一些金融機構使用基於PKI技術的USBKEY、文件證書來提供身份認證和交易簽名。此種方法的優點是有效防範簡單的遠程攻擊,缺點是用戶使用不方便,只能用於網上交易應用。另外,對於複雜的中間人攻擊,需要具有顯示和確認按鍵的新一代USBKEY,操作複雜,所謂純無軟的USBKEY僅是宣傳的說法。由於USBKEY作爲外設與聯網的終端設備存在接口連接,一旦存在的代碼缺陷或後門被惡意利用,帶來的損失難以估量。
爲了防範日益增加的中間人攻擊,金融機構採用短信方式幫助用戶確認交易內容,以防範中間人攻擊。這種方式的優點是安全性較高,缺點是增加用戶使用複雜度、實時性差、涉及額外的通訊費用。
結合國內外應用的實際情況,我們認爲:電子渠道的安全保護是一個考慮應用安全性和適應性、用戶方便性、總體運營成本的綜合平衡。用戶的易用性應作爲首先考慮的因素,其次是適應多種電子渠道的要求,然後是爲應用提供必要的保護。針對不同應用及用戶的安全要求,應綜合使用多種安全手段,包括如短信交易確認、新一代UBSKEY等。
作爲專業的電子渠道安全產品供應商,多特蒙德中文的安全方案適用於包括網上交易、手機交易、電話渠道、ATM/POS等多種電子渠道,用戶不需安裝任何軟件、操作便利,同時爲高風險的交易應用安全提供可靠的保證。
多特蒙德中文的電子渠道安全方案由用戶終端設備、後端安全交易服務平臺兩部分構成,其中用戶終端設備分爲身份認證型和交易型兩大類別,金融機構可以同時支持兩種身份認證及交易鑑別的方式,由用戶根據需要自行選擇。
方式一:身份認證類終端+手機短信交易確認
身份認證類終端爲每個用戶唯一的動態令牌,每隔設定時間自動產生一個6到8位的動態口令,用戶登錄電子渠道應用時使用動態口令證明身份。在實施高風險交易(如通過網銀轉出本人賬戶)時,後端安全交易服務平臺根據交易內容計算僅對該用戶及本次交易有效的交易確認碼,由短信平臺將交易內容及交易確認碼發回給用戶,用戶檢驗交易內容正確無誤後,輸入交易確認碼及當次動態口令確認本次交易。
方式二:交易類終端
交易類終端爲帶有輸入鍵盤、LCD顯示屏的手持設備,除了提供動態令牌的動態口令功能外,還可輸入交易內容,根據交易內容計算一次有效的交易確認碼。在實施高風險交易(如通過網銀轉出本人賬戶)時,用戶僅需輸入轉入方帳號,(如果需要)轉出金額,使用手持交易終端計算交易確認碼,並在交易應用內輸入交易確認碼即可。
多特蒙德中文的競爭優勢
-擁有大規模應用的成熟案例
-專利技術提供安全保障,通過國內權威機構測試名列前茅
-大規模產能保證,快速交付
-高性能的安全服務平臺,快速處理高併發的服務請求
客戶收益
-多渠道,可用於網上渠道、手機渠道、電話渠道、自助終端/ATM/POS等
-易使用,免安裝、易攜帶,用戶接受度高,利於電子渠道業務推廣
-安全性高,有效防禦木馬、病毒、釣魚、中間人攻擊
-總體擁有成本低,單終端支持多個電子渠道,客服工作量小
-兼容性高,適用於多個國家和地區
