SafeNet公司日前宣布，推出新的身份認(rèn)證及交易保護(hù)解決方案，應(yīng)對(duì)網(wǎng)上銀行及在線交易中產(chǎn)生的各種級(jí)別的風(fēng)險(xiǎn)。SafeNet全新eToken 3500是一種創(chuàng)新的電子簽名及強(qiáng)身份認(rèn)證令牌設(shè)備，它使金融服務(wù)機(jī)構(gòu)在保護(hù)電子銀行（eBanking）應(yīng)用時(shí)，能夠在風(fēng)險(xiǎn)規(guī)避、成本效益以及可用性之間成功地實(shí)現(xiàn)適當(dāng)?shù)钠胶狻?/p>

SafeNet eToken 3500采用一種光纖傳感器從Web瀏覽器讀取金融交易數(shù)據(jù)，產(chǎn)生一個(gè)獨(dú)特的電子簽名，對(duì)每一次交易進(jìn)行驗(yàn)證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人攻擊（Man-in-the-Middle，或MitM）等威脅，否則黑客在交易的過(guò)程中可能會(huì)盜取合法的用戶身份并改變資金轉(zhuǎn)移的方向。此外，該設(shè)備的光纖功能可自動(dòng)對(duì)交易數(shù)據(jù)進(jìn)行掃描，因此無(wú)須手工輸入，從而簡(jiǎn)化了用戶電子簽名流程，同時(shí)減少了差錯(cuò)。

Gartner研究機(jī)構(gòu)副總裁及知名分析家Avivah Litan表示："惡意軟件攻擊銀行客戶和員工，對(duì)受害者造成了嚴(yán)重的名譽(yù)損害及經(jīng)濟(jì)損失。與這些攻擊以及未來(lái)各種類型的攻擊作斗爭(zhēng)，需要一種分層的詐騙預(yù)防方法。"此外，Gartner還建議各組織"為高風(fēng)險(xiǎn)交易部署安全瀏覽以及帶外或?qū)ｉT硬件交易驗(yàn)證措施，對(duì)現(xiàn)有的身份認(rèn)證方法進(jìn)行補(bǔ)充。"

金融機(jī)構(gòu)每天都需要管理海量的高風(fēng)險(xiǎn)交易。日益增長(zhǎng)的網(wǎng)絡(luò)威脅，以及不斷加大的監(jiān)管壓力，使得它們需要一種全新的在線交易保護(hù)方法。額外驗(yàn)證可保證每次交易均經(jīng)過(guò)客戶的合法授權(quán)，因此能夠極大地減少網(wǎng)上銀行詐騙。SafeNet eToken 3500將安全電子交易簽名與一次性密碼（OTP）強(qiáng)身份認(rèn)證結(jié)合起來(lái)，從而降低了交易被篡改的風(fēng)險(xiǎn)，密碼被忘記、被偷竊、被盜取的風(fēng)險(xiǎn)，以及身份被盜用的風(fēng)險(xiǎn)。它還能夠幫助組織滿足隱私及數(shù)據(jù)保護(hù)方面的監(jiān)管要求。

eToken 3500使客戶能夠：

·產(chǎn)生一個(gè)交易電子簽名，從而保證其誠(chéng)信

·減少M(fèi)itM及MitB等威脅滋生的金融詐騙

·自動(dòng)掃描保護(hù)交易數(shù)據(jù)詳情，防止打字錯(cuò)誤

·保障安全遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、應(yīng)用及Web服務(wù)

SafeNet身份認(rèn)證副總裁Andrew Young表示："前瞻性的金融服務(wù)機(jī)構(gòu)看待身份認(rèn)證的方式需要超越僅僅驗(yàn)證用戶身份，因?yàn)橛脩羯矸菘梢詡卧?。為了?yīng)對(duì)詐騙和控制風(fēng)險(xiǎn)，客戶需要交易保護(hù)及簽名解決方案，以保證交易本身是經(jīng)過(guò)驗(yàn)證的。SafeNet的身份與交易解決方案組合，包括eToken 3500，專門用于滿足金融服務(wù)的獨(dú)特風(fēng)險(xiǎn)要求，可在整個(gè)交易周期提供適當(dāng)水平的保護(hù)，而不會(huì)妨礙客戶體驗(yàn)。"

它如何發(fā)揮作用

當(dāng)用戶按令牌上的一個(gè)按鈕時(shí)，SafeNet eToken 3500就會(huì)產(chǎn)生一個(gè)OTP。它從電腦屏幕上讀取金融交易的保護(hù)數(shù)據(jù)詳情，然后創(chuàng)建一個(gè)獨(dú)特的電子簽名。該功能通過(guò)光纖傳感器來(lái)實(shí)現(xiàn)，光纖傳感器內(nèi)置于令牌中。用戶手持令牌對(duì)準(zhǔn)屏幕，令牌讀取交易數(shù)據(jù)詳情，然后產(chǎn)生電子簽名。用戶將簽名鍵入瀏覽器，確認(rèn)交易合法。

SafeNet eToken 3500將安全電子交易簽名與OTP強(qiáng)身份認(rèn)證結(jié)合起來(lái)，從而降低了交易被篡改的風(fēng)險(xiǎn)，密碼被忘記、被偷竊、被盜取的風(fēng)險(xiǎn)，以及身份被盜用的風(fēng)險(xiǎn)。它還能夠幫助組織滿足隱私及數(shù)據(jù)保護(hù)方面的監(jiān)管要求。

SafeNet身份認(rèn)證解決方案系列

SafeNet身份認(rèn)證解決方案提供靈活的管理平臺(tái)、最廣泛的強(qiáng)身份認(rèn)證方法和規(guī)格、交易驗(yàn)證功能、聯(lián)合身份認(rèn)證以及單點(diǎn)登錄，為未來(lái)的安全性打下堅(jiān)實(shí)的基礎(chǔ)，使組織能夠采用一種模塊化的、前瞻性的身份管理戰(zhàn)略。這種方法保證當(dāng)新的威脅、設(shè)備和用例出現(xiàn)時(shí)，客戶的安全需求能夠得到滿足。