close
迷你倉-「?硬兼施」的?件智能卡技術為?子支付奠定安全基礎-storage
|
SEO搜索排名專家 - 儲存
|
|
|
|
mini
storage
隨著網上銀行日益流行,?子支付逐漸成為全球銀行業的重點業務之一,然而其安全?題始終是用戶心中的隱憂,Unisys大中華區金融事業群產品行銷?監彭文華表示,支持雙重身份認證的公?基礎設施(PKI)技術將是較好可行的解決途徑,而這方面的最新發展是使用「?硬兼施」的?件智能卡技術:
?:安全對金融行業?然十分重要,為什麼這對?子支付業務越發重要? 彭文華:假如支付業務出現安全漏洞,會導致金融單位及其客戶蒙受直接?濟損失,而更嚴重的是客戶對銀行不滿、同時市場對其服務失去信心,根據行業統?,銀行有40%的收入是來自支付業務,堪稱是其的命脈。 在另一方面,網上銀行令安全戰?大幅度加長,便利與危險是互?網的共生物,身份盜竊、網絡?魚及冒名詐騙等網絡騙術早已不是新鮮事物,?題是此等騙術的手法日益高明,令銀行及其客戶帶來很大的挑戰。 在中國金融認證中心發表的一份報告也指出,有60%的網民基於安全?慮而不通過網上銀行進行大筆交易。中國銀行業監督管理委員會在今年6月公佈一份名為《關於做好網上銀行風險管理和服務的通知》,其中對各銀監局、各政策性銀行、國有商業銀行、股份制商業銀行及郵儲銀行提出的最一?要求便是「加?用戶身份?證管理…各商業銀行最遲於2007年12月31日前應對所有網上銀行高風險帳戶操作統一使用雙重身份認證,雙重身份認證由基本身份認證和附加身份認證組成…」。 ?:解決?子支付的安全?題有何良策? 彭文華:最原始的方法是單一身份?證,也就是預先註冊在銀行的用戶名及口令或密碼,這種方法的缺點是安全係數不高。 雙重身份認證是在基本身份認證方法的基礎上,要求用戶增添使用附加身份認證,這是指網上銀行用戶持有、保管並使用可?現其它身份認證方式的信息(物理介質或?子設備等)。 更進一步者是使用三重身份認證明,這是在雙重身份認證的基礎上加上生物科技身份鑒別,例如?網膜掃瞄技術等,但其缺點是在互?網上大批量應用的成本將十分高昂。 有鑒於此,?子支付使用雙重身份認證是恰到好?的選擇。 ?:能否介紹Unisys在雙重身份認證方面的技術?勢? 彭文華:目前最常用的數字身份證書是?件證書和基於硬件的身份令牌,?件數字證書使用比較方便及成本較低,但其安全性容易被攻破。硬件身份令牌是USB?匙,用戶在使用網上銀行服務時必需在?腦插入這塊令牌作身份確認,其安全性比一般?件證書高,但使用時不便利(例如令牌沒有隨身攜帶,被竊或出現故障),成本也較高。另外大多數的網銀用戶通常在多家銀行都有賬戶,常被迫必?要帶好幾?USB?匙在身上,相?的麻煩。 有鑒於此,兼具「?硬?勢」的將?件?智能卡(SoftwareSmartCard)是較理想的解決途徑。?件?智能卡可以安裝在?人?腦上,或是放進隨身碟攜帶、儲存於PDA、或使用者在無法使用?人?腦時,能透過安全的遙控存取裝置下載。?件?智能卡擁有?擬無限擴充性、非平行使用?易性、和極低?在?動性,能在不影?附屬程式或系統效能的同時,將數以萬?的使用者升?至此?力認證。 就以Unisys提供的雙重身份認證方案,遠?於傳統的數字證書,它採用了PKI為基礎的?件?智能卡,擁有下列?點: (一)防?交易中的惡意攻擊(Man-in-the-middleattack) ?件?智能卡能預防交易時遭到有心人惡意攻擊,並能遠端存取、遠離網絡?魚威脅。?件?智能卡辨識能在動態密碼鎖(On-timepassword)與GridPads無法發揮效用時保障使用者。 (二)無形部署公共?匙基礎結??化認證(PKI-strengthauthentication) 同時保有如同僅使用單一密碼的方便性使用者將不會察覺已升?至公共?匙基礎結??化認證。他?將能保有原先的登入帳?及密碼,而?件?智能卡會低調地執行PKI安裝運作,也沒有任何客戶端?件需要下載或安裝。 (三)保護原有的基礎設備投資 ?件?智能卡整合原有的存取管理系統、PKI基礎建設、和其它防護產品。減少因為?化此認證,而升?其它系統的需要。 (四)降低所有權的支出 ?件?智能卡提供完整的雙重認證?件,能同時降低所有權的支出與?化管理程序,這些均是其它硬件選擇無法提供的。 (五)符合法?要求 ?件?智能卡符合?政府及業界?對?力認證所?的標準,包括FFIEC,SOX,HIPAA,SAFE和IdenTrust。 (六)可延展性擴充應用 我?所採用的?件智能卡,功能遠勝於傳統的SSL數位證書。由於使用PKI為基礎,同一?卡可以運用於未來加解密?子帳單,數字?名等運用,可以說是一舉數得。 storage |
全站熱搜
留言列表
