EMC安全事业部CPS消费者安全防护套件化解身份认证难

ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨RSA，EMC安全事业部CPS消费者安全防护套件化解身份认证难题近年来，银行用户由于在线欺诈和身份被盗而导致资金受损的事件时有发生。以下列举几个典型案例。案件一:2005年2月，洪先生的手机短信显示，ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨其借记卡内少了102500元，遂向警方报案。经调查，有人以“洪先生”的名义持假身份证到中国农业银行温州市分行开通了网银业务，获取了网银客户证书及密码。其后，此人通过网上银行成功将洪荣尧借记卡内的十万余元资金分两笔转划至他人账户，后领取了该款。案件二:2007年3月，上海市民蔡先生发现，其建行上海分行的2个账户上共计16万余元不翼ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨而飞。经调查，蔡先生的款项被人通过网上银行，分数次转入云南的一个账户。蔡先生表示，自己并未向他人泄漏网上银行密码，也从来不使用公众场所电脑登录网银。而建行方面也表示，那段时间该行网银系统没有出现问题，可能是客户电脑被病毒或黑客攻击所致。上述案件表明，消费者在享受在线交易快捷、方便的好处的同时，也面临着日益普遍和精密的安ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨全威胁。诸如网络钓鱼、中间人攻击和木马攻击等高级威胁的不断出现，使得消费者对各种信息渠道的信心都受到了严重影响。RSA,，EMC安全事业部近期调查显示：68%的受访者表示他都“有些”或“极多”受到在线欺诈和身份被盗的威胁。此外，Gartner近期报告也表明，2006年身份被盗相关的欺诈事件比起3年前上升了50%，一年中此类案例高达1500万例。ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨身份认证面临挑战越来越多的金融企业考虑将其业务迁移到经济高效的在线渠道中，金融企业一方面需要实行非常强安全措施保护好敏感数据并实现数据最大利用率；另一方面必须面对在线攻击日益普遍以及安全威胁日益精密的挑战。从防火墙外的木马攻击到防火墙内非法信息访问，金融企业需要一种方法来确认和核对特定用户群的正确安全级ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨别以及交易风险性。而要想在不损及用户体验及底线的前提下获得认证安全的适当平衡并不是件容易达成的任务。同时安全威胁瞬息万变，金融企业在部署解决方案时必须十分小心谨慎，因为解决方案可能在今天很有效，但就未来而言也许就过时了。RSA，EMC安全事业部安全专家指出，如何在安全性和便捷性之间找到平衡点；如何采取主动而非被动的方式实现最佳的安全防ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨护；如何以前瞻的视角综合考虑当前以及未来所要面临的安全威胁是金融企业解决身份认证问题时需要重点考虑的因素。该专家重点强调了用户体验的重要性：“用户选择认证解决方案时必须要考虑的，远不止其所能提供的安全防护水平这一点。在实施在线安全防护时，可用性仍是用户从一开始接受到后来继续采用的关键考虑因素。任何安全防护解决方案在终端用户体验上的ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨效果会直接影响到用户满意度和采用率。”自适应认证全面防护在线交易针对上述情况，RSA，EMC安全事业部推出了CPS，它是一款可为所有终端用户提供多层式安全防护的集成化解决方案。RSA，EMC安全事业部安全专家强调，消费者安全防护套件是一种基于Web的自适应认证方式，采用基于风险的认证机制。他进一步解释说，作为认证的首要层的基于ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨风险认证可在后台进行操作，整个过程对于所有用户都是透明的。基于风险的认证不仅会积极识别用户信息，而且还会对任何在线行为及交易都实施综合性实时风险评估。在线行为一般包括基本账户登录、付款交易、改动个人资料等。每个行为都会通过风险引擎执行一次健全分析，再分配到一个风险评估值。倘若一个行为超过了预定的风险极限，用户会收到提示，要求提供额外的ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨认证证书来认证他的身份。不过，多数行为一般都不会超过风险极限，允许用户畅通无阻地继续进行操作。RSA安全专家还指出，消费者安全防护套件的主要设计目标是为用户提供最佳的在线体验。这不仅关系到那些频繁登录网络的很有安全意识的用户，同时也关系到那些想要以最简单方式和最少中断情况进行在线交易的一般用户。ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨消费者安全防护套件包含三种主要认证技术：RSA风险引擎、RSA策略管理器以及RSA防网络欺诈。具体来说，RSA风险引擎是一种自我学习式技术，可以实时评估每个在线行为，通过追踪上百个指标来检测欺诈行为。并为每个行为分配唯一的0~1000的风险评估值。一个行为的风险评估值越高则其是欺诈行为的可能性就越大。而交易监控功能则可作为追加功能使用，提供登录ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨级别以外的额外认证。截至到2007年Array月30日,RSA的风险引擎?RSA自适应认证和RSA交易监控解决方案的重要产品组成部分?已经处理了超过70亿笔网络交易。在最近的几个月,随着新的客户和终端用户的加入,金融机构为了加强防护将更多的交易活动置于该产品的保护之下,被处理的交易笔数出现惊人的增长。RSA预测该数据将很快被刷ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨新到每月超过10亿笔网络交易。RSA策略管理器使得企业能即时地对新兴的本地化欺诈类型做出回应。通过规则管理应用、综合规则架构、实时配置以及产品实施前性能测试模拟程序等的使用，策略管理器还可帮助企业将制定的风险策略转化为决策和行动。RSA防网络欺诈是一个跨机构欺诈类型数据库，收集有来自RSA遍及全球的客户、ISPs和第三ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨方分销商网络的大量欺诈类型，不仅可识别欺诈分子档案和类型，而且还可前瞻性学习并追踪遍及130多个国家的欺诈行为。当新识别出一种欺诈类型时，其欺诈数据、交易档案和设备指纹都会被移送到一个共享数据储存库中。一天24小时,一周7天,一年365天不停运转的RSA反网络欺诈指挥中心，已经成为业界最有效和最有经验的抵御网络钓鱼,域名劫持,木马攻ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨击和其它各种不同形态网络欺诈恶意攻击的资源机构.自从2004年开始运营以来,该中心的网络欺诈分析师们和全球超过5300个互联网接入服务,域名注册和主机托管服务商合作屏蔽了超过55,000次网络攻击?包含在2007年前三个季度的2Array,000次网络攻击。据悉，目前CPS为全球1亿多在线用户提供了安全防护，安全防护系统已经处理了超过70亿笔ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨金融网上交易，并且在世界各地的诸多领先机构进行了成功部署，帮助处理了20亿余次在线行为，有超过55，000次网络攻击被RSA反网络欺诈指挥中心甄别，有效的抵御网络钓鱼，域名劫持，木马攻击和其他各种不同形式网络欺诈和恶意攻击，有效地保护了在线用户免遭现在和未来安全威胁。近年來，銀行用戶由於在線欺詐和身份被盜而導ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨致資金受損的事件時有發生。以下列舉幾個典型案例。案件一:2005年2月，洪先生的手機短信顯示，其借記卡內少瞭102500元，遂向警方報案。經調查，有人以“洪先生”的名義持假身份證到中國農業銀行溫州市分行開通瞭網銀業務，獲取瞭網銀客戶證書及密碼。其後，此人通過網上銀行成功將洪榮堯借記卡內的十萬餘元資金分兩筆ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨轉劃至他人賬戶，後領取瞭該款。案件二:2007年3月，上海市民蔡先生發現，其建行上海分行的2個賬戶上共計16萬餘元不翼而飛。經調查，蔡先生的款項被人通過網上銀行，分數次轉入雲南的一個賬戶。蔡先生表示，自己並未向他人泄漏網上銀行密碼，也從來不使用公眾場所電腦登錄網銀。而建行方面也表示，那段時間該行網銀系統沒有出現問題，可能是客戶電ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨腦被病毒或黑客攻擊所致。上述案件表明，消費者在享受在線交易快捷、方便的好處的同時，也面臨著日益普遍和精密的安全威脅。諸如網絡釣魚、中間人攻擊和木馬攻擊等高級威脅的不斷出現，使得消費者對各種信息渠道的信心都受到瞭嚴重影響。RSA,，EMC安全事業部近期調查顯示：68%的受訪者表示他都“有些”或“極多”受到在線欺詐和身份被盜ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨的威脅。此外，Gartner近期報告也表明，2006年身份被盜相關的欺詐事件比起3年前上升瞭50%，一年中此類案例高達1500萬例。身份認證面臨挑戰越來越多的金融企業考慮將其業務遷移到經濟高效的在線渠道中，金融企業一方面需要實行非常強安全措施保護好敏感數據並實現數據最大利用率；另一方面必須面對在線攻擊日益普遍以ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨及安全威脅日益精密的挑戰。從防火墻外的木馬攻擊到防火墻內非法信息訪問，金融企業需要一種方法來確認和核對特定用戶群的正確安全級別以及交易風險性。而要想在不損及用戶體驗及底線的前提下獲得認證安全的適當平衡並不是件容易達成的任務。同時安全威脅瞬息萬變，金融企業在部署解決方案時必須十分小心謹慎，因為解決方案可能在今天很有效，但就未來而言也ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨許就過時瞭。RSA，EMC安全事業部安全專傢指出，如何在安全性和便捷性之間找到平衡點；如何采取主動而非被動的方式實現最佳的安全防護；如何以前瞻的視角綜合考慮當前以及未來所要面臨的安全威脅是金融企業解決身份認證問題時需要重點考慮的因素。該專傢重點強調瞭用戶體驗的重要性：“用戶選擇認證解決方案時必須要考慮的，遠不止其所能提供的安全防護水平ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨這一點。在實施在線安全防護時，可用性仍是用戶從一開始接受到後來繼續采用的關鍵考慮因素。任何安全防護解決方案在終端用戶體驗上的效果會直接影響到用戶滿意度和采用率。”自適應認證全面防護在線交易針對上述情況，RSA，EMC安全事業部推出瞭CPS，它是一款可為所有終端用戶提供多層式安全防護的集成化解決方案。RSA，EMC安全事業部安ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨全專傢強調，消費者安全防護套件是一種基於Web的自適應認證方式，采用基於風險的認證機制。他進一步解釋說，作為認證的首要層的基於風險認證可在後臺進行操作，整個過程對於所有用戶都是透明的。基於風險的認證不僅會積極識別用戶信息，而且還會對任何在線行為及交易都實施綜合性實時風險評估。在線行為一般包括基本賬戶登錄、付款交易、改動個人資料等。每個ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨行為都會通過風險引擎執行一次健全分析，再分配到一個風險評估值。倘若一個行為超過瞭預定的風險極限，用戶會收到提示，要求提供額外的認證證書來認證他的身份。不過，多數行為一般都不會超過風險極限，允許用戶暢通無阻地繼續進行操作。RSA安全專傢還指出，消費者安全防護套件的主要設計目標是為用戶提供最佳的在線體驗。這不僅關系到那些頻繁登錄網絡的很有ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨安全意識的用戶，同時也關系到那些想要以最簡單方式和最少中斷情況進行在線交易的一般用戶。消費者安全防護套件包含三種主要認證技術：RSA風險引擎、RSA策略管理器以及RSA防網絡欺詐。具體來說，RSA風險引擎是一種自我學習式技術，可以實時評估每個在線行為，通過追蹤上百個指標來檢測欺詐行為。並為每個行為分配ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨唯一的0~1000的風險評估值。一個行為的風險評估值越高則其是欺詐行為的可能性就越大。而交易監控功能則可作為追加功能使用，提供登錄級別以外的額外認證。截至到2007年Array月30日,RSA的風險引擎?RSA自適應認證和RSA交易監控解決方案的重要產品組成部分?已經處理瞭超過70億筆網絡交易。在最近的幾個月,隨著新的客戶和終端ＤＤ丨ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ丨返利网丨用戶的加入,金融機構為瞭加強防護將