霍 娜

圈里有這樣一則真實的故事:某銀行軟件開發(fā)中心的一位工程師費勁心血開發(fā)出一套網(wǎng)銀安全認(rèn)證程序。之后,他恰好調(diào)到網(wǎng)絡(luò)銀行業(yè)務(wù)部門,于是他決定體驗一下用自己開發(fā)產(chǎn)品的感覺。結(jié)果,耗費了一天的時間,他都沒能安裝利索自己開發(fā)的軟件。

這則故事告訴我們:一方面,軟件開發(fā)者和應(yīng)用者的思維邏輯和關(guān)注重點是不一樣的;另一方面,易用性其實是目前網(wǎng)銀安全技術(shù)產(chǎn)品的應(yīng)用瓶頸。而后者正是“2009中國國際電子銀行發(fā)展論壇”上,與會者討論的焦點話題。

其實,從數(shù)字證書到USBkey再到動態(tài)口令卡,業(yè)界對網(wǎng)銀安全工具的技術(shù)問題的爭議已經(jīng)很少了,大家更關(guān)注的網(wǎng)銀安全工具的易用性和廠商的行業(yè)經(jīng)驗。目前,國內(nèi)市場應(yīng)用的主流是USBkey,而國外銀行大多是應(yīng)用動態(tài)口令卡,采用雙因子認(rèn)證(一是認(rèn)證網(wǎng)銀用戶的用戶名和密碼,二是通過動態(tài)口令卡等身份認(rèn)證方式來認(rèn)證用戶信息)。論壇上,來自英國渣打銀行、瑞士郵政銀行、美國花旗銀行、意大利BNL銀行的四位網(wǎng)銀專家分別從各自所在銀行的應(yīng)用實踐角度出發(fā),分享了其網(wǎng)上銀行應(yīng)用安全保障的經(jīng)驗。

渣打銀行

安全投遞口令卡

英國渣打銀行安全及風(fēng)險控制總監(jiān)David Leach在論壇上陳述,根據(jù)APACS(英國銀行卡組織)的調(diào)查,25%的英國人泄露了自己的PIN(密碼)給其他人,使自己承受巨大的網(wǎng)絡(luò)欺詐風(fēng)險;27%的英國人在所有的網(wǎng)上都使用同樣的PIN,這在人均擁有四張卡的英國,對網(wǎng)絡(luò)欺詐者來說是件好事;44%的英國人仍將他們的卡隨便處理,比如遺失在飯店或者酒吧,這增加了其遭遇網(wǎng)絡(luò)欺詐的風(fēng)險;51%的網(wǎng)上商店在下單前從來不會檢查網(wǎng)址是否是http或者h(yuǎn)ttps,這意味著這些商店的安全意識也比較低。

為應(yīng)對這些情況,渣打銀行的網(wǎng)銀安全實施雙因子認(rèn)證,他們認(rèn)為解決方案必須迎合監(jiān)管方面的具體變化。David Leach講述了他們在實施雙因子認(rèn)證的過程中所遇到的問題。首先就是認(rèn)證工具之一的動態(tài)口令卡的投遞。渣打銀行的用戶數(shù)量非常龐大,區(qū)域分布非常廣泛,用戶的郵寄地址、聯(lián)系電話等很可能已經(jīng)發(fā)生了大量的變更,而渣打銀行存檔的用戶信息并沒有更新,這些都增加了口令卡投遞的難度。David Leach介紹,對于會產(chǎn)生大額交易的用戶的口令卡,他們采用的是特殊的投遞方式,而不是一般的通過郵局平信投遞,比如選擇專門的第三方郵遞企業(yè)實現(xiàn)準(zhǔn)確可靠的投遞;而對于更多普通用戶,口令卡的投遞是在與用戶溝通核實用戶最新信息之后,依賴郵政服務(wù)商和電信運營商實現(xiàn)可靠的投遞和確認(rèn)。David Leach表示,雙因子是一個解決方案,但并不能指望它解決所有問題,欺詐者也在努力尋找阻力最小的道路,其實靈活性是解決方案的一個最大的挑戰(zhàn)。隨著商業(yè)模式的轉(zhuǎn)變,如何保證網(wǎng)銀安全變得越來越困難,尤其是在線的威脅正在迅猛增長的情況下。David Leach說:“我們接下來要做的就是整合安全技術(shù),規(guī)避風(fēng)險,重新審視保護(hù)用戶安全過程中我們的角色?！?/p>

瑞士郵政銀行

涵蓋四種語言的用戶手冊

瑞士郵政是集物流、郵政、公眾客運和金融服務(wù)為一體的大型集團(tuán),瑞士郵政銀行是瑞士郵政的子品牌,擁有380多萬用戶,有100多萬網(wǎng)銀用戶。由于網(wǎng)絡(luò)攻擊持續(xù)增長,用戶存在多賬號的情況,瑞士郵政銀行面臨更多、更高的網(wǎng)絡(luò)安全需求。瑞士郵政銀行得出了自己的業(yè)務(wù)需求:符合國際標(biāo)準(zhǔn),簡單易用,具備出色的靈活性,高性價比,支持多種業(yè)務(wù)渠道,更高安全級別,低維護(hù)成本,支持大規(guī)模部署的解決方案。

“我們選擇了由讀卡器、智能卡和用戶信息組成的EMV CAP解決方案,它基于EMV(基于IC卡的金融支付標(biāo)準(zhǔn)),符合國際標(biāo)準(zhǔn),支持OTP(一次性密碼)和C/R(挑戰(zhàn)/應(yīng)答)登錄認(rèn)證,把交易簽名作為附加的安全手段。”電子銀行部高級經(jīng)理Thomas Dinkel在論壇上介紹說,“EMV CAP能夠支持多種業(yè)務(wù)渠道,比如電子銀行、電話訂貨、電子商務(wù)等?！?/p>

他們選擇借記卡、信用卡作為智能卡。這樣做的好處是用戶通常會隨身攜帶,卡丟失時用戶能立刻察覺,無需額外的卡和PIN,可避免用戶的額外支付。為了增加產(chǎn)品的易用性,Thomas Dinkel介紹,由于瑞士郵政銀行用戶的國際性,他們的用戶手冊支持四種語言,并且是四種語言同頁對比印刷。雖然這樣乍看起來不如分別印制四種語言的手冊省事、節(jié)省成本,但Thomas Dinkel介紹說這種做法在后來他們投遞用戶手冊的過程中省了很大的事,因為他們不必再區(qū)分用戶是說什么語言再對應(yīng)投遞,而是就全部投遞這種集四種語言于一體的用戶手冊,用戶拿到后自取所需就是了。除了四種語言的用戶手冊,為方便用戶,瑞士郵政銀行還將卡和用戶手冊打包一起投遞,讓用戶只需接收一次即可。

另外,為成功推出智能卡和讀卡器,瑞士郵政銀行為用戶提供電子教學(xué)服務(wù),培訓(xùn)其學(xué)習(xí)使用智能卡和讀卡器,并對所有分支機(jī)構(gòu)、呼叫中心和員工進(jìn)行教育培訓(xùn),采用媒體手段進(jìn)行宣傳,呼叫中心提供7×24小時的服務(wù),隨時隨地為用戶提供支持。

Thomas Dinkel在總結(jié)瑞士郵政銀行的經(jīng)驗時說:“產(chǎn)品要越簡單易用越好;要為用戶提供‘一攬子的解決方案,最好是漸進(jìn)地實現(xiàn)集成,比如先實現(xiàn)安全認(rèn)證登錄,再實現(xiàn)交易簽名?！盩homas Dinkel強(qiáng)調(diào),物流保障其實是項目成敗的關(guān)鍵因素。

花旗銀行

對抗釣魚網(wǎng)站只爭朝夕

花旗銀行作為全球知名的金融服務(wù)提供商,在100多個國家擁有數(shù)以千萬的用戶。在美國,花旗銀行有三種網(wǎng)上銀行業(yè)務(wù)渠道:Citibank Online是針對個人用戶的,擁有上百萬的消費者,對于他們的網(wǎng)銀安全花旗銀行采用了數(shù)字證書、身份認(rèn)證等不同認(rèn)證體系;CitiDirect是針對業(yè)務(wù)規(guī)模在5億美元以上的大型企業(yè)用戶的;CitiBusiness Online是針對中小型企業(yè)的,它基于網(wǎng)頁,為業(yè)務(wù)規(guī)模在100萬美元到5億美元之間的中小企業(yè)提供全業(yè)務(wù)功能的網(wǎng)上銀行系統(tǒng)。

面對日益激增的釣魚網(wǎng)站的攻擊,花旗銀行從2005年秋天開始,籌劃用幾百萬美元來實行防范攻擊計劃,轉(zhuǎn)換更安全的用戶認(rèn)證。原本計劃的進(jìn)程安排是這樣的:2006年1～2月,向用戶發(fā)表聲明或者發(fā)送郵件告知用戶計劃時間和相關(guān)信息;2006年3月,完成測試并在內(nèi)外部試點;2006年4月,完成MIS系統(tǒng)和相關(guān)工具的開發(fā);2006年4～10月,轉(zhuǎn)換用戶認(rèn)證,每周轉(zhuǎn)換5%的用戶,在這個階段,每個用戶都會收到一個口令卡,花旗銀行在線將安全快速指南以及詳細(xì)文檔同用戶注冊和使用口令卡過程結(jié)合,提供7×24小時的客戶服務(wù)答疑解惑?；ㄆ煦y行的用戶認(rèn)證也是采用雙因子認(rèn)證。這樣做的好處是一方面可以更好地保護(hù)用戶的資產(chǎn)和信息,避免銀行由于欺詐而產(chǎn)生的損失;另一方面,也能響應(yīng)聯(lián)邦金融機(jī)構(gòu)檢查委員會所頒布的要求美國金融機(jī)構(gòu)必須在2006年年底前必須為其網(wǎng)上金融交易部署雙因子認(rèn)證的規(guī)范。

但就在項目進(jìn)行到4月份的時候,網(wǎng)上居然出現(xiàn)了在線安全口令卡的釣魚網(wǎng)站,誘騙盜取用戶的信息和資產(chǎn)。釣魚網(wǎng)站出現(xiàn)的速度之快和幾近真實的程度讓花旗銀行電子銀行部高級經(jīng)理Laura Nadelhoffer和整個項目組驚詫不已。為應(yīng)對這種局面,Laura Nadelhoffer決定提前兩周開始項目實施,并通過縮減客戶交流和試運行、成立特別小組、加速研發(fā)和測試、投入更多資源、口令卡訂單加急處理、展開緊急培訓(xùn)、優(yōu)先同“高?！笨蛻暨M(jìn)行交流等方式和途徑,將實施時間從6個月縮短至3個月。

總結(jié)這場與釣魚網(wǎng)站爭分奪秒的戰(zhàn)役,Laura Nadelhoffer說:“不要將你的安全計劃‘過度地告知用戶,因為過多的信息會告訴欺詐者接下來會發(fā)生什么,需要注意任何網(wǎng)站或者市場宣傳材料中的信息都會被欺詐者獲悉、利用。但還是需要保持內(nèi)部和外部的溝通,所以需要一個擁有媒體經(jīng)驗的發(fā)言人在適當(dāng)?shù)臅r候來發(fā)布有關(guān)程序的信息和新聞公告,一旦發(fā)現(xiàn)有可能造成項目實施過程的用戶疑點或者關(guān)注點,要盡快地發(fā)布相關(guān)FAQ(常見問題問與答)信息,節(jié)省客戶服務(wù)時間。與用戶的溝通需要持續(xù)加強(qiáng),告知而非警告?！?/p>

意大利BNL銀行

為網(wǎng)銀安全系統(tǒng)起個好名字

意大利BNL銀行是意大利的第七大銀行,擁有16300名員工、703個分支機(jī)構(gòu)。意大利NBL銀行電子銀行渠道總監(jiān)Massimo Cicardo在論壇上介紹說,與其他國家相比,意大利的網(wǎng)銀使用率比較低,而且也沒有像其他國家那樣有比較健全的網(wǎng)銀監(jiān)管系統(tǒng)。由于早期使用的數(shù)字證書越來越表現(xiàn)出其拙劣的易用性,意大利BNL銀行決定選擇新的安全系統(tǒng)。

對于意大利BNL銀行的關(guān)鍵業(yè)務(wù)需求,Massimo Cicardo總結(jié)為,系統(tǒng)必須要有適用于完成交易的安全保障,必須具備高度的易用性,必須是即插即用的方案,有簡化的向?qū)Р邉?同時還要簡化分支機(jī)構(gòu)的PIN和口令卡的集中管理。意大利BNL銀行的服務(wù)理念是要為客戶提供在任何時間、任何地點,為用戶一直開啟的銀行。為此,他們需要一套易于使用的、便攜易用的安全解決方案。經(jīng)過長期觀察,意大利BNL銀行選擇了VASCO GO3口令卡,應(yīng)用雙因子認(rèn)證,并為其起了一個簡潔響亮的名字——THE PASS BNL。

到目前為止,意大利BNL銀行已經(jīng)為50萬用戶配備了口令卡,95%的新客戶非常滿意新的安全系統(tǒng)。總結(jié)經(jīng)驗,Massimo Cicardo說:“選擇一個好的安全設(shè)備不僅是一個技術(shù)的,更是一個商業(yè)的挑戰(zhàn),需要內(nèi)部和外部用戶的大力關(guān)心與支持。要保證用戶的操作體驗非常簡單,設(shè)備能真正即插即用,在線支持服務(wù)要持續(xù)引導(dǎo)用戶、與之溝通,并要在限制條件下盡可能地減少安全技術(shù)和設(shè)備的更換率。”

經(jīng)濟(jì)全球化趨勢下,外資銀行要進(jìn)入中國市場,而中資銀行也要進(jìn)軍海外市場,在這種交叉市場滲透中,要保障網(wǎng)銀安全,選擇適合的產(chǎn)品固然重要,但更重要的是產(chǎn)品的易用性,是對用戶服務(wù)的周到程度。

如何保障網(wǎng)銀安全?目前市場上主要有三大類網(wǎng)銀安全工具:文件數(shù)字證書、USBkey和銀行動態(tài)口令卡。數(shù)字證書是最常見、基本的安全保障手段,但其易用性較差;USBkey是把數(shù)字證書保存其內(nèi)的U盤,目前國內(nèi)市場上多數(shù)銀行用戶應(yīng)用USBkey,但其缺點是較貴,容易丟失;動態(tài)口令卡是不斷變化的密碼,相對價格較低,易于攜帶,操作簡單,國外銀行大多應(yīng)用動態(tài)口令卡,采用雙因子認(rèn)證。