網路安全事件頻傳 RSA前進B2C市場
記者鍾翠玲/台北報導 2004/06/25
網路銀行密碼屢傳被盜,RSA Security將目光轉向B2C網路交易的安全市場。
以密碼技術著稱的RSA表示,未來業務重點將從員工遠端存取,逐步轉向企業內部認證及B2C市場。而RSA也計畫擴大合作夥伴的種類,以提供網路存取認證的服務。
RSA提供包括存取認證、電子憑證等安全技術。這家公司提供的「雙因素認證」技術結合個人身分識別碼(PIN code)與動態產生的一次性密碼(one-time password),在全球有許多金融、政府及高科技業用戶是以RSA方案結合VPN作為遠端存取的控管。
在動態密碼之下,由於密碼只使用一次,而且不須使用者按鍵盤輸入,因此即使有木馬程式躲在電腦中,駭客也無法再利用該密碼來存取機密資料。國內之前傳出由於數家網路銀行的使用者電腦被植入木馬程式,讓駭客得以竊取使用名稱、密碼等認證資料,而從事非法轉帳等行為。此事爆發之後,中信、中國商銀及台新銀行,相繼改採動態密碼作為使用者認證的防護。
RSA台灣區總經理范光新指出,事實上,如且不論銀行採用的動態密碼方案為何,網路銀行採用動態密碼,在全球都是一個新的議題。目前已有一家澳洲銀行將RSA的動態令牌發給VIP級客戶。
RSA北亞執行董事馮滿亮也指出,除了網路銀行、網路券商之外,其他B2C服務,如線上遊戲、線上購物網站也有必要提供使用者安全存取的方式,例如線上遊戲玩家擔心「寶物」被盜。
但提供B2C方案和企業市場不同,因為多是在網際網路,而非在內部網路進行交易,而且使用者相對較多,令牌發放較不便。馮滿亮指出,企業內部認證單純是技術的銷售及佈建,然而在B2C服務,則需要有一個商業模式才能吸引新客戶,而這些客戶也可能是合作夥伴。
例如,RSA現在在韓國與一家電信公司合作,在線上交易的客戶登入網站時,可以同時經由手機下載動態密碼,如此使用者是付費訂閱這項服務,毌需每個人都再發一個令牌,也能省下令牌的成本。
不過馮滿亮指出,由於B2C安全不論是對市場或RSA本身都是新市場,在此之前,企業內部的安全認證會先行推廣。
因此,伴隨新業務,擴大合作夥伴種類也成了RSA現在的任務。馮滿亮指出,電信公司是其一,而提供安全防護的網路設備製造商也是好人選。
有「中國的思科」之稱的華為,就在內部佈建RSA技術之後,把動態密碼的方案搭載其路由器、VPN產品中。
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090450,00.htm
0 Comments:
Post a Comment
<< Home