資源和爭取更多客戶資源的工具,它也能降低公司的整體交易成本。通過一個無RSA認(rèn)證器的開放網(wǎng)絡(luò)實(shí)現(xiàn)終極用戶的多個在線賬戶認(rèn)證靈活性的客戶認(rèn)證服務(wù)模式也為廣大用戶所接受��。
當(dāng)被問道"如果賬戶提供商向你提供此類強(qiáng)認(rèn)證服務(wù)����,它會怎樣影響你?"時, 多數(shù)受訪者表示愿意更多地嘗試在線交易��。因此����,無論是電子商務(wù)企業(yè)���,或者是在線金融服務(wù)提供者,都將面臨在線身份的安全問題和挑戰(zhàn)����。那么,該怎樣應(yīng)付當(dāng)今的在線欺詐威脅�?采用何種技術(shù)來對付這些威脅呢?
RSA推出了客戶認(rèn)證服務(wù)����,這是一項(xiàng)基于網(wǎng)絡(luò)的服務(wù),它被設(shè)計用于使消費(fèi)者能夠通過使用RSA SecurID雙因素認(rèn)證技術(shù)來保護(hù)他們寶貴的在線賬戶信息����。在該服務(wù)之下,消費(fèi)者只需擁有一份強(qiáng)認(rèn)證證書即可實(shí)現(xiàn)多個不同賬戶的認(rèn)證與管理����,而不要求以不同賬戶提供商彼此之間具有相互信任關(guān)系為前提。
為了實(shí)現(xiàn)這一目的���,向消費(fèi)者(即最終用戶)提供該服務(wù)��,它要求各網(wǎng)絡(luò)賬戶提供商���,如金融服務(wù)機(jī)構(gòu)�����、電子商務(wù)公司����、在線拍賣公司����、網(wǎng)絡(luò)門戶等共同加入這一認(rèn)證服務(wù)網(wǎng)絡(luò)����,客戶在任何一家加入該服務(wù)網(wǎng)絡(luò)的站點(diǎn)上都可以使用同一個證書通過強(qiáng)認(rèn)證驗(yàn)證。
身份認(rèn)證保障在線安全
一個有效的身份識別管理解決方案為企業(yè)的在線環(huán)境���,尤其在身份識別方面建立起了可信度��,支持這種可信度的技術(shù)就是強(qiáng)身份認(rèn)證�����。認(rèn)證有許多不同的形式����,包括令牌環(huán)、智能卡�、數(shù)字認(rèn)證等,通過證實(shí)交易人的識別特點(diǎn)���,從而建立可信度�。
因?yàn)?����,如果沒有強(qiáng)認(rèn)證��,我們無法知道誰在進(jìn)行交易����?交易的人是不是授權(quán)的人?因此�,用戶名加密碼的單點(diǎn)認(rèn)證安全模式,已經(jīng)不再適應(yīng)高速發(fā)展的互聯(lián)網(wǎng)時代��,雙因素認(rèn)證應(yīng)該成為身份認(rèn)證的流行法則���。
RSA將支持萬事達(dá)卡芯片認(rèn)證協(xié)議和Visa動態(tài)密碼認(rèn)證功能的新模塊集成到RSA Adaptive Authentication解決方案當(dāng)中���。RSA Adaptive Authentication是一個集中的��、多層的認(rèn)證解決方案�����,并且被全美100家最知名銀行中的35家以及歐洲的許多大型銀行機(jī)構(gòu)所采用��。新的CAP模塊向金融機(jī)構(gòu)提供了靈活和友好的用戶解決方案����。
目前�,全球金融機(jī)構(gòu)部署基于EMV(EuroPay��、MasterCard����、Visa)標(biāo)準(zhǔn)的新智能卡的數(shù)量不斷上升。這些卡也叫做芯片或PIN卡�,卡上的芯片能夠存儲和運(yùn)行小型的applets,確保芯片卡能夠執(zhí)行一系列不同的功能����。
一旦這些功能有效���,當(dāng)插入讀卡器時,就會產(chǎn)生一個一次性密碼�。這種應(yīng)用稱作CAP–芯片認(rèn)證協(xié)議(Chip Authentication Protocol),或稱作Visa的DPA(Dynamic Passcode Authentication)���。通過集成RSA基于風(fēng)險的認(rèn)證和一次性密碼認(rèn)證技術(shù)��,使我們克服了傳統(tǒng)雙因素認(rèn)證設(shè)備��,比如智能卡的三個主要障礙:
安全漏洞 通過把RSA基于風(fēng)險的認(rèn)證技術(shù)與CAP集成���,集成的解決方案能夠確保系統(tǒng)更加安全,而且減少了類似"中間人"和木馬的攻擊(這些攻擊能夠繞過許多獨(dú)立的雙因素解決方案)��。
使用問題 系統(tǒng)不僅有很強(qiáng)的使用性�,而且也很友好�。它允許金融機(jī)構(gòu)部署CAP認(rèn)證,而且使用基于風(fēng)險的認(rèn)證作為在讀卡器或卡不可用的低風(fēng)險環(huán)境下的支持����。此外,該系統(tǒng)還能夠?qū)崿F(xiàn)對與支付無關(guān)的高風(fēng)險活動的透明認(rèn)證��。
大規(guī)模部署的挑戰(zhàn) 即便之前部署了全保險周期的基于CAP的卡和讀卡器���,一些強(qiáng)大的技術(shù)仍可以開啟CAP����。但是�,該技術(shù)仍然為所有用戶提供防護(hù)欺詐行為的能力�����。
