在線交易怎樣防騙
發(fā)布日期:2008-08-25 關(guān)鍵詞:石巖二手回收,石巖空調(diào)維修,石巖裝修裝飾,石巖度假村 已有 8246 人瀏覽
如今,最火的地方莫過于股市,平均每13個中國人就有1個炒股,說我國已進入“全民皆股”時代似乎一點也不為過。不過,幾乎絕大部分人依然習(xí)慣去交易所進行股票交易,通過網(wǎng)絡(luò)炒股的人寥寥無幾。網(wǎng)上股票交易特有的“交易方便快捷,信息量大,緊跟行情,輔助分析系統(tǒng)強大”等優(yōu)勢,難道真的比不上交易所里的擁擠和繁雜?大路朝天,股民們?yōu)樯镀D獨木橋?事實上,受冷落的不僅僅是網(wǎng)上的股票交易,在線交易、網(wǎng)上銀行等幾乎所有通過網(wǎng)絡(luò)進行的金融交易行為,似乎都無法取得預(yù)期效果。
究竟是誰蒙蔽了用戶的視線?他們在擔(dān)心著什么?
網(wǎng)上交易給網(wǎng)絡(luò)釣魚攻擊提供了更加誘人的目標。如果不想辦法遠離釣魚攻擊,就會遭遇最直接的經(jīng)濟損失。全球“釣魚”案件自2005年始,正在以每年高于200%的速度增長,受騙用戶高達5%。有關(guān)數(shù)據(jù)也顯示,2006年中國(大陸)病毒造成的主要危害情況中,“密碼被盜”高達13.1%,其中各種網(wǎng)絡(luò)釣魚病毒及病毒組合占有極大的比重。
這對于本來就頗受用戶懷疑的網(wǎng)上銀行、網(wǎng)上證券及其他在線金融交易來說,無疑是雪上加霜。因為一旦遭遇金融相關(guān)的“釣魚”攻擊,將會造成非常直接的經(jīng)濟損失。
而且,最近利用“網(wǎng)絡(luò)釣魚”手法,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件,盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼從而竊取用戶資金的違法犯罪活動不斷增多。例如:曾出現(xiàn)過的某假冒銀行網(wǎng)站,網(wǎng)址為http://www.1cbc.com.cn(真正的網(wǎng)址是http://www.icbc.com.cn),犯罪分子利用數(shù)字“1”和字母“i”非常相近的特點企圖蒙蔽粗心的用戶。用戶一旦中招,后果可想而知。
由于大部分用戶的安全意識都比較薄弱,警惕性也沒那么高,在手法多樣的釣魚攻擊面前中招也就成為可能。為了減少不必要的經(jīng)濟損失,不讓自己的“錢包”觸網(wǎng)成為很多無奈的選擇。
如果金融機構(gòu)能夠從自己的角度阻止在線攻擊,幫助客戶盡可能遠離釣魚攻擊,相信會讓流失的普通用戶喜歡上網(wǎng)上交易。當然,最重要的一點還是,解決釣魚攻擊的速度要足夠快,因為釣魚網(wǎng)站存在的越久,可能造成的危害就越大。
交易過程中能否預(yù)見風(fēng)險?如何避免遭遇網(wǎng)絡(luò)欺詐?
網(wǎng)上交易過程中,很難準確了解交易的另一方的真實身份、信用情況、履約能力等情況。據(jù)調(diào)查數(shù)據(jù)顯示,截至2006年年底,中國網(wǎng)上交易總體交易額為312億元,比去年增長61.6%。網(wǎng)上交易的特殊性質(zhì)使之存在一定的違約和欺詐風(fēng)險,網(wǎng)絡(luò)交易糾紛和騙局時有發(fā)生。
對于普通用戶而言,他們在進行網(wǎng)上交易的過程中,很難考察他人的信用程度,也無法提前預(yù)見到交易背后是否存在風(fēng)險,這種情況下,如果金融機構(gòu)能夠提供一個跨機構(gòu)、跨平臺的欺詐類型數(shù)據(jù)庫,收集來自各大銀行網(wǎng)、信用聯(lián)盟、借記卡和信用卡發(fā)行公司、互聯(lián)網(wǎng)服務(wù)提供商(ISPs)和第三方提供者的各種欺詐信息,必然會讓普通用戶避開信用陷阱,免收金融欺詐。與此同時,如果可以監(jiān)控、檢測和調(diào)查在線欺詐行為,并對每個在線行為進行分析和計算后給出一個風(fēng)險評估值,并及時、醒目地反饋給用戶,相信會讓越拉越多的用戶喜歡上便捷的網(wǎng)上交易。
金融機構(gòu),是否有辦法判斷接入的是不是真正的我
不斷出現(xiàn)的黑客和木馬,使得網(wǎng)銀被盜事件頻發(fā)可,無疑給網(wǎng)銀用戶心頭蒙上了一層陰影。
當安全事件的始作俑者不再追名逐利,轉(zhuǎn)為追求直接的經(jīng)濟利益,木馬病毒和黑客行為就開始直接殺向網(wǎng)銀賬戶的“銀子”。目前看來,我國發(fā)生的網(wǎng)上銀行資金被盜案件基本上都是針對大眾版用戶,以“卡號+口令”的方式登錄網(wǎng)上銀行,顯然成為公認的禍源。
金融機構(gòu)是否能夠提供更好的方式,來準確識別誰才是真正的客戶?
對于一個開展網(wǎng)上相關(guān)業(yè)的金融機構(gòu)而言,因為要為不同的客戶群體服務(wù),需要的是一個可以提供最廣泛的認證方法的單一平臺,甚至需要根據(jù)客戶的類型和行為、法規(guī)風(fēng)險的需求,動態(tài)地調(diào)整其安全防護。例如提供基于風(fēng)險的認證,幫助用戶進行實時風(fēng)險評估,盡可能地規(guī)避風(fēng)險;提供一次性密碼認證,通過使用各類硬件和軟件令牌為客戶提供切實的安全防護。
不和諧是這樣被消滅的
由于有太多的不和諧因素,大部分客戶都不敢輕易開啟“網(wǎng)上交易”這條快速通道。但是,這些“不和諧聲音”,卻被很多世界領(lǐng)先的金融機構(gòu)成功地消滅了。事實上,美國銀行、Barclays銀行、瑞士信貸、E*Trade、HBOS集團和華盛頓互惠銀行等大型金融機構(gòu),也在網(wǎng)上交易方面獲得了非常高的客戶滿意度。幫助他們的,正是RSA消費者安全防護套件(Consumer Protection Suite)。
RSA FraudAction服務(wù)所提供的服務(wù)包括檢測網(wǎng)絡(luò)釣魚攻擊、關(guān)閉網(wǎng)絡(luò)釣魚站點和部署防范措施,這使得美國銀行、瑞士信貸、Barclays等大型金融機構(gòu)能高效管理此類既復(fù)雜又具突發(fā)性的欺詐類型。
RSA消費者安全防護套件提供了全面的強認證和防欺詐解決方案組合,是專為保護金融機構(gòu)及其客戶免受最新在線威脅而設(shè)計的。不同于其他解決方案只著重提供單類保護,RSA大量產(chǎn)品和服務(wù)的組合提供了端到端多層式保護,并將保護范圍由基于風(fēng)險的認證、站點到用戶認證和一次性密碼認證擴展到交易監(jiān)控、交易簽章和防網(wǎng)絡(luò)釣魚攻擊/防域欺騙(anti-pharming)服務(wù)。
究竟是誰蒙蔽了用戶的視線?他們在擔(dān)心著什么?
網(wǎng)上交易給網(wǎng)絡(luò)釣魚攻擊提供了更加誘人的目標。如果不想辦法遠離釣魚攻擊,就會遭遇最直接的經(jīng)濟損失。全球“釣魚”案件自2005年始,正在以每年高于200%的速度增長,受騙用戶高達5%。有關(guān)數(shù)據(jù)也顯示,2006年中國(大陸)病毒造成的主要危害情況中,“密碼被盜”高達13.1%,其中各種網(wǎng)絡(luò)釣魚病毒及病毒組合占有極大的比重。
這對于本來就頗受用戶懷疑的網(wǎng)上銀行、網(wǎng)上證券及其他在線金融交易來說,無疑是雪上加霜。因為一旦遭遇金融相關(guān)的“釣魚”攻擊,將會造成非常直接的經(jīng)濟損失。
而且,最近利用“網(wǎng)絡(luò)釣魚”手法,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件,盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼從而竊取用戶資金的違法犯罪活動不斷增多。例如:曾出現(xiàn)過的某假冒銀行網(wǎng)站,網(wǎng)址為http://www.1cbc.com.cn(真正的網(wǎng)址是http://www.icbc.com.cn),犯罪分子利用數(shù)字“1”和字母“i”非常相近的特點企圖蒙蔽粗心的用戶。用戶一旦中招,后果可想而知。
由于大部分用戶的安全意識都比較薄弱,警惕性也沒那么高,在手法多樣的釣魚攻擊面前中招也就成為可能。為了減少不必要的經(jīng)濟損失,不讓自己的“錢包”觸網(wǎng)成為很多無奈的選擇。
如果金融機構(gòu)能夠從自己的角度阻止在線攻擊,幫助客戶盡可能遠離釣魚攻擊,相信會讓流失的普通用戶喜歡上網(wǎng)上交易。當然,最重要的一點還是,解決釣魚攻擊的速度要足夠快,因為釣魚網(wǎng)站存在的越久,可能造成的危害就越大。
交易過程中能否預(yù)見風(fēng)險?如何避免遭遇網(wǎng)絡(luò)欺詐?
網(wǎng)上交易過程中,很難準確了解交易的另一方的真實身份、信用情況、履約能力等情況。據(jù)調(diào)查數(shù)據(jù)顯示,截至2006年年底,中國網(wǎng)上交易總體交易額為312億元,比去年增長61.6%。網(wǎng)上交易的特殊性質(zhì)使之存在一定的違約和欺詐風(fēng)險,網(wǎng)絡(luò)交易糾紛和騙局時有發(fā)生。
對于普通用戶而言,他們在進行網(wǎng)上交易的過程中,很難考察他人的信用程度,也無法提前預(yù)見到交易背后是否存在風(fēng)險,這種情況下,如果金融機構(gòu)能夠提供一個跨機構(gòu)、跨平臺的欺詐類型數(shù)據(jù)庫,收集來自各大銀行網(wǎng)、信用聯(lián)盟、借記卡和信用卡發(fā)行公司、互聯(lián)網(wǎng)服務(wù)提供商(ISPs)和第三方提供者的各種欺詐信息,必然會讓普通用戶避開信用陷阱,免收金融欺詐。與此同時,如果可以監(jiān)控、檢測和調(diào)查在線欺詐行為,并對每個在線行為進行分析和計算后給出一個風(fēng)險評估值,并及時、醒目地反饋給用戶,相信會讓越拉越多的用戶喜歡上便捷的網(wǎng)上交易。
金融機構(gòu),是否有辦法判斷接入的是不是真正的我
不斷出現(xiàn)的黑客和木馬,使得網(wǎng)銀被盜事件頻發(fā)可,無疑給網(wǎng)銀用戶心頭蒙上了一層陰影。
當安全事件的始作俑者不再追名逐利,轉(zhuǎn)為追求直接的經(jīng)濟利益,木馬病毒和黑客行為就開始直接殺向網(wǎng)銀賬戶的“銀子”。目前看來,我國發(fā)生的網(wǎng)上銀行資金被盜案件基本上都是針對大眾版用戶,以“卡號+口令”的方式登錄網(wǎng)上銀行,顯然成為公認的禍源。
金融機構(gòu)是否能夠提供更好的方式,來準確識別誰才是真正的客戶?
對于一個開展網(wǎng)上相關(guān)業(yè)的金融機構(gòu)而言,因為要為不同的客戶群體服務(wù),需要的是一個可以提供最廣泛的認證方法的單一平臺,甚至需要根據(jù)客戶的類型和行為、法規(guī)風(fēng)險的需求,動態(tài)地調(diào)整其安全防護。例如提供基于風(fēng)險的認證,幫助用戶進行實時風(fēng)險評估,盡可能地規(guī)避風(fēng)險;提供一次性密碼認證,通過使用各類硬件和軟件令牌為客戶提供切實的安全防護。
不和諧是這樣被消滅的
由于有太多的不和諧因素,大部分客戶都不敢輕易開啟“網(wǎng)上交易”這條快速通道。但是,這些“不和諧聲音”,卻被很多世界領(lǐng)先的金融機構(gòu)成功地消滅了。事實上,美國銀行、Barclays銀行、瑞士信貸、E*Trade、HBOS集團和華盛頓互惠銀行等大型金融機構(gòu),也在網(wǎng)上交易方面獲得了非常高的客戶滿意度。幫助他們的,正是RSA消費者安全防護套件(Consumer Protection Suite)。
RSA FraudAction服務(wù)所提供的服務(wù)包括檢測網(wǎng)絡(luò)釣魚攻擊、關(guān)閉網(wǎng)絡(luò)釣魚站點和部署防范措施,這使得美國銀行、瑞士信貸、Barclays等大型金融機構(gòu)能高效管理此類既復(fù)雜又具突發(fā)性的欺詐類型。
RSA消費者安全防護套件提供了全面的強認證和防欺詐解決方案組合,是專為保護金融機構(gòu)及其客戶免受最新在線威脅而設(shè)計的。不同于其他解決方案只著重提供單類保護,RSA大量產(chǎn)品和服務(wù)的組合提供了端到端多層式保護,并將保護范圍由基于風(fēng)險的認證、站點到用戶認證和一次性密碼認證擴展到交易監(jiān)控、交易簽章和防網(wǎng)絡(luò)釣魚攻擊/防域欺騙(anti-pharming)服務(wù)。
注:本文來自深一集團原創(chuàng)或轉(zhuǎn)截 http://51mes.com/newslist_319_2.html 如需轉(zhuǎn)載,請注明出處!
上一條:電子郵件與營銷傳播
下一條:另一種奧運