随着网上交易日益飙升,黑客软件的技术门槛已很低,通过搜索引擎输入“肉鸡”搜索,相关内容多得数不清,还有很多黑客培训广告。这些黑道技术催生许多大大小小的黑客,这些黑客利用简单的技术却能够获取用户的机密信息,比如银行帐号、在线支付密码等。个人信息泄露真的防不胜防,这些不安全因素大大地制约了网上银行的使用。艾瑞调研数据显示,今年“3·15”晚会对网上银行和网上支付安全隐患曝光后,在网上银行和网上支付的用户中,有27.5%的用户今后决定减少使用网上银行和网上支付,有3%的用户决定不再使用。而网上银行和网上支付的潜在用户中,有57.6%的潜在用户决定推迟使用,有24.8%的潜在用户决定不再使用。看来,网上银行作为新生的银行业务,要想推广和发展下去,首先需要解决安全问题。如果无法保障在线银行用户的安全,就没有在线业务的未来发展。
实际上,在线银行的安全问题不是没有办法解决的。一方面,政府正在从法律的角度尽力保障用户的安全,采取各种行动打击这种非法的行为。比如,今年3月19日,中国人民银行、银监会、公安部联手中国金融认证中心(CFCA)在京启动“2009放心安全用网银”活动,宣布将从打击网络犯罪、增强网银终端安全性等方面提升民众使用网银的信心。另一方面,各家银行都在利用高端的安全技术来保护在线业务,最大限度地提高安全性。
近期克罗地亚最大银行Zagrebačka银行就向其在线银行客户提供AladdineToken认证设备(eTokenNG-Flash),以保护他们的在线业务。Aladdin eToken认证技术是首个基于USB的PKI认证解决方案,集成了智能卡认证和加密闪存技术,能够提供更强用户认证、身份识别和访问管理以及加密功能,以便存储和保护敏感数据和应用。
Zagrebačka银行作为UniCreditGroup的成员之一,是克罗地亚知名的银行,在产品、服务、技术创新以及客户群方面都是最出色的。该银行大概拥有1200万客户和帐户,其信贷规模占所有银行信贷的四分之一,在房屋贷款方面也占据大量份额,并且拥有所有银行总存款的三分之一份额。Zagrebačka银行拥有9万左右的企业用户。e-zaba作为该银行的互联网门户站点,拥有超过38万的用户,其中7.8万多个企业客户。
除了已经使用的e-zabaPKI智能卡,eTokenNG-Flash可以帮助Zagrebačka银行向其企业客户提供另一个PKI认证设备,以便安全地使用e-zaba在线服务。Zagrebačka银行的系统集成器Logos创建了一个把其本身PKI Validation Authority Suite (PKI VAS)和eToken NG-Flash整合在一起的定制系统。通过与Logos的 PKI VAS进行集成,eToken NG-Flash能够安全地存储用户证书和密钥,以及通过 PKI VAS模块能够使数字签名和交易时,防止身份盗取和欺诈。另外,加密存储还可以作为Zagrebačka 银行工具和应用的软件提供平台,帮助用户快速而简单地安装PKI软件,同时向用户提供了一个以加密模式存储敏感数据的方式。
Zagrebačka银行的现金管理部门说LukaTomašković说:“从最早开始在线银行服务开始,Zagrebačka银行就把双因素认证作为e-zaba在线服务的关键组件,利用基于PKI和智能卡的数字签名作为e-zaba企业客户的认证技术。通过几年的成功使用和大范围地安装PKI智能卡之后,Aladdin eToken设备自然成为我们银行向客户提供更高在线银行服务的首选安全设备。 Aladdin eToken与Logos的 PKI应用模块的紧密整合,使我们的客户不仅可以在安全保障之下完成在线交易,而且还可以安全地在同一个设备上存储他们的文件和信息。”