RSA首席技術(shù)官:有興趣開(kāi)發(fā)移動(dòng)支付安全市場(chǎng)
CNET科技資訊網(wǎng) 11月3日 北京報(bào)道(文/孫瑩)11月2日-3日,RSA大會(huì)2011信息安全國(guó)際論壇在京召開(kāi),EMC信息安全事業(yè)部RSA首席技術(shù)官Bret Hartman在接受CNET記者專(zhuān)訪時(shí)分享了RSA在移動(dòng)支付和電子支付安全方面的一些看法和經(jīng)驗(yàn),并表示RSA非常有興趣在中國(guó)來(lái)開(kāi)發(fā)這個(gè)市場(chǎng)。
Bret Hartman指出,移動(dòng)支付可以說(shuō)是安全領(lǐng)域需要解決的非常重大的問(wèn)題,大家都有智能手機(jī),而且智能手機(jī)都是隨身帶的,如果能用移動(dòng)支付來(lái)實(shí)現(xiàn)電子商務(wù)是非常方便的。但移動(dòng)支付存在著一些重大的風(fēng)險(xiǎn),比如說(shuō)通過(guò)移動(dòng)支付的平臺(tái),有可能成為欺詐的來(lái)源和源泉。
他表示,移動(dòng)支付最大的一個(gè)障礙可能是支付的欺詐行為這個(gè)風(fēng)險(xiǎn),如果沒(méi)辦法找到一個(gè)非常好的方式去降低這種風(fēng)險(xiǎn),銀行和用戶有可能會(huì)損失大量的錢(qián),這樣移動(dòng)支付做起來(lái)就不值了。
Bret Hartman介紹,RSA在反移動(dòng)支付欺詐方面的做法是,基于行為的安全策略,移動(dòng)支付不能夠僅僅通過(guò)一個(gè)用戶名和密碼就實(shí)現(xiàn)支付。在移動(dòng)設(shè)備里也要去監(jiān)控很多不同方面的因素,把這些因素都放到風(fēng)險(xiǎn)引擎里,通過(guò)風(fēng)險(xiǎn)引擎的分析,可以看到支付的交易行為是否是欺詐的行為。
例如,可以利用地理定位等相關(guān)的信息,了解到交易是在什么樣的位置,是否可能是用戶在支付,還是有可能是手機(jī)被別人偷走了,在其他地方支付等等。如果通過(guò)這樣的分析,發(fā)現(xiàn)交易可能是可疑的,可能不是授權(quán)的用戶在做,接下來(lái)可能會(huì)對(duì)交易提出一些新的問(wèn)題,可以問(wèn)一個(gè)密碼的問(wèn)題,或是給用戶打個(gè)電話,確認(rèn)一下是否是他自己在做交易。
Bret Hartman表示,RSA在這方面有很多經(jīng)驗(yàn),多年以來(lái)開(kāi)發(fā)出了風(fēng)險(xiǎn)的模型,這些可以幫助我們?cè)陔娮又Ц吨锌刂骑L(fēng)險(xiǎn),包括在移動(dòng)設(shè)備上,RSA都已經(jīng)有了風(fēng)險(xiǎn)模型的應(yīng)用,通過(guò)這些可以把移動(dòng)支付的安全性和便捷性很好的結(jié)合起來(lái)。
他強(qiáng)調(diào),RSA在移動(dòng)支付和更廣義的電子支付方面有很多年的經(jīng)驗(yàn),包括在歐洲和美國(guó)都做了很多工作,也非常有興趣在中國(guó)來(lái)開(kāi)發(fā)這個(gè)市場(chǎng)。