版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、54MarketProfile市場縱橫2007年8月11日,在金融行業(yè)信息安全高峰論壇之后,記者見到了中國建設銀行(亞洲)高級副總裁梁建文先生和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。一般狀況下,用戶通常使用的網(wǎng)絡登錄辦法為:用戶名稱+密碼。在密碼為靜態(tài)的狀況下,將會產(chǎn)生某些問題,比如為了維護密碼安全性,必須嚴格規(guī)定密碼的長度、復雜性(例如:中英文數(shù)字夾雜、大小寫間
2、隔、長度須超過8個字符以上)及定期更換的頻率。用戶為了方便記憶,常常習慣使用特殊的數(shù)字,例如家人的生日、自己的生日、身高體重、電話或門牌號碼等,此種方法極不安全。只要利用黑客工具,如字典攻擊法等便能在短時間內(nèi)將密碼破解,甚至只要有人在身后窺視便可探知正在鍵入的密碼,所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說,香港銀監(jiān)局、新加坡政府對于銀行業(yè)中網(wǎng)上銀行業(yè)務的用戶身份認證都提出了采用雙因素身份認證技術(shù)結(jié)合其他安全手段來保證用戶使用網(wǎng)銀業(yè)務的
3、安全。所以繼香港匯豐銀行后,中國建設銀行(亞洲)(前美國銀行(亞洲))是香港第二家使用令牌的銀行,為客戶提供雙因素認證服務。建行(亞洲)于2005開始采用電子證書來進行網(wǎng)上銀行的雙因素認證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務,建行(亞洲)決定使用動聯(lián)DynamiCode的雙因素認證服務。梁建文認為,銀行需要在安全和方便兩者間取得平衡點。事實上,銀行在選擇雙因素認證的解決方案上有各種各樣的考慮,包括安全性、用戶的方便性、解決方案的
4、成本等因素。動聯(lián)為銀行客戶提供的雙因素認證令牌,都是由雙因素認證領(lǐng)域里的領(lǐng)頭羊—RSASecurity所支持的。RSASecurity在業(yè)界擁有超過二十年的歷史,已被公認為保護網(wǎng)上身份及資產(chǎn)的專家。全球超過兩千萬名企業(yè)人員和客戶都在采用RSASecurID的認證技術(shù)。RSASecurity擁有時間同步的專利技術(shù),讓令牌每60秒鐘自動產(chǎn)生一組全新的一次性認證密碼,有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認證需要的成本較高,而這些成本會被轉(zhuǎn)嫁到用
5、戶身上,對此,動聯(lián)以應用服務供貨商(ApplicationServiceProvider)的模式進入市場。銀行本身不需要額外配置軟件或硬件,更可通過靈活的月費計劃來配合銀行的業(yè)務拓展。銀行可以按照本身客戶的數(shù)量來提供雙因素服務,更不會因客戶數(shù)目的改變而增加成本,大大減少了方案部署、硬件、軟件和人力資源等各方面的開支。采用動聯(lián)雙因素認證機制來鑒別網(wǎng)銀用戶的身份,網(wǎng)銀用戶登錄時,除了一個記憶在頭腦中的口令外,還必須提供他擁有的令牌所生成的動
6、態(tài)口令。動態(tài)口令令牌利用偽隨機數(shù)技術(shù)和時間同步技術(shù),保護認證主機能夠驗證這個變化的代碼是否有效。每個令牌都是唯一的,別人不能通過記錄以前的令牌代碼來預測將來的代碼值,只有同時使用正確的用戶PIN碼和用戶本人的動態(tài)口令令牌才有可能進入網(wǎng)絡,使網(wǎng)絡安全性大大提高。沈總強調(diào),雙因素認證,更確切的說,它是一個服務,而不是純粹的賣一個產(chǎn)品。動聯(lián)提供的是從前期設計到安裝,到后來的營銷推廣,市場的宣傳,培訓、物流的服務和第三方的全部服務,這是動聯(lián)跟普
7、通銷售軟件公司的區(qū)別。也正是如此,更體現(xiàn)出動聯(lián)公司的價值所在。迄今為止,動聯(lián)的解決方案已經(jīng)成功在建行(亞洲)、興業(yè)銀行等推廣使用,正在成為金融行業(yè)的保駕護航者。(白潔)雙因素認證為金融安全保駕中國建設銀行(亞洲)高級副總裁梁建文先生(左)和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生(右),就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。54MarketProfile市場縱橫2007年8月11日,在金融行業(yè)信息安全高峰論壇
8、之后,記者見到了中國建設銀行(亞洲)高級副總裁梁建文先生和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。一般狀況下,用戶通常使用的網(wǎng)絡登錄辦法為:用戶名稱+密碼。在密碼為靜態(tài)的狀況下,將會產(chǎn)生某些問題,比如為了維護密碼安全性,必須嚴格規(guī)定密碼的長度、復雜性(例如:中英文數(shù)字夾雜、大小寫間隔、長度須超過8個字符以上)及定期更換的頻率。用戶為了方便記憶,常常習慣使用特殊的數(shù)字
9、,例如家人的生日、自己的生日、身高體重、電話或門牌號碼等,此種方法極不安全。只要利用黑客工具,如字典攻擊法等便能在短時間內(nèi)將密碼破解,甚至只要有人在身后窺視便可探知正在鍵入的密碼,所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說,香港銀監(jiān)局、新加坡政府對于銀行業(yè)中網(wǎng)上銀行業(yè)務的用戶身份認證都提出了采用雙因素身份認證技術(shù)結(jié)合其他安全手段來保證用戶使用網(wǎng)銀業(yè)務的安全。所以繼香港匯豐銀行后,中國建設銀行(亞洲)(前美國銀行(亞洲))是香港第二家使用
10、令牌的銀行,為客戶提供雙因素認證服務。建行(亞洲)于2005開始采用電子證書來進行網(wǎng)上銀行的雙因素認證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務,建行(亞洲)決定使用動聯(lián)DynamiCode的雙因素認證服務。梁建文認為,銀行需要在安全和方便兩者間取得平衡點。事實上,銀行在選擇雙因素認證的解決方案上有各種各樣的考慮,包括安全性、用戶的方便性、解決方案的成本等因素。動聯(lián)為銀行客戶提供的雙因素認證令牌,都是由雙因素認證領(lǐng)域里的領(lǐng)頭羊—RSA
11、Security所支持的。RSASecurity在業(yè)界擁有超過二十年的歷史,已被公認為保護網(wǎng)上身份及資產(chǎn)的專家。全球超過兩千萬名企業(yè)人員和客戶都在采用RSASecurID的認證技術(shù)。RSASecurity擁有時間同步的專利技術(shù),讓令牌每60秒鐘自動產(chǎn)生一組全新的一次性認證密碼,有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認證需要的成本較高,而這些成本會被轉(zhuǎn)嫁到用戶身上,對此,動聯(lián)以應用服務供貨商(ApplicationServiceProvide
12、r)的模式進入市場。銀行本身不需要額外配置軟件或硬件,更可通過靈活的月費計劃來配合銀行的業(yè)務拓展。銀行可以按照本身客戶的數(shù)量來提供雙因素服務,更不會因客戶數(shù)目的改變而增加成本,大大減少了方案部署、硬件、軟件和人力資源等各方面的開支。采用動聯(lián)雙因素認證機制來鑒別網(wǎng)銀用戶的身份,網(wǎng)銀用戶登錄時,除了一個記憶在頭腦中的口令外,還必須提供他擁有的令牌所生成的動態(tài)口令。動態(tài)口令令牌利用偽隨機數(shù)技術(shù)和時間同步技術(shù),保護認證主機能夠驗證這個變化的代碼
13、是否有效。每個令牌都是唯一的,別人不能通過記錄以前的令牌代碼來預測將來的代碼值,只有同時使用正確的用戶PIN碼和用戶本人的動態(tài)口令令牌才有可能進入網(wǎng)絡,使網(wǎng)絡安全性大大提高。沈總強調(diào),雙因素認證,更確切的說,它是一個服務,而不是純粹的賣一個產(chǎn)品。動聯(lián)提供的是從前期設計到安裝,到后來的營銷推廣,市場的宣傳,培訓、物流的服務和第三方的全部服務,這是動聯(lián)跟普通銷售軟件公司的區(qū)別。也正是如此,更體現(xiàn)出動聯(lián)公司的價值所在。迄今為止,動聯(lián)的解決方案
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 淺析金融安全中的pki身份認證
- 試論影響我國金融安全的因素及維護措施
- 論區(qū)域金融安全.pdf
- rsa構(gòu)造雙因素認證的安全基石
- 監(jiān)管如何保證金融安全
- 金融創(chuàng)新對金融安全的影響研究
- 銀行業(yè)雙因素認證鑄就安全盾
- 金融安全刑事立法研究.pdf
- 金融行業(yè)網(wǎng)絡安全教學文案 網(wǎng)絡金融安全
- 金融全球化中的金融安全.pdf
- 金融安全通信網(wǎng)絡設計.pdf
- 網(wǎng)絡金融安全現(xiàn)狀及對策
- 國際資本流動與金融安全.pdf
- 論金融安全區(qū)建設.pdf
- 我國金融安全及其保障研究.pdf
- 畢業(yè)論文(網(wǎng)絡金融安全探析)
- 我國金融安全評價體系研究.pdf
- 網(wǎng)絡金融安全問題的思考
- 金融穩(wěn)定與金融安全網(wǎng)的建設.pdf
- 試析金融穩(wěn)定與金融安全網(wǎng)的建設
評論
0/150
提交評論