DoSECU 安全报道 5月15日消息:最近英国正在进行一项实验,让员工在办公区域外用银行卡安全访问公司的IT系统。
德勤和Visa的将近10000名员工将得到新的巴克莱卡公司Visa卡,这张卡是一次性密码的,让他们通过VPN远程访问公司的IT系统。
该卡配有一个嵌入式键盘和液晶显示屏,让用户进入他们的PIN并生成密码,随后VPN将对这个密码进行认证。
这个为期三个月的实验室从上个月开始的,旨在确定企业通过使用信用卡(而不是投资于不同的令牌)来生成密码可以节省多少费用。
Simon Owen是德勤信息和技术风险做法的负责人,他说:"这样做让你把没有投入生产的费用和购买单独的集线器设备的费用节省下来,与使用这样的信用卡的安全和便利联合起来。"
双因素认证技术的诞生是巴克莱卡公司和EMUE技术合作的结果。
德勤过去生成密码依赖于单独dongle,而其10000名员工今天使用一个在EMUE技术基础上的移动电话小应用程序来认证通过VPN的访问。这个小应用程序与卡的工作原理相同,可在员工进入他们的PIN后生成一个一次性密码。
"我们感到,相比于传统的安全技术来说,例如dongle产品,EMUE技术为我们带来了60%的成本节约。"
该卡可同样被用于ATM机认证、Chip 和PIN交易,并且可与磁条卡读取器兼容。
这项密码技术还可提供远程认证避免"卡不存在"(CNP)诈骗,以及网上银行身份盗窃、网络购物和电话验证。
去年,"卡不存在"(CNP)诈骗使用盗窃的英国卡造成了3.284亿英镑(约合5.01亿美元)的损失,在信用卡总损失中比例超过半数(54%)。
Owen说:"EMUE旨在打击让众多银行叫苦不迭的CNP诈骗。"
消费者也可使用该技术以避免被电话或电子邮件诈骗,从电话或电子邮件里输入一个信用卡EMUE代码来认证该信息。