RSA的三叉戟:实现网银用户全面保护 - 网上银行安全 - [专题]- 安
随着钓鱼、域欺诈和键盘记录等威胁越来越严重,强认证对于确保给用户安全的网上银行环境至关重要。在2005年10月发布FFIEC指南之前,Zions银行的信息安全团队就认识到需要应对这些威胁并为向网上银行用户提供强认证制定战略目标。
在寻找解决方案过程中,Zions银行根据下列因素评估了多个选择:
-安全性。除了在用户登录时进行身份认证,Zions银行还希望新解决方案在交易级别保护用户。随着木马和中间人攻击等高级威胁的出现,新的解决方案还必须能够有一定的弹性抵御这些攻击方式。
-成本。Zions银行考虑了一系列直接和间接成本,包括采购、许可证、维护与管理、集成以及推出等成本。
-可用性。习惯于标准的用户名/密码认证方式的网上银行用户可能会受到额外安全机制的影响。因此,Zions银行评估了解决方案对终端用户的影响情况。
-便携性。进行不同活动的不同客户需要不同的安全水平。由于用户行为各异,解决方案需要很灵活——能够认证使用不同的计算机、操作系统和平台(CP、PDA等)的用户。
-跨通道保护。Zions的用户通过多种通道获得银行服务,包括互联网、语音应答单元(VRU)和呼叫中心。
-厂商稳定性。Zions银行认为解决方案提供商的财务状况必须很好,以确保在长时间内获得支持。
选择解决方案
经过广泛的调查和内部风险评估之后,Zions认为分层安全最适合其业务,以及客户的需要。然而,单一的技术或应用是不够的,因此他们决定选择‘三叉戟’式的方法。
1. 基于风险的身份认证,可以透明地监测在线活动以发现并阻止欺诈
2. 站点到用户身份认证,用以提高客户信息
3. 反钓鱼服务,监测并关闭钓鱼攻击
Zions选择了RSA的集成解决方案——RSAreg;适应性Web认证与RSAreg; FraudActionSM——支持他们分层的网上交易安全性。
通过透明地监测在线活动并根据交易或活动可能出现欺诈的可能性分配一个风险值,RSA适应性Web认证为Zions的网上银行用户提供后台安全。此外,适应性Web认证提供站点到用户功能进一步提高用户的信心。通过在用户登录时显示个性化的安全图片和语句,他们可以确保正在登录的网站是 Zions银行的合法网站——而不是欺诈网站。
除了选择RSA的认证和反欺诈解决方案,Zions还加入了RSAreg; eFraudNetwork™社区,这是一个针对在线金融欺诈的全球性网络。成员包括全球各地的数千个金融机构, eFraudNetwork实时整理全球各地最佳、最新的智能,向金融机构提供有关欺诈活动的即时信息。
与实施和项目推出相关的直接和间接成本以及对内部资源的影响也是Zions选择解决方案的重要考虑因素。为了获得更高的客户认可度, Zions银行采用了典型的系统开发周期以及大量的市场营销计划。Zions银行专门指定了五位全职工作人员负责这个项目6个月的实施。在这个系统全面推出之前,Zions银行进行了试运行以收集反馈并解决任何系统问题。
Zions银行制定了全面的推出计划,以确保现有和未来网上银行用户在最大程度上接受新系统。在推出之前,Zions银行的员工进行了试用,并据此制定实际的推出计划。在最初的45天内,用户可以在资源的基础上登记加入此计划,而此后所有网上银行用户都必须登记。
实施效果
新解决方案推出35天后,Zions银行的登记率上升的70%,预期的呼叫中心咨询电话大幅增加也没有出现,由此节约了数万美元。虽然有用户抱怨在标准的用户名/密码登录之外需要做更多的事情,但反馈表明绝大多数用户非常满意网上交易的安全性更高了。
没有评论:
发表评论