近年来,银行用户由于在线欺诈和身份被盗而导致资金受损的事件时有发生。以下列举几个典型案例。
案件一: 2005年2月,洪先生的手机短信显示,其借记卡内少了102500元,遂向警方报案。经调查,有人以"洪先生"的名义持假身份证到中国农业银行温州市分行开通了网银业务,获取了网银客户证书及密码。其后,此人通过网上银行成功将洪荣尧借记卡内的十万余元资金分两笔转划至他人账户,后领取了该款。
案件二:2007年3月,上海市民蔡先生发现,其建行上海分行的2个账户上共计16万余元不翼而飞。经调查,蔡先生的款项被人通过网上银行,分数次转入云南的一个账户。蔡先生表示,自己并未向他人泄漏网上银行密码,也从来不使用公众场所电脑登录网银。而建行方面也表示,那段时间该行网银系统没有出现问题,可能是客户电脑被病毒或黑客攻击所致。
上述案件表明,消费者在享受在线交易快捷、方便的好处的同时,也面临着日益普遍和精密的安全威胁。诸如网络钓鱼、中间人(MITM)攻击和木马攻击等高级威胁的不断出现,使得消费者对各种信息渠道的信心都受到了严重影响。
RSA, ,EMC安全事业部近期调查显示:68%的受访者表示他都"有些"或"极多"受到在线欺诈和身份被盗的威胁。此外,Gartner近期报告也表明,2006年身份被盗相关的欺诈事件比起3年前上升了50%,一年中此类案例高达1500万例。
身份认证面临挑战
越来越多的金融企业考虑将其业务迁移到经济高效的在线渠道中,金融企业一方面需要实行非常强安全措施保护好敏感数据并实现数据最大利用率;另一方面必须面对在线攻击日益普遍以及安全威胁日益精密的挑战。从防火墙外的木马攻击到防火墙内非法信息访问,金融企业需要一种方法来确认和核对特定用户群的正确安全级别以及交易风险性。
而要想在不损及用户体验及底线的前提下获得认证安全的适当平衡并不是件容易达成的任务。同时安全威胁瞬息万变,金融企业在部署解决方案时必须十分小心谨慎,因为解决方案可能在今天很有效,但就未来而言也许就过时了。
RSA,EMC安全事业部安全专家指出,如何在安全性和便捷性之间找到平衡点;如何采取主动而非被动的方式实现最佳的安全防护;如何以前瞻的视角综合考虑当前以及未来所要面临的安全威胁是金融企业解决身份认证问题时需要重点考虑的因素。
该专家重点强调了用户体验的重要性:"用户选择认证解决方案时必须要考虑的,远不止其所能提供的安全防护水平这一点。在实施在线安全防护时,可用性仍是用户从一开始接受到后来继续采用的关键考虑因素。任何安全防护解决方案在终端用户体验上的效果会直接影响到用户满意度和采用率。"
自适应认证全面防护在线交易
针对上述情况, RSA,EMC安全事业部推出了CPS(消费者安全防护套件),它是一款可为所有终端用户提供多层式安全防护的集成化解决方案。RSA,EMC安全事业部安全专家强调,消费者安全防护套件是一种基于Web的自适应认证方式,采用基于风险的认证(Risk-based authentication)机制。
他进一步解释说,作为认证的首要层的基于风险认证可在后台进行操作,整个过程对于所有用户都是透明的。基于风险的认证不仅会积极识别用户信息,而且还会对任何在线行为及交易都实施综合性实时风险评估。在线行为一般包括基本账户登录、付款交易、改动个人资料等。每个行为都会通过风险引擎执行一次健全分析,再分配到一个风险评估值。
倘若一个行为超过了预定的风险极限,用户会收到提示,要求提供额外的认证证书来认证他(她)的身份。不过,多数行为一般都不会超过风险极限,允许用户畅通无阻地继续进行操作。
RSA安全专家还指出,消费者安全防护套件的主要设计目标是为用户提供最佳的在线体验。这不仅关系到那些频繁登录网络的很有安全意识的用户,同时也关系到那些想要以最简单方式和最少中断情况进行在线交易的一般用户。
消费者安全防护套件包含三种主要认证技术:RSA风险引擎(Risk Engine)、RSA策略管理器(Policy Manager)以及RSA防网络欺诈(RSA eFraudNetwork)。
具体来说,RSA风险引擎是一种自我学习式技术,可以实时评估每个在线行为,通过追踪上百个指标来检测欺诈行为。并为每个行为分配唯一的0~1000的风险评估值。一个行为的风险评估值越高则其是欺诈行为的可能性就越大。而交易监控功能则可作为追加功能使用,提供登录级别以外的额外认证。
截至到2007年9月30日, RSA的风险引擎 – RSA 自适应认证和 RSA® 交易监控解决方案的重要产品组成部分 – 已经处理了超过70亿笔网络交易。在最近的几个月, 随着新的客户和终端用户的加入, 金融机构为了加强防护将更多的交易活动置于该产品的保护之下, 被处理的交易笔数出现惊人的增长。 RSA预测该数据将很快被刷新到每月超过10亿笔网络交易。
RSA策略管理器使得企业能即时地对新兴的本地化欺诈类型做出回应。通过规则管理应用、综合规则架构、实时配置以及产品实施前性能测试模拟程序等的使用,策略管理器还可帮助企业将制定的风险策略转化为决策和行动。
RSA防网络欺诈是一个跨机构欺诈类型数据库,收集有来自RSA遍及全球的客户、ISPs和第三方分销商网络的大量欺诈类型,不仅可识别欺诈分子档案和类型,而且还可前瞻性学习并追踪遍及130多个国家的欺诈行为。当新识别出一种欺诈类型时,其欺诈数据、交易档案和设备指纹都会被移送到一个共享数据储存库中。
一天24小时,一周7天,一年365天不停运转的RSA® 反网络欺诈指挥中心(AFCC),已经成为业界最有效和最有经验的抵御网络钓鱼, 域名劫持, 木马攻击和其它各种不同形态网络欺诈恶意攻击的资源机构. 自从2004年开始运营以来, 该中心的网络欺诈分析师们和全球超过5300个互联网接入服务, 域名注册和主机托管服务商合作屏蔽了超过55,000次 网络攻击 – 包含在2007年前三个季度的 29,000 次网络攻击。
据悉,目前CPS(消费者安全防护套件)为全球1亿多在线用户提供了安全防护,安全防护系统已经处理了超过70亿笔金融网上交易,并且在世界各地的诸多领先机构(如,美国前100企业中40家)进行了成功部署,帮助处理了20亿余次在线行为,有超过55,000次网络攻击被RSA反网络欺诈指挥中心甄别,有效的抵御网络钓鱼,域名劫持,木马攻击和其他各种不同形式网络欺诈和恶意攻击,有效地保护了在线用户免遭现在和未来安全威胁。