RSA信息安全公司和DynamiCode公司今天联合宣布将向消费者户提供双因素认证服务,帮助他们防范账户期诈、网络钓鱼和其它在线安全威胁。该服务是基于RSA SecurID®双因素认证基础上开发的,不仅简单易用、容易部署,而且能够为在线交易提供坚固的安全。 随着互联网的不断发展,越来越多的人们开始尝试在线交易的模式。然而,密码作为一种非常脆弱的安全方式,为病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁提供了可乘之机,为在线交易的安全性带来了极大的挑战。据世界知名调查机构显示,去年美国由于网络诈骗事件,使得银行和消费者遭受的直接损失总计达24亿美元,平均每位受害者付出了1200美元的代价。据香港明报消息,香港去年由于网络诈骗导致的直接损失达140万港元。因此,香港金管局也向各金融机构发出通知,自2005 年6 月30日以后,当客户进行高风险活动时,需要通过双因素认证来进行。 据RSA信息安全公司的一项调查显示,个人用户非常关心身份盗取和在线欺诈问题,并且表示如果有更强的认证服务向他们提供的话,他们愿意进行更多的在线交易。调查还询问了一些消费者关于在线安全威胁的未来发展趋势。82.7%的受访问者认为身份盗取是极具威胁的;而83.2%认为在线欺诈是极具威胁的。这些担忧同样波及到了所有类型的在线账户拥有者,而web邮件和门户用户表示了最大的担忧。针对具体的账户,受访者最担心欺诈者访问他们的在线银行账户。目前,由RSA信息安全公司和DynamiCode公司所推出的这项服务,很好地解决了这些问题,并且消除了脆弱的密码问题,从而保护在线个人用户。 RSA信息安全公司北亚区董事总经理冯满亮说:“在线攻击变得越来越历害,并且个人用户也越来越怕在线交易。但是,总有办法能够有效地保护个人信息和财务信息,并且增强他们的信心。RSA信息安全公司所提供的方便服务,不仅能够帮助个人用户克服恐惧,以及利用在线的所有服务,而且这也将容易地融入到他们的生活当中。” DynamiCode一站式解决方案 DynamiCode把RSA信息安全公司的双因素认证技术集成到一个认证令牌上,该令牌每60秒就能产生一个新的和独特的一次性密码,从而避免黑客的攻击。用户只需要简单地键入他们的用户ID或PIN,以及令牌产生的一次性访问代码,就可以完成认证过程。由于 DynamiCode提供了包括硬件、软件和实施服务的一站式解决方案,银行、保险等机构避免了构建基础架构的前置成本,并且向个人用户提供了一个简单易用的安全解决方案。 DynamiCode提供下列服务: * 双因素身份认证令牌; * 免费的咨询和安装服务,确保双因素认证解决方案的顺利部署; * 专业的培训服务; * 免费提供测试器材; * 技术支持; DynamiCode公司首席执行官范定国先生说:“越来越多的企业正在考虑使用双因素认证激发其客户、供货商和在线用户进行电子商务交易,因为安全以及安全带来的复杂性(比如,证书使用非常麻烦)成为阻碍电子商务发展的重要原因。DynamiCode公司目前推出的这项服务,不仅很好地满足了企业对在线安全的需求,也满足了个人用户对在线交易安全的需求。” 主要收益 减少部署和维护成本 硬件令牌的双因素认证解决方案通过定购的形式进行供应。无须额外的工人资源、硬件或软件。这样可以减少金融等企业的部署时间、部署成本和管理负担。 利用经验证的技术提高自信心 获奖的RSA SecurID认证技术已经得到全球数以千计公司18000多名用户和员工的认可,包括许多金融机构和技术公司。基于RSA信息安全公司时间同步专利技术,令牌认证器能够每60秒产生一个一次性认证代码,从而阻止了黑客的攻击。 无须培训即可使用 最终用户能够通过键入他们已经拥有的ID或PIN码,以及令牌所产生的一次性密码,即可登录在线银行或交易服务。他们无须学习新的操作方式,因此,可以鼓励他们使用在线服务。 目前象美洲银行、Credit Suisse、 E*TRADE以及石桥银行等全球知名金融机构都在使用 RSA 个人用户身份认证服务,来保护其在线个人用户。近期,位于上海的世纪联华集团就为其供货商配备了RSA SecurID双因素认证令牌,不仅保障了供货商的信息资产,而且也为他们及时了解公司产品的库存和销售,节约了大量的时间。