近年来各行各业都意识到互联网是个为客户提供商品和服务的极为有效及经济的渠道。同时,日益猖獗的网上诈骗行为也令用户对网上交易的安全失去信心,使他们为担心身份被偷窃而降低或中途放弃网上交易。丰厚的诈骗利润使银行和金融机构变成黑客攻击的主要对象,令企业和客户都蒙受巨大的损失。
花旗银行(Citibank),作为全球市值最大并且最早提供给在线网银业务的金融机构之一,为了强调和有效解决其北美在线银行的网络交易安全问题,经过其严格的筛选和测试,最终选择了总部位于加拿大渥太华的安全数字识别和信息方面的全球领导者-Entrust公司,为其网银业务提供防欺诈安全解决方案。作为金融机构安全指南(FFIEC)标准制定的重要参与者,Entrust深刻的了解银行客户所面临来自在线银行方面的安全挑战。
根据花旗银行(Citibank)的具体情况,Entrust资深的安全架构师们提出了以监察、保护、适应为核心的在线防欺诈解决方案 – TransactionGuard,如下:
网上安全的需求:
银行需要:
怎样防止诈骗行为
安全水平和投资成本的平衡
易于实施维护
用户需要:
安全可靠
易于使用
费用低
方案提供:
Entrust TransactionGuard: 一个拥有后台监察、监听、警报功能的服务器,以全球最先进的防欺诈逻辑监听网上行为。Entrust 新一代的防欺诈平台在一点不影响用户操作的情况下在后台进行监控,企业也可以在这个开放式平台上选用各种认证工具。
监察
Entrus防欺诈平台在完全不影响用户或现有应用系统情况对网上活动进行实时监察,一旦发现有异常行为,立即按照设定的规律来判断交易行动的风险以及适当的应对措施。企业用户可以用自定义的逻辑观察异常行为如:
用户从一个被列入黑名单的IP地址或国家登录
用户在一次会话中从多个IP地址进行交易 (如: 从一个IP地址登录然后从另一个地址进行过帐)
用户在异地或在不常用的运营商进行交易
多个用户在短时期内对同一个受益人帐户过帐
用户在一台不惯用的机器登录
用户把大金额转帐到来历不明的帐户
用户更改个人信息
保护
Entrust防诈系统实时地按照为企业需求而设定的交易过程和规则来判断当前执行中交易的风险度,如果发现风险度超过上限,便即时以警告或个案汇报方式通知监控人员,让他们调查判断是否应该让交易继续完成。系统也可按交易风险所设定的方法向用户提出强认证要求, 如:
动态密码令牌
智能卡、USB 证书令牌
电脑硬件特征
矩阵卡
一次性的刮刮卡
通过电话、手机、短信、电子邮件发送一次性密码
个人资料和共享秘密
适应
面对无时无刻不在演变的欺诈行为,Entrust TransactionGuard 防欺诈系统具备顶级的交易分析能力,让企业经过分析鉴别崭新的欺诈行为后,马上在系统设定预防措施,应变周期短,也不影响应用系统操作。
通过Entrust提供检查和制止潜在的在线欺诈行为的服务支持,花旗(Citibank)北美在线银行中2,000,000用户每天安全的进行各种类型的在线金融业务,反馈表明绝大多数用户非常满意网上交易的安全性。