“相互鉴别”:在线身份认定的新发展

开篇：润墨网以专业的文秘视角，为您筛选了一篇“相互鉴别”:在线身份认定的新发展范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

自由联盟正在为在线用户认定研究标准，Entrust公司呼吁提高软件性能；工业协会对其风险轻描淡写，认为应该谨慎为之

认定是安全的保证

由于来自身份盗窃和资料窃取的危险与日俱增，销售商、工业集团和政府机构都在集中力量加强网络银行和网络购买的安全性。

最新的发展状况，自由联盟计划（用户认证技术标准化团体）介绍了一种新的计划，研发改进的用户认证技术。同一天，Entrust介绍了一个升级版本的用户认证程序（IdentityGuard）。美国联邦存款保险公司对此提出了两方面的意见：首先，它认为目前社会低估了对在线数据偷窃的威胁，而且主张必须对这种不安全因素予以足够重视。同时，联邦管理者呼吁金融机构要安装使用更好的用户身份认证程序。

自由联盟成立了一个“强验证专业集团”，力图发明一个强验证系统构架。“超强”验证在身份认定中至少需要有两个认证程序构成，为进入互联网络和在线申请进行验证。这种系统构架旨在提供开放的程序规划，让认证技术――包括硬件和软件的标识、智能卡片和SMS为基础的系统―― 通过不同的组织和网络间广泛地相互协同作用。

自由联盟是全球公司、非盈利企业和政府机构的联合体。于2001年9月形成，希望创造一个“联合的”认证模式，通过这个模式，用户一旦登录开始在线交易，他将不能够进行另外的身份认证进行随后的各种交易。

联邦财政机构检测委员会（简称FFIEC）在10月12日新了一个关于在线认定的银行指导书，呼吁金融机构使用更好的身份认定方式为用户使用在线产品和服务提供安全保证。Forrester Research的首席分析家Jonathan Penn说：“2006年底，金融机构必须证明自己已经使用了比用户密码更多的验证程序来抵御欺诈和盗窃用户身份的行为”。

FFIEC的工作已经变得更加艰巨了。因为，在线的欺诈者已经把目光直接指向银行业务的使用客户。他们通过嫁接邮件等手段发给用户信息，伪造银行网页，试图诱骗用户泄漏个人信息。FFIEC更新了组织在2001年设立的指导方针，它们为了更好保护用户免受在线欺诈，旨在改进认证技术和创造一个金融机构和用户相互认证的安全体系。

“相互鉴别”趋势

Entrust公司，一个数字认证安全技术的提供商，日前介绍了升级版用户认证程序（IdentityGuard），其特点是具有相互认证能力。IdentityGuard 8将在12月投入使用。 一方面，它允许银行客户自己创造特殊的登录界面，它可以通过这个界面随时开始银行业务。如果用户没有输入特定的信息（如最喜欢的词语或者宠物的数码照片）而直接登录，用户将被报告为进入此页面是非法的。另一个特征是，对于大数额、高风险的交易设立了一个互动登录程序步骤。一经登录，银行客户接受的来自银行的电话和电子邮件与附加登录密码同时起效才能完成交易。

FSTC（美国金融服务技术协会）是金融机构、技术提供商、研究组织和政府机构联合组成的协会，它成立于1993年，目的在于为金融服务业提供先进的技术。FSTC的技术研究和项目开发部主席Jim Salters曾经认为，这种与银行业相关的身份盗窃和欺诈被夸大了，主要问题在于对用户信心的冲击。但是，FSTC在8月对协会成员的一份计划书中，却为进行“相互鉴别”确定了准则并提供了标准。Salters也公开承认：“如果我们对于在线身份盗窃和欺诈行为不采取任何防御措施的话，后果将不堪设想。”

由于复杂的操作步骤和程序可能迫使用户选择放弃，但处于整体考虑，银行还是被迫为他们的客户增加了在线安全措施。Forrester's Penn认为，人们选择现在银行是因为它提供了便利，所以，安全性的解决方案不能妨碍其便利。

可见，解决次问题的关键在于：要根据不同类型的在线交易所体现的风险程度进行衡量，然后设立适当的安全级别予以保护。

作者：Larry Greenemeier

出处：《信息周刊》2005年11月8日

编译：李悦