侵者，幾乎不可能在一分鐘之內(nèi)，破譯這個代碼，因此，他們的安全性得到了大大的提高。美洲銀行亞洲區(qū)負(fù)責(zé)電子銀行服務(wù)的副總裁TonyChiu說：“由于在線銀行業(yè)務(wù)的使用不斷増長，需要提供更多的安全工具，確保為在線交易提高可靠和方便的保護(hù)。令牌認(rèn)證解決方案是雙因素認(rèn)證領(lǐng)域最理想和簡單易用的解決方案?！泵乐捭y行深深懂得為客戶機(jī)密信息提供強(qiáng)

16、大保護(hù)功能的極端重要性，因此，他們采用雙因素身份認(rèn)證來為在線客戶提供強(qiáng)大保護(hù)。對于在線銀行用戶來講，認(rèn)證解決方案不僅需要安全，而且還需要易用。功能再強(qiáng)大的解決方案，如果不符合用戶的使用習(xí)慣，也是比較難以推廣的?；赗SASecurID技術(shù)的認(rèn)證令牌，不僅提供了強(qiáng)大的認(rèn)證功能，而且像使用ATM銀行卡一樣簡單。這也是美洲銀行在線用戶容易接受使用令牌認(rèn)證的原因?，F(xiàn)在，美洲銀行的客戶能夠在短短數(shù)分鐘之內(nèi)完成交易，同時，能夠隨時在線查閱訂單情況。