版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、SECURITY新安全NEWSECURITYSECURITY新安全NEWSECURITY軟件世界2006.9.5|91銀行業(yè):雙因素認(rèn)證鑄就安全盾本刊特約撰稿人文斌隨著電子商務(wù)的不斷發(fā)展,越來越多的銀行開展在線業(yè)務(wù),把物理的銀行大廳搬到了虛擬的網(wǎng)絡(luò)。無論是國(guó)際的銀行巨頭,還是國(guó)內(nèi)的四大銀行,都陸續(xù)推出了在線銀行業(yè)務(wù)。與此同時(shí),當(dāng)在線銀行不斷發(fā)展的時(shí)候,人們的消費(fèi)習(xí)慣也改變了,慢慢從跑銀行,轉(zhuǎn)向了在線銀行。毫無疑問,在線進(jìn)行金融交易可以節(jié)
2、省很多時(shí)間。這意味著使用一臺(tái)計(jì)算機(jī)在Web上處理銀行業(yè)務(wù)、收付帳單或進(jìn)行股票交易。更為方便的是,人們可以利用移動(dòng)電話、PDA或其它無線設(shè)備,實(shí)現(xiàn)在線銀行的交易。但是,當(dāng)您在Web上傳送有關(guān)金錢和投資(可能是您的終生儲(chǔ)蓄)方面的信息時(shí),應(yīng)該盡可能多地了解這些交易的安全性,這一點(diǎn)非常重要。美洲銀行作為全球知名的銀行巨頭,很早就推出了在線銀行業(yè)務(wù),并且在亞洲區(qū)采用了雙因素認(rèn)證技術(shù)為在線銀行提供安全保證。目前,美洲銀行亞洲區(qū)也是香港地區(qū)第二大為
3、在線銀行客戶提供雙因素令牌認(rèn)證服務(wù)的金融機(jī)構(gòu)。在線交易安全嗎?要想實(shí)現(xiàn)在線交易,需要更加安全的環(huán)境支持才行。為了繼續(xù)改善客戶服務(wù),提高員工的生產(chǎn)率,美洲銀行需要借助互聯(lián)網(wǎng)的力量。然而,在邁出這重要的一步之前,美洲銀行密切關(guān)注其安全需求,并將強(qiáng)大認(rèn)證與加密作為一種必要的工作。因此,美洲銀行需要與一個(gè)具有全球知名度和擁有領(lǐng)先安全技術(shù)的合作伙伴進(jìn)行合作,為客戶提供安全的在線交易環(huán)境。經(jīng)過對(duì)相關(guān)安全解決方案的測(cè)試和對(duì)比,美洲銀行最終選擇了基于R
4、SASecurID技術(shù)的DynamiCode的雙因素認(rèn)證服務(wù)。致命“軟肋”浮現(xiàn)RSA曾對(duì)1000多名受訪消費(fèi)者做過對(duì)有關(guān)信息安全問題的調(diào)查,內(nèi)容包括對(duì)信息安全的警覺性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項(xiàng)問題。這次調(diào)查反映出,有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動(dòng)柜員機(jī)及其他電子服務(wù)的個(gè)人識(shí)別碼(PINs)及密碼所致。同時(shí),接近三分之二的受訪者(63%)正利用少于5個(gè)密碼登入不同的系統(tǒng)存
5、取電子信息,而超過十分之一(15%)只使用一個(gè)密碼進(jìn)入所有系統(tǒng)。這說明消費(fèi)者有一個(gè)錯(cuò)誤的觀念,認(rèn)為密碼已能足夠保護(hù)其個(gè)人資料。然而,破解密碼在普通人眼里,好像是一件不可思議的事情。但是,在黑客面前,密碼如同形同虛設(shè)。超級(jí)黑客利用密碼破解工具等,在短短的數(shù)秒之內(nèi),就可以把密碼破解成功。因此,通過用戶名和密碼的組合方式保護(hù)在線賬戶是一種非常脆弱的安全方式。解決密碼之痛雙因素認(rèn)證提供了比密碼更加安全的新模式,這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密
6、碼功能。用戶要想訪問某個(gè)特定的數(shù)據(jù)或信息資源,它必須輸入它所知道的密碼,還要輸入一個(gè)動(dòng)態(tài)的代碼。比如,某個(gè)在線銀行用戶要想實(shí)施在線交易,他除了要輸入銀行為每個(gè)用戶設(shè)定的PIN碼之新應(yīng)用外,還需要輸入認(rèn)證令牌上每隔60秒生成的不同代碼。對(duì)于認(rèn)證設(shè)備而言,該代碼具有唯一性,并且在60秒之內(nèi)能夠有效地以符號(hào)的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼,無論是黑客,還是非法入侵者,幾乎不可能在一分鐘之內(nèi),破譯這個(gè)代碼,因此,他們的安全性得到了大大的提高
7、。美洲銀行亞洲區(qū)負(fù)責(zé)電子銀行服務(wù)的副總裁TonyChiu說:“由于在線銀行業(yè)務(wù)的使用不斷増長(zhǎng),需要提供更多的安全工具,確保為在線交易提高可靠和方便的保護(hù)。令牌認(rèn)證解決方案是雙因素認(rèn)證領(lǐng)域最理想和簡(jiǎn)單易用的解決方案。”美洲銀行深深懂得為客戶機(jī)密信息提供強(qiáng)大保護(hù)功能的極端重要性,因此,他們采用雙因素身份認(rèn)證來為在線客戶提供強(qiáng)大保護(hù)。對(duì)于在線銀行用戶來講,認(rèn)證解決方案不僅需要安全,而且還需要易用。功能再?gòu)?qiáng)大的解決方案,如果不符合用戶的使用習(xí)慣
8、,也是比較難以推廣的?;赗SASecurID技術(shù)的認(rèn)證令牌,不僅提供了強(qiáng)大的認(rèn)證功能,而且像使用ATM銀行卡一樣簡(jiǎn)單。這也是美洲銀行在線用戶容易接受使用令牌認(rèn)證的原因?,F(xiàn)在,美洲銀行的客戶能夠在短短數(shù)分鐘之內(nèi)完成交易,同時(shí),能夠隨時(shí)在線查閱訂單情況。這種便利性連同充分的隱私性與信賴使得美洲銀行的客戶能夠控制交易過程,同時(shí),不會(huì)對(duì)客戶服務(wù)造成任何負(fù)面影響。TonyChiu認(rèn)為,采用RSASecurID雙因素認(rèn)證技術(shù)為在線銀行用戶提供身份
9、保護(hù),大大提高了用戶在線交易的自信心和安全性。這為我們進(jìn)一步拓展銀行業(yè)務(wù),提供了強(qiáng)大的后盾支持。在銀行業(yè),雙因素認(rèn)證提供了比密碼更加安全的新模式,這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。SECURITY新安全NEWSECURITYSECURITY新安全NEWSECURITY軟件世界2006.9.5|91銀行業(yè):雙因素認(rèn)證鑄就安全盾本刊特約撰稿人文斌隨著電子商務(wù)的不斷發(fā)展,越來越多的銀行開展在線業(yè)務(wù),把物理的銀行大廳搬到了虛擬的網(wǎng)絡(luò)。無
10、論是國(guó)際的銀行巨頭,還是國(guó)內(nèi)的四大銀行,都陸續(xù)推出了在線銀行業(yè)務(wù)。與此同時(shí),當(dāng)在線銀行不斷發(fā)展的時(shí)候,人們的消費(fèi)習(xí)慣也改變了,慢慢從跑銀行,轉(zhuǎn)向了在線銀行。毫無疑問,在線進(jìn)行金融交易可以節(jié)省很多時(shí)間。這意味著使用一臺(tái)計(jì)算機(jī)在Web上處理銀行業(yè)務(wù)、收付帳單或進(jìn)行股票交易。更為方便的是,人們可以利用移動(dòng)電話、PDA或其它無線設(shè)備,實(shí)現(xiàn)在線銀行的交易。但是,當(dāng)您在Web上傳送有關(guān)金錢和投資(可能是您的終生儲(chǔ)蓄)方面的信息時(shí),應(yīng)該盡可能多地了解
11、這些交易的安全性,這一點(diǎn)非常重要。美洲銀行作為全球知名的銀行巨頭,很早就推出了在線銀行業(yè)務(wù),并且在亞洲區(qū)采用了雙因素認(rèn)證技術(shù)為在線銀行提供安全保證。目前,美洲銀行亞洲區(qū)也是香港地區(qū)第二大為在線銀行客戶提供雙因素令牌認(rèn)證服務(wù)的金融機(jī)構(gòu)。在線交易安全嗎?要想實(shí)現(xiàn)在線交易,需要更加安全的環(huán)境支持才行。為了繼續(xù)改善客戶服務(wù),提高員工的生產(chǎn)率,美洲銀行需要借助互聯(lián)網(wǎng)的力量。然而,在邁出這重要的一步之前,美洲銀行密切關(guān)注其安全需求,并將強(qiáng)大認(rèn)證與加
12、密作為一種必要的工作。因此,美洲銀行需要與一個(gè)具有全球知名度和擁有領(lǐng)先安全技術(shù)的合作伙伴進(jìn)行合作,為客戶提供安全的在線交易環(huán)境。經(jīng)過對(duì)相關(guān)安全解決方案的測(cè)試和對(duì)比,美洲銀行最終選擇了基于RSASecurID技術(shù)的DynamiCode的雙因素認(rèn)證服務(wù)。致命“軟肋”浮現(xiàn)RSA曾對(duì)1000多名受訪消費(fèi)者做過對(duì)有關(guān)信息安全問題的調(diào)查,內(nèi)容包括對(duì)信息安全的警覺性、電子交易安全的信心以及采用防范身份被盜用與電腦攻擊的安全措施等多項(xiàng)問題。這次調(diào)查反映
13、出,有些安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動(dòng)柜員機(jī)及其他電子服務(wù)的個(gè)人識(shí)別碼(PINs)及密碼所致。同時(shí),接近三分之二的受訪者(63%)正利用少于5個(gè)密碼登入不同的系統(tǒng)存取電子信息,而超過十分之一(15%)只使用一個(gè)密碼進(jìn)入所有系統(tǒng)。這說明消費(fèi)者有一個(gè)錯(cuò)誤的觀念,認(rèn)為密碼已能足夠保護(hù)其個(gè)人資料。然而,破解密碼在普通人眼里,好像是一件不可思議的事情。但是,在黑客面前,密碼如同形同虛設(shè)。超級(jí)黑客利用密碼破解工具等,在短短的
14、數(shù)秒之內(nèi),就可以把密碼破解成功。因此,通過用戶名和密碼的組合方式保護(hù)在線賬戶是一種非常脆弱的安全方式。解決密碼之痛雙因素認(rèn)證提供了比密碼更加安全的新模式,這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個(gè)特定的數(shù)據(jù)或信息資源,它必須輸入它所知道的密碼,還要輸入一個(gè)動(dòng)態(tài)的代碼。比如,某個(gè)在線銀行用戶要想實(shí)施在線交易,他除了要輸入銀行為每個(gè)用戶設(shè)定的PIN碼之新應(yīng)用外,還需要輸入認(rèn)證令牌上每隔60秒生成的不同代碼。對(duì)于認(rèn)證設(shè)備而言,
15、該代碼具有唯一性,并且在60秒之內(nèi)能夠有效地以符號(hào)的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼,無論是黑客,還是非法入侵者,幾乎不可能在一分鐘之內(nèi),破譯這個(gè)代碼,因此,他們的安全性得到了大大的提高。美洲銀行亞洲區(qū)負(fù)責(zé)電子銀行服務(wù)的副總裁TonyChiu說:“由于在線銀行業(yè)務(wù)的使用不斷増長(zhǎng),需要提供更多的安全工具,確保為在線交易提高可靠和方便的保護(hù)。令牌認(rèn)證解決方案是雙因素認(rèn)證領(lǐng)域最理想和簡(jiǎn)單易用的解決方案?!泵乐捭y行深深懂得為客戶機(jī)密信息提供強(qiáng)
16、大保護(hù)功能的極端重要性,因此,他們采用雙因素身份認(rèn)證來為在線客戶提供強(qiáng)大保護(hù)。對(duì)于在線銀行用戶來講,認(rèn)證解決方案不僅需要安全,而且還需要易用。功能再?gòu)?qiáng)大的解決方案,如果不符合用戶的使用習(xí)慣,也是比較難以推廣的。基于RSASecurID技術(shù)的認(rèn)證令牌,不僅提供了強(qiáng)大的認(rèn)證功能,而且像使用ATM銀行卡一樣簡(jiǎn)單。這也是美洲銀行在線用戶容易接受使用令牌認(rèn)證的原因?,F(xiàn)在,美洲銀行的客戶能夠在短短數(shù)分鐘之內(nèi)完成交易,同時(shí),能夠隨時(shí)在線查閱訂單情況。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 銀行業(yè)降薪影響因素分析
- 英銀行用雙因素認(rèn)證防欺詐
- 銀行業(yè)發(fā)展
- 創(chuàng)新創(chuàng)優(yōu)鑄就華盾品牌
- 雙因素認(rèn)證為金融安全保駕
- 銀行業(yè)外資并購(gòu)對(duì)我國(guó)銀行業(yè)的影響
- rsa構(gòu)造雙因素認(rèn)證的安全基石
- 銀行業(yè)服務(wù)創(chuàng)新的影響因素研究.pdf
- 銀行業(yè)金融機(jī)構(gòu)安全評(píng)估標(biāo)準(zhǔn)
- 銀行業(yè)信息安全管理體系手冊(cè)
- 我國(guó)銀行業(yè)高利潤(rùn)影響因素研究.pdf
- 銀行業(yè)信息安全管理體系手冊(cè)
- 淺析如何提高銀行業(yè)金融安全
- 銀行業(yè)2022h1上市銀行業(yè)績(jī)前瞻
- 銀行業(yè)2022h1上市銀行業(yè)績(jī)前瞻
- 銀行業(yè)開放對(duì)銀行業(yè)效率的影響分析.pdf
- 中國(guó)銀行業(yè)從業(yè)人員資格認(rèn)證公共基礎(chǔ)題庫
- 銀行業(yè)呼叫中心
- 銀行業(yè)IT服務(wù)管理實(shí)現(xiàn)關(guān)鍵因素研究.pdf
- 國(guó)際銀行業(yè)并購(gòu)研究及我國(guó)銀行業(yè)并購(gòu)思考.pdf
評(píng)論
0/150
提交評(píng)論