應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

軟件智能卡為電子支付奠定安全基礎(chǔ)

2007-10-15 15:23 RFID世界網(wǎng)

導(dǎo)讀:隨著網(wǎng)上銀行日益流行,電子支付逐漸成為全球銀行業(yè)的重點(diǎn)業(yè)務(wù)之一,然而其安全問題始終是用戶心中的隱憂,Unisys大中華區(qū)金融事業(yè)群產(chǎn)品行銷總監(jiān)彭文華表示,支持雙重身份認(rèn)證的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)將是較好可行的解決途徑,而這方面的最新發(fā)展是使用“軟硬兼施”的軟件智能卡技術(shù):

隨著網(wǎng)上銀行日益流行,電子支付逐漸成為全球銀行業(yè)的重點(diǎn)業(yè)務(wù)之一,然而其安全問題始終是用戶心中的隱憂,Unisys大中華區(qū)金融事業(yè)群產(chǎn)品行銷總監(jiān)彭文華表示,支持雙重身份認(rèn)證的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)將是較好可行的解決途徑,而這方面的最新發(fā)展是使用“軟硬兼施”的軟件智能卡技術(shù): 

: 安全對(duì)金融行業(yè)當(dāng)然十分重要,為什么這對(duì)電子支付業(yè)務(wù)越發(fā)重要? 

彭文華:  假如支付業(yè)務(wù)出現(xiàn)安全漏洞,會(huì)導(dǎo)致金融單位及其客戶蒙受直接經(jīng)濟(jì)損失,而更嚴(yán)重的是客戶對(duì)銀行不滿、同時(shí)市場(chǎng)對(duì)其服務(wù)失去信心,根據(jù)行業(yè)統(tǒng)計(jì),銀行有40%的收入是來自支付業(yè)務(wù),堪稱是其的命脈。 
     
    在另一方面,網(wǎng)上銀行令安全戰(zhàn)線大幅度加長,便利與危險(xiǎn)是互聯(lián)網(wǎng)的共生物,身份盜竊、網(wǎng)絡(luò)釣魚及冒名詐騙等網(wǎng)絡(luò)騙術(shù)早已不是新鮮事物,問題是此等騙術(shù)的手法日益高明,令銀行及其客戶帶來很大的挑戰(zhàn)。 
     
    在中國金融認(rèn)證中心發(fā)表的一份報(bào)告也指出,有60%的網(wǎng)民基于安全顧慮而不通過網(wǎng)上銀行進(jìn)行大筆交易。中國銀行業(yè)監(jiān)督管理委員會(huì)在今年6月公布一份名為《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》,其中對(duì)各銀監(jiān)局、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行及郵儲(chǔ)銀行提出的最一項(xiàng)要求便是“加強(qiáng)用戶身份驗(yàn)證管理…各商業(yè)銀行最遲于2007年12月31日前應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)帳戶操作統(tǒng)一使用雙重身份認(rèn)證,雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成…”。  
     
: 解決電子支付的安全問題有何良策? 

彭文華: 最原始的方法是單一身份驗(yàn)證,也就是預(yù)先注冊(cè)在銀行的用戶名及口令或密碼,這種方法的缺點(diǎn)是安全系數(shù)不高。 
     
    雙重身份認(rèn)證是在基本身份認(rèn)證方法的基礎(chǔ)上,要求用戶增添使用附加身份認(rèn)證,這是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其它身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。 
     
    更進(jìn)一步者是使用三重身份認(rèn)證明,這是在雙重身份認(rèn)證的基礎(chǔ)上加上生物科技身份鑒別,例如視網(wǎng)膜掃描技術(shù)等,但其缺點(diǎn)是在互聯(lián)網(wǎng)上大批量應(yīng)用的成本將十分高昂。 
     
    有鑒于此,電子支付使用雙重身份認(rèn)證是恰到好處的選擇。 
     
: 能否介紹Unisys在雙重身份認(rèn)證方面的技術(shù)優(yōu)勢(shì)? 

彭文華: 目前最常用的數(shù)字身份證書是軟件證書和基于硬件的身份令牌,軟件數(shù)字證書使用比較方便及成本較低,但其安全性容易被攻破。硬件身份令牌是USB 鑰匙,用戶在使用網(wǎng)上銀行服務(wù)時(shí)必需在電腦插入這塊令牌作身份確認(rèn),其安全性比一般軟件證書高,但使用時(shí)不便利(例如令牌沒有隨身攜帶,被竊或出現(xiàn)故障),成本也較高。另外大多數(shù)的網(wǎng)銀用戶通常在多家銀行都有賬戶,常被迫必須要帶好幾個(gè)USB 鑰匙在身上,相當(dāng)?shù)穆闊?nbsp;

有鑒于此,兼具“軟硬優(yōu)勢(shì)”的將軟件級(jí)智能卡(Software Smart Card)是較理想的解決途徑。軟件級(jí)智能卡可以安裝在個(gè)人電腦上,或是放進(jìn)隨身碟攜帶、儲(chǔ)存于PDA、或使用者在無法使用個(gè)人電腦時(shí),能透過安全的遙控存取裝置下載。軟件級(jí)智能卡擁有虛擬無限擴(kuò)充性、非平行使用簡(jiǎn)易性、和極低潛在變動(dòng)性,能在不影響附屬程式或系統(tǒng)效能的同時(shí),將數(shù)以萬計(jì)的使用者升級(jí)至此強(qiáng)力認(rèn)證。 

就以Unisys提供的雙重身份認(rèn)證方案,遠(yuǎn)優(yōu)于傳統(tǒng)的數(shù)字證書,它采用了PKI為基礎(chǔ)的軟件級(jí)智能卡,擁有下列優(yōu)點(diǎn): 
     
    (一)    防范交易中的惡意攻擊(Man-in-the-middle attack) 
軟件級(jí)智能卡能預(yù)防交易時(shí)遭到有心人惡意攻擊,并能遠(yuǎn)端存取、遠(yuǎn)離網(wǎng)絡(luò)釣魚威脅。軟件級(jí)智能卡辨識(shí)能在動(dòng)態(tài)密碼鎖(On-time password)與Grid Pads無法發(fā)揮效用時(shí)保障使用者。 
     
    (二)    無形部署公共鑰匙基礎(chǔ)結(jié)構(gòu)強(qiáng)化認(rèn)證(PKI-strength authentication)
同時(shí)保有如同僅使用單一密碼的方便性使用者將不會(huì)察覺已升級(jí)至公共鑰匙基礎(chǔ)結(jié)構(gòu)強(qiáng)化認(rèn)證。他們將能保有原先的登入帳號(hào)及密碼,而軟件級(jí)智能卡會(huì)低調(diào)地執(zhí)行PKI安裝運(yùn)作,也沒有任何客戶端軟件需要下載或安裝。 
     
    (三)    保護(hù)原有的基礎(chǔ)設(shè)備投資 
軟件級(jí)智能卡整合原有的存取管理系統(tǒng)、PKI基礎(chǔ)建設(shè)、和其它防護(hù)產(chǎn)品。減少因?yàn)閺?qiáng)化此認(rèn)證,而升級(jí)其它系統(tǒng)的需要。
      
    (四)    降低所有權(quán)的支出 
軟件級(jí)智能卡提供完整的雙重認(rèn)證軟件,能同時(shí)降低所有權(quán)的支出與簡(jiǎn)化管理程序,這些均是其它硬件選擇無法提供的。 
     
    (五)    符合法規(guī)要求 
軟件級(jí)智能卡符合項(xiàng)政府及業(yè)界針對(duì)強(qiáng)力認(rèn)證所訂的標(biāo)準(zhǔn),包括FFIEC,SOX,HIPAA,SAFE和IdenTrust。 

    (六)    可延展性擴(kuò)充應(yīng)用 
我們所采用的軟件智能卡,功能遠(yuǎn)勝于傳統(tǒng)的SSL數(shù)位證書。由于使用PKI為基礎(chǔ),同一張卡可以運(yùn)用于未來加解密電子帳單,數(shù)字簽名等運(yùn)用,可以說是一舉數(shù)得。