电子交易电子交易风险防控要多重认证

时间：2019-04-30 03:28:04　来源：柠檬阅读网本文已影响人

　　电子交易渠道正在成为越来越多用户的首选。2011年，电子交易渠道在浦发银行全行交易渠道中占比超过75%，网上银行电子业务替代率达43.06%；民生银行2011年电子银行交易额同比增长45.22%，网上银行交易替代率超过80%，交易笔数相当于柜面的4倍。当用户离开银行柜台，将缴费、转账、支付购货款等业务都在网上进行时，这些交易的安全风险也在上升。
　　多重认证保证账户安全
　　从ATM、POS机，到网上银行、手机银行，随着智能手机、平板电脑等移动终端的迅速发展，银行电子交易不断拓宽，交易风险也不断上升。去年，黑客利用中国银行网银升级的诈骗短信，诱骗用户点击相应链接登录账户，从而窃取用户账户信息给用户造成巨额财产损失；今年“3·15”晚会报道了招商银行、工商银行内部员工贩卖客户个人信息获利，一条盗取用户隐私的黑色产业链被曝光。尽管当前银行系统的安全防护措施已经相当完善，但也并非万无一失。
　　“当前，电子交易风险来自多个方面，网络账号被盗用现象已经非常普遍，用户因此而蒙受的财产损失巨大。另外，黑客利用木马、蠕虫病毒、恶意程序破坏用户交易，篡改用户转账对象账户和转账金额，并从中获利。”上海林果实业有限公司（以下简称上海林果）副总经理韩阿龙在接受本报记者采访时称，“如今，黑客大多将大额的恶意转账分成上百次的小额转账，以躲避公安机关的追捕或减轻惩罚力度，也给用户追回损失造成了很大困难。”
　　身份认证是银行电子交易渠道的重要防线。目前，国内主流的身份认证技术包括动态口令技术和基于PKI体系的数字签名技术，其产品形态分别是动态令牌和USB Key。“相比USB Key而言，动态令牌的使用门槛比较低，而且无论用户使用笔记本电脑、智能手机、平板电脑，都可以使用，不必担心没有USB Key插孔。”韩阿龙告诉本报记者，从防护效果上看，动态令牌和USB Key不相上下。未来身份认证技术的发展趋势是“动态令牌和第二代USB Key并行发展”。他告诉记者，上海林果生产的动态令牌具有“双因子认证”功能，“用户转账时不仅要认证用户是谁，还包括转账对象是谁”。
　　动态令牌的关键安全数据是密钥种子，它的私密性和安全性直接决定了动态令牌的安全性。一旦令牌的种子密钥数据泄露，将给用户的账户安全带来极大风险。为此，上海林果推出了一种采用种子密钥更新技术的动态令牌，支持动态令牌的发行者或用户根据需要安全地更新动态令牌的种子密钥，即使动态令牌发行者的种子密钥数据库被黑客窃取，也能通过更新动态令牌的种子密钥，恢复已经发行的动态令牌的安全性，这大大减少了因动态令牌初始密钥外泄引起的安全风险。
　　建立电子交易风险监测机制
　　除了在网络层部署防火墙、IPS/IDS、杀毒软件，在应用层部署安全认证系统解决方案之外，银行业还需要建立电子交易风险监测体系。近一两年，银行业对信息安全风险监测的重视程度越来越高。
　　韩阿龙认为：“交易监测的思路是用户随时都可以进行电子交易，对于交易的风险监测由后台系统来完成。银行后台的监控系统负责检测该交易是否有风险，风险级别是高还是低。”对于如何判断交易是否存在风险，他表示上海林果主要通过“短期内用户交易地点的变动、常用IP地址和电脑的品牌及特征、建立转账对象白名单制等方式来监测电子交易的风险性。如果没有风险就直接授权用户完成交易，如果存在风险，监测系统就会提出各种问题，例如用户的身份证号码、常用联系人等，以核实用户的身份和交易的真实性”。通过这种互动，后台系统为前台系统提供了各种排除电子交易风险的策略，可以最大程度地降低交易风险。不过，韩阿龙也表示，电子交易风险监测在国内才刚刚起步，我国的银行业界需要在多方面做出极大努力。

相关热词搜索：要多防控风险认证

电子交易电子交易风险防控要多重认证

最新文章

热门文章

电子交易 电子交易风险防控要多重认证

最新文章

热门文章

电子交易电子交易风险防控要多重认证