2008年第12期：金融安全认证手段的融合

鲁虺智能机器人

廣告

2008年第12期：金融安全认证手段的融合

更新时间：2009-04-07 16:26:13  
核心提要：金融安全认证手段的融合
    基于互联网的金融服务已经走进了千家万户，各种各样的名词如网上银行、电子钱包、网上交费、USB Key、OTP等，已经融入了平常百姓的生活并逐渐被广泛应用。对于这项服务，大多数互联网用户经常使用，但是又对其抱有一种神秘感。

    其实，金融安全是互联网上的一个特殊问题，涉及多方参与。用户希望参与方式简单明了，能快速上手解决问题，个人帐户严格保密，在帐户变动时获得及时通知并寄送明细清单等等。这样一来，金融安全中的身份认证问题就被提上了议事日程。

    金融服务：强身份认证市场

    毫无疑问，金融服务是最大的消费者强身份认证市场之一。中国消费者强身份认证和在线欺诈检测收入将在2011年出现高速增长。

    所谓强身份认证，之前很多用户都一直觉得，这个技术只存在于服务提供商一端，事实上，强身份认证同样可以提供给最终用户，使其在享受网上金融服务时更加安全。

    从服务提供商来说，部署SSL服务器证书是金融服务提供商的一个最佳实践。选择知名品牌的SSL证书不仅能保证交易的安全性，还能扩大金融服务的品牌效应。目前，威瑞信（VeriSign）、GeoTrust、GlobalSign等都是全球领先的SSL证书服务提供商。以威瑞信为例，威瑞信目前为150个国家和地区的超过9.1万家网站提供VeriSign Secured签章帮助客户确认电子商务网站的身份。同时，威瑞信的 SSL 解决方案保护着世界上43家领先的电子商务网站、40 家最大的银行以及财富 500 强中超过 93% 的公司。

    而从消费者来说，经常发生的“用户名+密码”被盗用将可以避免，因为强身份认证增加了第二因素的认证，这样不仅可以在第一因素中采用相对简单的验证，而且使得身份盗用几乎不可能。

    身份认证：多方受益

    身份认证不仅要对消费者的身份进行认证，还要对服务提供商的身份进行认证。对于消费者，需要确定正在进行交易的对象就是其熟悉了解的那个组织机构，如中国银行。对于金融服务提供商，则需要通过身份认证来确定正在试图交易的用户就是在银行注册的那个人。前者可以通过部署SSL服务器证书实现，后者则需使用强身份认证进行保障。

    因为身份认证技术存在很大的不同，相应的产品也就存在差异，导致使用方式截然不同。如采用OTP技术的双因素认证产品，OTP-only方式无需和计算机连接，只需按动一下按钮即可得到6位的数字作为第二因素进行登录；而采用USB Key（数字证书），则需要插入到计算机（一般需要驱动程序支持）中，通过输入PIN来访问用户的私钥，以此来完成通信握手并进行交易。因此，在安全级别相差不大时，易用性成为金融服务提供商和最终消费者选择的重要标准。

    融合：金融服务业务的关键

    金融机构间的业务融合不是一个新的问题，但是，基于互联网的面向最终消费者的金融服务却是一个大问题。如网上银行业务，每家银行都会为自己的用户发放USB Key来获取更多的服务内容，但这只是限于自家的Key，其他金融机构的Key（证书的根不一样）根本则不能使用。在目前的技术和市场条件下，解决基于互联网的金融服务业务融合问题应该考虑如下几个主要方面：

    第三方CA认证：如果采用证书技术来进行身份认证和交易保护，所有的金融机构应该采用同一个根证书。

    金融机构将对第二因素的认证交给第三方认证机构：第三方认证机构只负责对第二因子的验证。这样的方式，可以实现令牌共享，从而降低各个金融机构的成本，和最终消费者的成本。

    第三方认证机构不能获取金融机构的用户信息：第三方认证机构是中立的，不能获取任何用户的信息。
令牌技术的选择：令牌技术可以支持第三方认证模型。

***********************************************
    中国《互联网天地》杂志是中国互联网协会会刊，是由工业和信息化部主管，中国互联网协会和人民邮电出版社联合主办的行业科技刊物，是目前唯一一本传播网络消费信息、互联网技术和业务，同时适时反映中国互联网业发展趋势的综合性月刊。国内刊号：CN 11-5055/TN， 国际刊号：ISSN 1672-5077，邮发代号：80-139，英文名称为China Internet，网址为：www.chinainternet.cn。 .欢迎订阅！
    联系人：王琼/小姐 电话：010-66418011 15811053743 传真：010-66417766
                    　电邮: wangqiong200888@sina.com
      　 　           地址：北京市复兴门南大街2-乙号天银大厦A东座9层9013　(100031)　
    订阅方式： 1）邮局汇款：北京市复兴门南大街2-乙号天银大厦A东座9层发行部（收）
               2）银行汇款：收款单位：《互联网天地》杂志社有限公司　
                  开户银行：建行复兴支行
                  帐　　号：11001046500053000108  




上一篇：2008年第12期：2008-数字广告异军突起
下一篇：2008年第12期：Scribd和它的竞争者