一、您的电子商务网站能保护客户信息安全吗?
如今网上银行、网上证券及电子商务发展如火如荼,但同时网络安全事故层出不穷,安全事故主要发生在密码被盗和网络钓鱼,而且在金融、电子游戏业务中尤为严重。
传统的帐户 + 口令被认为具有严重的安全隐患,根据统计,80%的密码均可以在48小时内被破译,80%的安全事故是由于密码和身份管理不当而引起的,因此,金融等重要的系统将普遍实行双因子认证,即在传统口令基础上,必须加上另一种渠道的认证方式。如中国银监会要求在 1000元以上交易必须实行双因子认证。
这些可能的安全隐患在于
---黑客直接攻击电子商务网站,盗取整站的客户数据;
---黑客或木马攻击您的客户机器,获取其账户信息;
---对您的网站钓鱼和 EMAIL欺诈;
---您的客户雇员中有不满的雇员私自登录网站,获取或篡改信息;
---您的内部员工和离职员工利用别人的账户或未取消的账户登录后台系统,获取或篡改信息;
---您的系统管理员私自登录服务器。
因此,如果您的电子商务网站继续使用帐户 +口令的方法登录系统,则可能会存在着严重的安全风险,严重的会造成客户的损失,而导致电子商务运营商重大的信誉损失和经济损失。
二、成长型电子商务网站身份安全解决之道
对于发展中的电子商务运营商,不可能象其他大型的电子商务运营商去投资建立完整的安全身份管理系统,最佳的模式是采用 ASP的方式,即基于可信组织建立的 ,第三方安全服务运营商提供外包服务。
RingID network 正是在上述背景下成立的,作为一个独立的第三方双因子密码认证服务中心,中心采用领先的多渠道认证方案,提供可信、灵活、容易使用的认证方式,为机构、企事业单位的内部应用系统、对外电子政务网站、政府门户网站及其他电子商户如网银、游戏网、电子商务提供独立的公正的、可靠的、简便的第三方认证和密码保护服务。
三、 RingIDNet 安全认证方法
---短信认证和邮件认证
系统可产生一次性密码,支持一次性密码以短信方式和邮件方式通知用户。
---矩阵卡
用户在登录时,系统会自动挑战用户拥有的矩阵卡的密码。
---E 卡
将矩阵卡的图案加密发送到用户的彩信。
---RingID 动态令牌
一个小型的密码发生器,每 60秒改变一次密码。
---手机令牌
一个装载于手机上的安全 JAVA系统,每 60秒改变一次密码。
---电话认证
登录时, RingID的电话网络会自动致电客户,客户接通后就自然进入系统。
---问题认证
容许用户自定义网站问题,并加密存放。
---防钓鱼服务
系统可预设文字和图案,防止网站钓鱼。
--基于风险检测的认证引擎
RingIDNet 后端采用了基于风险的认证印擎,包括联合的 IP黑名单检测、机器秘密检测和基于风险的弹性认证。
四、 RingIDNet的应用领域
--客户登录保护
电子商务运营商很容易集成 RingIDNet提供的 API,,提供客户安全身份的双因子认证,从而保护客户的信息安全。
---风险交易安全认证
如客户密码修改、资料修改、冲值等高风险交易,可使用 RingIDNet提供的多种认证方法提供弹性认证 。
---后台登录和授权保护
为保护内部资料泄密和非法操作,电子商务运营商还可以将 RingIDNet的安全认证应用于后台的系统管理中。
---后台系统管理授权保护
通过与主机、 VPN等设备的集成, RingIDNet还可以使用于的主机或 VPN的登录中,因此防止非法的系统管理操作。
五、 RingIDNet的应用服务方案
独立安装型:
大型
