四家海外銀行的安全網(wǎng)銀之道

霍 娜

圈里有這樣一則真實(shí)的故事:某銀行軟件開(kāi)發(fā)中心的一位工程師費(fèi)勁心血開(kāi)發(fā)出一套網(wǎng)銀安全認(rèn)證程序。之后,他恰好調(diào)到網(wǎng)絡(luò)銀行業(yè)務(wù)部門(mén),于是他決定體驗(yàn)一下用自己開(kāi)發(fā)產(chǎn)品的感覺(jué)。結(jié)果,耗費(fèi)了一天的時(shí)間,他都沒(méi)能安裝利索自己開(kāi)發(fā)的軟件。

這則故事告訴我們:一方面,軟件開(kāi)發(fā)者和應(yīng)用者的思維邏輯和關(guān)注重點(diǎn)是不一樣的;另一方面,易用性其實(shí)是目前網(wǎng)銀安全技術(shù)產(chǎn)品的應(yīng)用瓶頸。而后者正是“2009中國(guó)國(guó)際電子銀行發(fā)展論壇”上,與會(huì)者討論的焦點(diǎn)話(huà)題。

其實(shí),從數(shù)字證書(shū)到USBkey再到動(dòng)態(tài)口令卡,業(yè)界對(duì)網(wǎng)銀安全工具的技術(shù)問(wèn)題的爭(zhēng)議已經(jīng)很少了,大家更關(guān)注的網(wǎng)銀安全工具的易用性和廠(chǎng)商的行業(yè)經(jīng)驗(yàn)。目前,國(guó)內(nèi)市場(chǎng)應(yīng)用的主流是USBkey,而國(guó)外銀行大多是應(yīng)用動(dòng)態(tài)口令卡,采用雙因子認(rèn)證(一是認(rèn)證網(wǎng)銀用戶(hù)的用戶(hù)名和密碼,二是通過(guò)動(dòng)態(tài)口令卡等身份認(rèn)證方式來(lái)認(rèn)證用戶(hù)信息)。論壇上,來(lái)自英國(guó)渣打銀行、瑞士郵政銀行、美國(guó)花旗銀行、意大利BNL銀行的四位網(wǎng)銀專(zhuān)家分別從各自所在銀行的應(yīng)用實(shí)踐角度出發(fā),分享了其網(wǎng)上銀行應(yīng)用安全保障的經(jīng)驗(yàn)。

渣打銀行

安全投遞口令卡

英國(guó)渣打銀行安全及風(fēng)險(xiǎn)控制總監(jiān)David Leach在論壇上陳述,根據(jù)APACS(英國(guó)銀行卡組織)的調(diào)查,25%的英國(guó)人泄露了自己的PIN(密碼)給其他人,使自己承受巨大的網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn);27%的英國(guó)人在所有的網(wǎng)上都使用同樣的PIN,這在人均擁有四張卡的英國(guó),對(duì)網(wǎng)絡(luò)欺詐者來(lái)說(shuō)是件好事;44%的英國(guó)人仍將他們的卡隨便處理,比如遺失在飯店或者酒吧,這增加了其遭遇網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn);51%的網(wǎng)上商店在下單前從來(lái)不會(huì)檢查網(wǎng)址是否是http或者h(yuǎn)ttps,這意味著這些商店的安全意識(shí)也比較低。

為應(yīng)對(duì)這些情況,渣打銀行的網(wǎng)銀安全實(shí)施雙因子認(rèn)證,他們認(rèn)為解決方案必須迎合監(jiān)管方面的具體變化。David Leach講述了他們?cè)趯?shí)施雙因子認(rèn)證的過(guò)程中所遇到的問(wèn)題。首先就是認(rèn)證工具之一的動(dòng)態(tài)口令卡的投遞。渣打銀行的用戶(hù)數(shù)量非常龐大,區(qū)域分布非常廣泛,用戶(hù)的郵寄地址、聯(lián)系電話(huà)等很可能已經(jīng)發(fā)生了大量的變更,而渣打銀行存檔的用戶(hù)信息并沒(méi)有更新,這些都增加了口令卡投遞的難度。David Leach介紹,對(duì)于會(huì)產(chǎn)生大額交易的用戶(hù)的口令卡,他們采用的是特殊的投遞方式,而不是一般的通過(guò)郵局平信投遞,比如選擇專(zhuān)門(mén)的第三方郵遞企業(yè)實(shí)現(xiàn)準(zhǔn)確可靠的投遞;而對(duì)于更多普通用戶(hù),口令卡的投遞是在與用戶(hù)溝通核實(shí)用戶(hù)最新信息之后,依賴(lài)郵政服務(wù)商和電信運(yùn)營(yíng)商實(shí)現(xiàn)可靠的投遞和確認(rèn)。David Leach表示,雙因子是一個(gè)解決方案,但并不能指望它解決所有問(wèn)題,欺詐者也在努力尋找阻力最小的道路,其實(shí)靈活性是解決方案的一個(gè)最大的挑戰(zhàn)。隨著商業(yè)模式的轉(zhuǎn)變,如何保證網(wǎng)銀安全變得越來(lái)越困難,尤其是在線(xiàn)的威脅正在迅猛增長(zhǎng)的情況下。David Leach說(shuō):“我們接下來(lái)要做的就是整合安全技術(shù),規(guī)避風(fēng)險(xiǎn),重新審視保護(hù)用戶(hù)安全過(guò)程中我們的角色?！?/p>

瑞士郵政銀行

涵蓋四種語(yǔ)言的用戶(hù)手冊(cè)

瑞士郵政是集物流、郵政、公眾客運(yùn)和金融服務(wù)為一體的大型集團(tuán),瑞士郵政銀行是瑞士郵政的子品牌,擁有380多萬(wàn)用戶(hù),有100多萬(wàn)網(wǎng)銀用戶(hù)。由于網(wǎng)絡(luò)攻擊持續(xù)增長(zhǎng),用戶(hù)存在多賬號(hào)的情況,瑞士郵政銀行面臨更多、更高的網(wǎng)絡(luò)安全需求。瑞士郵政銀行得出了自己的業(yè)務(wù)需求:符合國(guó)際標(biāo)準(zhǔn),簡(jiǎn)單易用,具備出色的靈活性,高性?xún)r(jià)比,支持多種業(yè)務(wù)渠道,更高安全級(jí)別,低維護(hù)成本,支持大規(guī)模部署的解決方案。

“我們選擇了由讀卡器、智能卡和用戶(hù)信息組成的EMV CAP解決方案,它基于EMV(基于IC卡的金融支付標(biāo)準(zhǔn)),符合國(guó)際標(biāo)準(zhǔn),支持OTP(一次性密碼)和C/R(挑戰(zhàn)/應(yīng)答)登錄認(rèn)證,把交易簽名作為附加的安全手段?！彪娮鱼y行部高級(jí)經(jīng)理Thomas Dinkel在論壇上介紹說(shuō),“EMV CAP能夠支持多種業(yè)務(wù)渠道,比如電子銀行、電話(huà)訂貨、電子商務(wù)等?！?/p>

他們選擇借記卡、信用卡作為智能卡。這樣做的好處是用戶(hù)通常會(huì)隨身攜帶,卡丟失時(shí)用戶(hù)能立刻察覺(jué),無(wú)需額外的卡和PIN,可避免用戶(hù)的額外支付。為了增加產(chǎn)品的易用性,Thomas Dinkel介紹,由于瑞士郵政銀行用戶(hù)的國(guó)際性,他們的用戶(hù)手冊(cè)支持四種語(yǔ)言,并且是四種語(yǔ)言同頁(yè)對(duì)比印刷。雖然這樣乍看起來(lái)不如分別印制四種語(yǔ)言的手冊(cè)省事、節(jié)省成本,但Thomas Dinkel介紹說(shuō)這種做法在后來(lái)他們投遞用戶(hù)手冊(cè)的過(guò)程中省了很大的事,因?yàn)樗麄儾槐卦賲^(qū)分用戶(hù)是說(shuō)什么語(yǔ)言再對(duì)應(yīng)投遞,而是就全部投遞這種集四種語(yǔ)言于一體的用戶(hù)手冊(cè),用戶(hù)拿到后自取所需就是了。除了四種語(yǔ)言的用戶(hù)手冊(cè),為方便用戶(hù),瑞士郵政銀行還將卡和用戶(hù)手冊(cè)打包一起投遞,讓用戶(hù)只需接收一次即可。

另外,為成功推出智能卡和讀卡器,瑞士郵政銀行為用戶(hù)提供電子教學(xué)服務(wù),培訓(xùn)其學(xué)習(xí)使用智能卡和讀卡器,并對(duì)所有分支機(jī)構(gòu)、呼叫中心和員工進(jìn)行教育培訓(xùn),采用媒體手段進(jìn)行宣傳,呼叫中心提供7×24小時(shí)的服務(wù),隨時(shí)隨地為用戶(hù)提供支持。

Thomas Dinkel在總結(jié)瑞士郵政銀行的經(jīng)驗(yàn)時(shí)說(shuō):“產(chǎn)品要越簡(jiǎn)單易用越好;要為用戶(hù)提供‘一攬子的解決方案,最好是漸進(jìn)地實(shí)現(xiàn)集成,比如先實(shí)現(xiàn)安全認(rèn)證登錄,再實(shí)現(xiàn)交易簽名。”Thomas Dinkel強(qiáng)調(diào),物流保障其實(shí)是項(xiàng)目成敗的關(guān)鍵因素。

花旗銀行

對(duì)抗釣魚(yú)網(wǎng)站只爭(zhēng)朝夕

花旗銀行作為全球知名的金融服務(wù)提供商,在100多個(gè)國(guó)家擁有數(shù)以千萬(wàn)的用戶(hù)。在美國(guó),花旗銀行有三種網(wǎng)上銀行業(yè)務(wù)渠道:Citibank Online是針對(duì)個(gè)人用戶(hù)的,擁有上百萬(wàn)的消費(fèi)者,對(duì)于他們的網(wǎng)銀安全花旗銀行采用了數(shù)字證書(shū)、身份認(rèn)證等不同認(rèn)證體系;CitiDirect是針對(duì)業(yè)務(wù)規(guī)模在5億美元以上的大型企業(yè)用戶(hù)的;CitiBusiness Online是針對(duì)中小型企業(yè)的,它基于網(wǎng)頁(yè),為業(yè)務(wù)規(guī)模在100萬(wàn)美元到5億美元之間的中小企業(yè)提供全業(yè)務(wù)功能的網(wǎng)上銀行系統(tǒng)。

面對(duì)日益激增的釣魚(yú)網(wǎng)站的攻擊,花旗銀行從2005年秋天開(kāi)始,籌劃用幾百萬(wàn)美元來(lái)實(shí)行防范攻擊計(jì)劃,轉(zhuǎn)換更安全的用戶(hù)認(rèn)證。原本計(jì)劃的進(jìn)程安排是這樣的:2006年1～2月,向用戶(hù)發(fā)表聲明或者發(fā)送郵件告知用戶(hù)計(jì)劃時(shí)間和相關(guān)信息;2006年3月,完成測(cè)試并在內(nèi)外部試點(diǎn);2006年4月,完成MIS系統(tǒng)和相關(guān)工具的開(kāi)發(fā);2006年4～10月,轉(zhuǎn)換用戶(hù)認(rèn)證,每周轉(zhuǎn)換5%的用戶(hù),在這個(gè)階段,每個(gè)用戶(hù)都會(huì)收到一個(gè)口令卡,花旗銀行在線(xiàn)將安全快速指南以及詳細(xì)文檔同用戶(hù)注冊(cè)和使用口令卡過(guò)程結(jié)合,提供7×24小時(shí)的客戶(hù)服務(wù)答疑解惑。花旗銀行的用戶(hù)認(rèn)證也是采用雙因子認(rèn)證。這樣做的好處是一方面可以更好地保護(hù)用戶(hù)的資產(chǎn)和信息,避免銀行由于欺詐而產(chǎn)生的損失;另一方面,也能響應(yīng)聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)所頒布的要求美國(guó)金融機(jī)構(gòu)必須在2006年年底前必須為其網(wǎng)上金融交易部署雙因子認(rèn)證的規(guī)范。

但就在項(xiàng)目進(jìn)行到4月份的時(shí)候,網(wǎng)上居然出現(xiàn)了在線(xiàn)安全口令卡的釣魚(yú)網(wǎng)站,誘騙盜取用戶(hù)的信息和資產(chǎn)。釣魚(yú)網(wǎng)站出現(xiàn)的速度之快和幾近真實(shí)的程度讓花旗銀行電子銀行部高級(jí)經(jīng)理Laura Nadelhoffer和整個(gè)項(xiàng)目組驚詫不已。為應(yīng)對(duì)這種局面,Laura Nadelhoffer決定提前兩周開(kāi)始項(xiàng)目實(shí)施,并通過(guò)縮減客戶(hù)交流和試運(yùn)行、成立特別小組、加速研發(fā)和測(cè)試、投入更多資源、口令卡訂單加急處理、展開(kāi)緊急培訓(xùn)、優(yōu)先同“高?！笨蛻?hù)進(jìn)行交流等方式和途徑,將實(shí)施時(shí)間從6個(gè)月縮短至3個(gè)月。

總結(jié)這場(chǎng)與釣魚(yú)網(wǎng)站爭(zhēng)分奪秒的戰(zhàn)役,Laura Nadelhoffer說(shuō):“不要將你的安全計(jì)劃‘過(guò)度地告知用戶(hù),因?yàn)檫^(guò)多的信息會(huì)告訴欺詐者接下來(lái)會(huì)發(fā)生什么,需要注意任何網(wǎng)站或者市場(chǎng)宣傳材料中的信息都會(huì)被欺詐者獲悉、利用。但還是需要保持內(nèi)部和外部的溝通,所以需要一個(gè)擁有媒體經(jīng)驗(yàn)的發(fā)言人在適當(dāng)?shù)臅r(shí)候來(lái)發(fā)布有關(guān)程序的信息和新聞公告,一旦發(fā)現(xiàn)有可能造成項(xiàng)目實(shí)施過(guò)程的用戶(hù)疑點(diǎn)或者關(guān)注點(diǎn),要盡快地發(fā)布相關(guān)FAQ(常見(jiàn)問(wèn)題問(wèn)與答)信息,節(jié)省客戶(hù)服務(wù)時(shí)間。與用戶(hù)的溝通需要持續(xù)加強(qiáng),告知而非警告?！?/p>

意大利BNL銀行

為網(wǎng)銀安全系統(tǒng)起個(gè)好名字

意大利BNL銀行是意大利的第七大銀行,擁有16300名員工、703個(gè)分支機(jī)構(gòu)。意大利NBL銀行電子銀行渠道總監(jiān)Massimo Cicardo在論壇上介紹說(shuō),與其他國(guó)家相比,意大利的網(wǎng)銀使用率比較低,而且也沒(méi)有像其他國(guó)家那樣有比較健全的網(wǎng)銀監(jiān)管系統(tǒng)。由于早期使用的數(shù)字證書(shū)越來(lái)越表現(xiàn)出其拙劣的易用性,意大利BNL銀行決定選擇新的安全系統(tǒng)。

對(duì)于意大利BNL銀行的關(guān)鍵業(yè)務(wù)需求,Massimo Cicardo總結(jié)為,系統(tǒng)必須要有適用于完成交易的安全保障,必須具備高度的易用性,必須是即插即用的方案,有簡(jiǎn)化的向?qū)Р邉?同時(shí)還要簡(jiǎn)化分支機(jī)構(gòu)的PIN和口令卡的集中管理。意大利BNL銀行的服務(wù)理念是要為客戶(hù)提供在任何時(shí)間、任何地點(diǎn),為用戶(hù)一直開(kāi)啟的銀行。為此,他們需要一套易于使用的、便攜易用的安全解決方案。經(jīng)過(guò)長(zhǎng)期觀(guān)察,意大利BNL銀行選擇了VASCO GO3口令卡,應(yīng)用雙因子認(rèn)證,并為其起了一個(gè)簡(jiǎn)潔響亮的名字——THE PASS BNL。

到目前為止,意大利BNL銀行已經(jīng)為50萬(wàn)用戶(hù)配備了口令卡,95%的新客戶(hù)非常滿(mǎn)意新的安全系統(tǒng)?？偨Y(jié)經(jīng)驗(yàn),Massimo Cicardo說(shuō):“選擇一個(gè)好的安全設(shè)備不僅是一個(gè)技術(shù)的,更是一個(gè)商業(yè)的挑戰(zhàn),需要內(nèi)部和外部用戶(hù)的大力關(guān)心與支持。要保證用戶(hù)的操作體驗(yàn)非常簡(jiǎn)單,設(shè)備能真正即插即用,在線(xiàn)支持服務(wù)要持續(xù)引導(dǎo)用戶(hù)、與之溝通,并要在限制條件下盡可能地減少安全技術(shù)和設(shè)備的更換率。”

經(jīng)濟(jì)全球化趨勢(shì)下,外資銀行要進(jìn)入中國(guó)市場(chǎng),而中資銀行也要進(jìn)軍海外市場(chǎng),在這種交叉市場(chǎng)滲透中,要保障網(wǎng)銀安全,選擇適合的產(chǎn)品固然重要,但更重要的是產(chǎn)品的易用性,是對(duì)用戶(hù)服務(wù)的周到程度。

如何保障網(wǎng)銀安全?目前市場(chǎng)上主要有三大類(lèi)網(wǎng)銀安全工具:文件數(shù)字證書(shū)、USBkey和銀行動(dòng)態(tài)口令卡。數(shù)字證書(shū)是最常見(jiàn)、基本的安全保障手段,但其易用性較差;USBkey是把數(shù)字證書(shū)保存其內(nèi)的U盤(pán),目前國(guó)內(nèi)市場(chǎng)上多數(shù)銀行用戶(hù)應(yīng)用USBkey,但其缺點(diǎn)是較貴,容易丟失;動(dòng)態(tài)口令卡是不斷變化的密碼,相對(duì)價(jià)格較低,易于攜帶,操作簡(jiǎn)單,國(guó)外銀行大多應(yīng)用動(dòng)態(tài)口令卡,采用雙因子認(rèn)證。