随着钓鱼、域欺诈和键盘记录等威胁越来越严重,强认证对于确保给用户安全的网上银行环境至关重要。在2005年10月发布FFIEC指南之前,Zions银行的信息安全团队就认识到需要应对这些威胁并为向网上银行用户提供强认证制定战略目标。2005年5月,这个信息安全团队开始评估各种认证解决方案。
寻找高性能解决方案
在寻找解决方案过程中,Zions银行根据下列因素评估了多个选择:
- 安全性。除了在用户登录时进行身份认证,Zions银行还希望新解决方案在交易级别保护用户。随着木马和中间人攻击等高级威胁的出现,新的解决方案还必须能够有一定的弹性抵御这些攻击方式。
- 成本。Zions银行考虑了一系列直接和间接成本,包括采购、许可证、维护与管理、集成以及推出等成本。
- 可用性。习惯于标准的用户名/密码认证方式的网上银行用户可能会受到额外安全机制的影响。因此,Zions银行评估了解决方案对终端用户的影响情况。
- 便携性。进行不同活动的不同客户需要不同的安全水平。由于用户行为各异,解决方案需要很灵活——能够认证使用不同的计算机、操作系统和平台(CP、PDA等)的用户。
- 跨通道保护。Zions的用户通过多种通道获得银行服务,包括互联网、语音应答单元(VRU)和呼叫中心。
- 厂商稳定性。Zions银行认为解决方案提供商的财务状况必须很好,以确保在长时间内获得支持。
-
选择解决方案
经过广泛的调查和内部风险评估之后,Zions认为分层安全最适合其业务,以及客户的需要。然而,单一的技术或应用是不够的,因此他们决定选择‘三叉戟’式的方法。
1. 基于风险的身份认证,可以透明地监测在线活动以发现并阻止欺诈
2. 站点到用户身份认证,用以提高客户信息
3. 反钓鱼服务,监测并关闭钓鱼攻击
Zions选择了RSA的集成解决方案——RSA®适应性Web认证与RSA® FraudActionSM——支持他们分层的网上交易安全性。
通过透明地监测在线活动并根据交易或活动可能出现欺诈的可能性分配一个风险值,RSA适应性Web认证为Zions的网上银行用户提供后台安全。此外,适应性Web认证提供站点到用户功能进一步提高用户的信心。通过在用户登录时显示个性化的安全图片和语句,他们可以确保正在登录的网站是Zions银行的合法网站——而不是欺诈网站。
RSA FraudAction是一种反钓鱼/反域欺诈服务,特别为金融机构抵御攻击而设计。RSA反欺诈指挥中心的分析师均有丰富的经验,每周7天,每天24小时监测在线欺诈,及时提醒潜在的攻击并阻止和关闭确认的钓鱼网站。通过使用FraudAction服务,Zions可以主动地保护其客户并阻止未来的欺诈尝试。
除了选择RSA的认证和反欺诈解决方案,Zions还加入了RSA® eFraudNetwork™社区,这是一个针对在线金融欺诈的全球性网络。成员包括全球各地的数千个金融机构,eFraudNetwork实时整理全球各地最佳、最新的智能,向金融机构提供有关欺诈活动的即时信息。
与实施和项目推出相关的直接和间接成本以及对内部资源的影响也是Zions选择解决方案的重要考虑因素。为了获得更高的客户认可度,Zions银行采用了典型的系统开发周期以及大量的市场营销计划。Zions银行专门指定了五位全职工作人员负责这个项目6个月的实施。在这个系统全面推出之前,Zions银行进行了试运行以收集反馈并解决任何系统问题。
帮助银行用户充分了解新解决方案
在新的解决方案推出之前和之后,为了帮助用户充分了解新的解决方案,Zions银行都通过各种营销工具向网上银行用户提供尽可能多的信息,包括主页横幅、电子邮件通知、常见问题解答、演示、使用指南和电台广告等。
Zions银行制定了全面的推出计划,以确保现有和未来网上银行用户在最大程度上接受新系统。在推出之前,Zions银行的员工进行了试用,并据此制定实际的推出计划。在最初的45天内,用户可以在资源的基础上登记加入此计划,而此后所有网上银行用户都必须登记。
实施效果
新解决方案推出35天后,Zions银行的登记率上升的70%,预期的呼叫中心咨询电话大幅增加也没有出现,由此节约了数万美元。虽然有用户抱怨在标准的用户名/密码登录之外需要做更多的事情,但反馈表明绝大多数用户非常满意网上交易的安全性更高了。
网友评论