RFID世界網(wǎng) >
新聞中心 >
訪談報道 >
正文
軟件智能卡為電子支付奠定安全基礎(chǔ)
作者:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2007-10-15 17:24:55
摘要:隨著網(wǎng)上銀行日益流行,電子支付逐漸成為全球銀行業(yè)的重點業(yè)務(wù)之一,然而其安全問題始終是用戶心中的隱憂,Unisys大中華區(qū)金融事業(yè)群產(chǎn)品行銷總監(jiān)彭文華表示,支持雙重身份認證的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)將是較好可行的解決途徑,而這方面的最新發(fā)展是使用“軟硬兼施”的軟件智能卡技術(shù):
隨著網(wǎng)上銀行日益流行,電子支付逐漸成為全球銀行業(yè)的重點業(yè)務(wù)之一,然而其安全問題始終是用戶心中的隱憂,Unisys大中華區(qū)金融事業(yè)群產(chǎn)品行銷總監(jiān)彭文華表示,支持雙重身份認證的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)將是較好可行的解決途徑,而這方面的最新發(fā)展是使用“軟硬兼施”的軟件智能卡技術(shù):
問: 安全對金融行業(yè)當然十分重要,為什么這對電子支付業(yè)務(wù)越發(fā)重要?
彭文華: 假如支付業(yè)務(wù)出現(xiàn)安全漏洞,會導(dǎo)致金融單位及其客戶蒙受直接經(jīng)濟損失,而更嚴重的是客戶對銀行不滿、同時市場對其服務(wù)失去信心,根據(jù)行業(yè)統(tǒng)計,銀行有40%的收入是來自支付業(yè)務(wù),堪稱是其的命脈。
在另一方面,網(wǎng)上銀行令安全戰(zhàn)線大幅度加長,便利與危險是互聯(lián)網(wǎng)的共生物,身份盜竊、網(wǎng)絡(luò)釣魚及冒名詐騙等網(wǎng)絡(luò)騙術(shù)早已不是新鮮事物,問題是此等騙術(shù)的手法日益高明,令銀行及其客戶帶來很大的挑戰(zhàn)。
在中國金融認證中心發(fā)表的一份報告也指出,有60%的網(wǎng)民基于安全顧慮而不通過網(wǎng)上銀行進行大筆交易。中國銀行業(yè)監(jiān)督管理委員會在今年6月公布一份名為《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》,其中對各銀監(jiān)局、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行及郵儲銀行提出的最一項要求便是“加強用戶身份驗證管理…各商業(yè)銀行最遲于2007年12月31日前應(yīng)對所有網(wǎng)上銀行高風(fēng)險帳戶操作統(tǒng)一使用雙重身份認證,雙重身份認證由基本身份認證和附加身份認證組成…”。
問: 解決電子支付的安全問題有何良策?
彭文華: 最原始的方法是單一身份驗證,也就是預(yù)先注冊在銀行的用戶名及口令或密碼,這種方法的缺點是安全系數(shù)不高。
雙重身份認證是在基本身份認證方法的基礎(chǔ)上,要求用戶增添使用附加身份認證,這是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其它身份認證方式的信息(物理介質(zhì)或電子設(shè)備等)。
更進一步者是使用三重身份認證明,這是在雙重身份認證的基礎(chǔ)上加上生物科技身份鑒別,例如視網(wǎng)膜掃描技術(shù)等,但其缺點是在互聯(lián)網(wǎng)上大批量應(yīng)用的成本將十分高昂。
有鑒于此,電子支付使用雙重身份認證是恰到好處的選擇。
問: 能否介紹Unisys在雙重身份認證方面的技術(shù)優(yōu)勢?
彭文華: 目前最常用的數(shù)字身份證書是軟件證書和基于硬件的身份令牌,軟件數(shù)字證書使用比較方便及成本較低,但其安全性容易被攻破。硬件身份令牌是USB 鑰匙,用戶在使用網(wǎng)上銀行服務(wù)時必需在電腦插入這塊令牌作身份確認,其安全性比一般軟件證書高,但使用時不便利(例如令牌沒有隨身攜帶,被竊或出現(xiàn)故障),成本也較高。另外大多數(shù)的網(wǎng)銀用戶通常在多家銀行都有賬戶,常被迫必須要帶好幾個USB 鑰匙在身上,相當?shù)穆闊?nbsp;
有鑒于此,兼具“軟硬優(yōu)勢”的將軟件級智能卡(Software Smart Card)是較理想的解決途徑。軟件級智能卡可以安裝在個人電腦上,或是放進隨身碟攜帶、儲存于PDA、或使用者在無法使用個人電腦時,能透過安全的遙控存取裝置下載。軟件級智能卡擁有虛擬無限擴充性、非平行使用簡易性、和極低潛在變動性,能在不影響附屬程式或系統(tǒng)效能的同時,將數(shù)以萬計的使用者升級至此強力認證。
就以Unisys提供的雙重身份認證方案,遠優(yōu)于傳統(tǒng)的數(shù)字證書,它采用了PKI為基礎(chǔ)的軟件級智能卡,擁有下列優(yōu)點:
(一) 防范交易中的惡意攻擊(Man-in-the-middle attack)
軟件級智能卡能預(yù)防交易時遭到有心人惡意攻擊,并能遠端存取、遠離網(wǎng)絡(luò)釣魚威脅。軟件級智能卡辨識能在動態(tài)密碼鎖(On-time password)與Grid Pads無法發(fā)揮效用時保障使用者。
(二) 無形部署公共鑰匙基礎(chǔ)結(jié)構(gòu)強化認證(PKI-strength authentication)
同時保有如同僅使用單一密碼的方便性使用者將不會察覺已升級至公共鑰匙基礎(chǔ)結(jié)構(gòu)強化認證。他們將能保有原先的登入帳號及密碼,而軟件級智能卡會低調(diào)地執(zhí)行PKI安裝運作,也沒有任何客戶端軟件需要下載或安裝。
(三) 保護原有的基礎(chǔ)設(shè)備投資
軟件級智能卡整合原有的存取管理系統(tǒng)、PKI基礎(chǔ)建設(shè)、和其它防護產(chǎn)品。減少因為強化此認證,而升級其它系統(tǒng)的需要。
(四) 降低所有權(quán)的支出
軟件級智能卡提供完整的雙重認證軟件,能同時降低所有權(quán)的支出與簡化管理程序,這些均是其它硬件選擇無法提供的。
(五) 符合法規(guī)要求
軟件級智能卡符合項政府及業(yè)界針對強力認證所訂的標準,包括FFIEC,SOX,HIPAA,SAFE和IdenTrust。
(六) 可延展性擴充應(yīng)用
我們所采用的軟件智能卡,功能遠勝于傳統(tǒng)的SSL數(shù)位證書。由于使用PKI為基礎(chǔ),同一張卡可以運用于未來加解密電子帳單,數(shù)字簽名等運用,可以說是一舉數(shù)得。
問: 安全對金融行業(yè)當然十分重要,為什么這對電子支付業(yè)務(wù)越發(fā)重要?
彭文華: 假如支付業(yè)務(wù)出現(xiàn)安全漏洞,會導(dǎo)致金融單位及其客戶蒙受直接經(jīng)濟損失,而更嚴重的是客戶對銀行不滿、同時市場對其服務(wù)失去信心,根據(jù)行業(yè)統(tǒng)計,銀行有40%的收入是來自支付業(yè)務(wù),堪稱是其的命脈。
在另一方面,網(wǎng)上銀行令安全戰(zhàn)線大幅度加長,便利與危險是互聯(lián)網(wǎng)的共生物,身份盜竊、網(wǎng)絡(luò)釣魚及冒名詐騙等網(wǎng)絡(luò)騙術(shù)早已不是新鮮事物,問題是此等騙術(shù)的手法日益高明,令銀行及其客戶帶來很大的挑戰(zhàn)。
在中國金融認證中心發(fā)表的一份報告也指出,有60%的網(wǎng)民基于安全顧慮而不通過網(wǎng)上銀行進行大筆交易。中國銀行業(yè)監(jiān)督管理委員會在今年6月公布一份名為《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》,其中對各銀監(jiān)局、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行及郵儲銀行提出的最一項要求便是“加強用戶身份驗證管理…各商業(yè)銀行最遲于2007年12月31日前應(yīng)對所有網(wǎng)上銀行高風(fēng)險帳戶操作統(tǒng)一使用雙重身份認證,雙重身份認證由基本身份認證和附加身份認證組成…”。
問: 解決電子支付的安全問題有何良策?
彭文華: 最原始的方法是單一身份驗證,也就是預(yù)先注冊在銀行的用戶名及口令或密碼,這種方法的缺點是安全系數(shù)不高。
雙重身份認證是在基本身份認證方法的基礎(chǔ)上,要求用戶增添使用附加身份認證,這是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其它身份認證方式的信息(物理介質(zhì)或電子設(shè)備等)。
更進一步者是使用三重身份認證明,這是在雙重身份認證的基礎(chǔ)上加上生物科技身份鑒別,例如視網(wǎng)膜掃描技術(shù)等,但其缺點是在互聯(lián)網(wǎng)上大批量應(yīng)用的成本將十分高昂。
有鑒于此,電子支付使用雙重身份認證是恰到好處的選擇。
問: 能否介紹Unisys在雙重身份認證方面的技術(shù)優(yōu)勢?
彭文華: 目前最常用的數(shù)字身份證書是軟件證書和基于硬件的身份令牌,軟件數(shù)字證書使用比較方便及成本較低,但其安全性容易被攻破。硬件身份令牌是USB 鑰匙,用戶在使用網(wǎng)上銀行服務(wù)時必需在電腦插入這塊令牌作身份確認,其安全性比一般軟件證書高,但使用時不便利(例如令牌沒有隨身攜帶,被竊或出現(xiàn)故障),成本也較高。另外大多數(shù)的網(wǎng)銀用戶通常在多家銀行都有賬戶,常被迫必須要帶好幾個USB 鑰匙在身上,相當?shù)穆闊?nbsp;
有鑒于此,兼具“軟硬優(yōu)勢”的將軟件級智能卡(Software Smart Card)是較理想的解決途徑。軟件級智能卡可以安裝在個人電腦上,或是放進隨身碟攜帶、儲存于PDA、或使用者在無法使用個人電腦時,能透過安全的遙控存取裝置下載。軟件級智能卡擁有虛擬無限擴充性、非平行使用簡易性、和極低潛在變動性,能在不影響附屬程式或系統(tǒng)效能的同時,將數(shù)以萬計的使用者升級至此強力認證。
就以Unisys提供的雙重身份認證方案,遠優(yōu)于傳統(tǒng)的數(shù)字證書,它采用了PKI為基礎(chǔ)的軟件級智能卡,擁有下列優(yōu)點:
(一) 防范交易中的惡意攻擊(Man-in-the-middle attack)
軟件級智能卡能預(yù)防交易時遭到有心人惡意攻擊,并能遠端存取、遠離網(wǎng)絡(luò)釣魚威脅。軟件級智能卡辨識能在動態(tài)密碼鎖(On-time password)與Grid Pads無法發(fā)揮效用時保障使用者。
(二) 無形部署公共鑰匙基礎(chǔ)結(jié)構(gòu)強化認證(PKI-strength authentication)
同時保有如同僅使用單一密碼的方便性使用者將不會察覺已升級至公共鑰匙基礎(chǔ)結(jié)構(gòu)強化認證。他們將能保有原先的登入帳號及密碼,而軟件級智能卡會低調(diào)地執(zhí)行PKI安裝運作,也沒有任何客戶端軟件需要下載或安裝。
(三) 保護原有的基礎(chǔ)設(shè)備投資
軟件級智能卡整合原有的存取管理系統(tǒng)、PKI基礎(chǔ)建設(shè)、和其它防護產(chǎn)品。減少因為強化此認證,而升級其它系統(tǒng)的需要。
(四) 降低所有權(quán)的支出
軟件級智能卡提供完整的雙重認證軟件,能同時降低所有權(quán)的支出與簡化管理程序,這些均是其它硬件選擇無法提供的。
(五) 符合法規(guī)要求
軟件級智能卡符合項政府及業(yè)界針對強力認證所訂的標準,包括FFIEC,SOX,HIPAA,SAFE和IdenTrust。
(六) 可延展性擴充應(yīng)用
我們所采用的軟件智能卡,功能遠勝于傳統(tǒng)的SSL數(shù)位證書。由于使用PKI為基礎(chǔ),同一張卡可以運用于未來加解密電子帳單,數(shù)字簽名等運用,可以說是一舉數(shù)得。