RSA集成芯片认证功能

10月16日，EMC公司的安全事业部RSA宣布将支持万事达卡芯片认证协议和Visa 动态密码认证功能的新模块集成到RSA Adaptive Authentication解决方案当中。RSA Adaptive Authentication是一个集中的、多层的认证解决方案，并且被全美100家最知名银行中的35家以及欧洲的许多大型银行机构所采用。

该技术是专为满足用户对灵活、方便的认证解决方案的需求而设计的。新的CAP 模块向金融机构提供了灵活和友好的用户解决方案。全球金融机构部署基于EMV (EuroPay, MasterCard, Visa)标准的新智能卡的数量不断上升，有时，这些卡叫作芯片或PIN卡。这些卡上的芯片能够存储和运行小型的applets，确保芯片卡能够执行一系列不同的功能。一旦这些功能有效，当插入读卡器时，就会产生一个一次性密码。这种应用称作CAP – 芯片认证协议（Chip Authentication Protocol），或称作Visa的DPA（Dynamic Passcode Authentication）。通过集成RSA基于风险的认证和一次性密码认证技术，使我们克服了传统双因素认证设备，比如智能卡的三个主要障碍：

安全漏洞：通过把RSA基于风险的认证技术与CAP集成，集成的解决方案能够确保系统更加安全，而且减少了类似“中间人”和木马的攻击（这些攻击能够绕过许多独立的双因素解决方案）。

使用问题：系统不仅有很强的使用性，而且也很友好。它允许金融机构部署CAP认证，而且使用基于风险的认证作为在读卡器或卡不可用的低风险环境下的支持。该系统还能够实现对与支付无关的高风险活动的透明认证。

大规模部署的挑战：即便之前部署了全保险周期的基于CAP的卡和读卡器，一些强大的技术仍可以开启CAP，但是，仍然为所有用户提供防护欺诈行为的能力。

RSA高级产品经理Andrew Moloney 说：“基于芯片认证的交易在全球已经启动，尤其在欧洲正在成为公认的标准。我们的目标是支持标准，并且克服金融机构正在考虑的许多现实问题。感谢一次性密码和基于风险认证的集成，Adaptive Authentication CAP模块变得更加安全、更加友好，并且部署更加快捷。”