科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关注网上银行安全问题

关注网上银行安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

犯罪份子盗用帐号窃取钱财越来越猖狂,消费者的信心受创,必须在用户信任消失之前采取措施。以下是针对这一问题的几点建议。

作者:computing.co.uk 2005年10月28日

关键字: Egg

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

Computing记者就网上银行的发展问题采访了Egg公司首席信息官Gary Price。

随着用户日益成为犯罪份子盗用帐号窃取钱财的攻击目标,网络银行也遭到了抨击。消费者的信心受创,如果银行还想继续留住网上客户,就必须在用户信任消失之前采取措施。以下是针对这一问题的几点建议。

英国支付清算服务协会(Apacs,Association for Payment Clearing Services)正在制定一个允许银行通过物理手段来确保网上交易安全的标准,也就是所谓的双重认证。不过并不是所有人都同意这种做法。在Computing专访中,Egg公司首席信息官Gary Price谈了维持客户信任和网上银行业务的发展方向的问题。

问:近日Computing报道说一些high-street 的银行企业计划在不远的将来为部分客户提供双重认证。Egg采取了哪些措施来保证网络客户的安全呢?
答:我们一直在考虑我们的安全模式发展方向,以保证他们对客户来说更加安全。

Apscs的解决方法使客户必须随身携带一件物品。我们并不完全同意这种做法,主要出于两点考虑。第一,这样并不能实际解决我们面临的问题。如果你列出需要解决的所有问题,最需要解决的应该是网络钓鱼或者域欺骗一类的问题。深挖需要解决的问题你会发现,虽然双重认证当初被当成是万能良药,但实际它只能解决部分问题。第二,技术越安全就越使得网络银行更加难以使用。对于客户来说,在易用性和安全性之间需要找到一种平衡。银行可以使他们的业务非常非常安全,但是没有人愿意使用。我们知道客户很看重网络银行的易用性。

所以我们的观点是现在这种方法不是最好的解决方案。本来是从节省成本的初衷出发,最后却既增加了银行成本也增加了客户成本。但是如果不用这种方法,许多银行就不知道应该怎么做了。

问:有什么其他可行的路吗?
答:回顾桌面电脑和智能客户端的发展过程,我们看到世界是一个由客户支配的环境。所以问题就成为一个发现客户端安全并且如何按照客户要求进行整合的问题,而不是一个闭门造车的过程。我们考虑事情的过程与其他银行考虑的方式完全不同。

    • 评论
    • 分享微博
    • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章