RSA 2007年第一季在台推防盗号解决方案
文/黄彦棻 (记者) 2007-01-03
http://www.ithome.com.tw/it...php?c=41317 以及提供各种网路使用者,包含token(权杖)、网路、电话等多重认证方案。
资安公司RSA预计在2007年第一季,在台湾针对金融业者推出整合式防盗号解决方案(Consumer Protection Suite),包含预防网路钓鱼、各种认证以及网路传输监控的服务。
RSA北亚区董事总经理冯满亮表示,防盗号解决方案主要是整合了RSA的一些解决方案,包含协助银行预防钓鱼网站的Fraud Action(反诈骗行动),以及提供各种网路使用者,包含token(权杖)、网路、电话等多重认证方案。这个防盗号服务目前已经在美国推出,他说,预计在2007年第一季将正式在台湾推出相关服务。
Fraud Action是奠基在RSA对全球超过50家大型金融机构、65个国家,针对各种钓鱼网站进行即时侦测和讯息分享的eFraud Network。冯满亮表示,这个反诈骗网络从2003年迄今,已经关闭超过18,000个钓鱼网站,而关闭钓鱼网站时间,平均从最晚5天(115小时)到5小时。
除了反钓鱼网站与网路诈骗外,预防身分资料被盗,便必须依照需求进行不同程度的认证。首先,预防骇客入侵,可以在用户端电脑安装代理程式(agent),检查用户的IP位址。再者,可以依据风险高低,进行不同的认证。例如,风险较低者,可以针对使用者提出私人问题作身分确认;若风险高一点,可以在登入网站时,以数位浮水印的图片,作为身分认证与网站登入的标的;风险再更高一些,则使用可以提供一次性密码(OTP)的token登入,这也同时可以预防中间人攻击(MITM)。另外,也可以依照需求,不透过电脑验证而用电话确认身分。
除了2007年第一季推出的防盗号解决方案外,RSA 在2007年主要的资安推动方向,将针对符合法规遵循和各种端点设备资料收集的服务,并强化该公司token(Secure ID)的认证机制。文⊙黄彦棻
RSA整合式防盗号解决方案内一览表
一、 反诈骗行动(Fraud Action):针对银行业者推出的反网路钓鱼服务。
二、 传输监控:用户端电脑安装代理程式(agent),检查用户的IP位址。
三、 多重认证方案(Adaptive Authentication):
(一)风险较低者,可以针对使用者提出私人问题作身分确认;
(二)登入网站,以数位浮水印作为身分认证的标的;
(三)可以提供一次性密码(OTP)的token登入;
(四)不透过电脑验证,可以额外用电话确认使用者身分。
资料来源:RSA,2006年12月
