SafeNet公司日前宣布，推出新的身份認證及交易保護解決方案，應對網(wǎng)上銀行及在線交易中產(chǎn)生的各種級別的風險。SafeNet全新eToken 3500是一種創(chuàng)新的電子簽名及強身份認證令牌設備，它使金融服務機構在保護電子銀行（eBanking）應用時，能夠在風險規(guī)避、成本效益以及可用性之間成功地實現(xiàn)適當?shù)钠胶狻?/p>

SafeNet eToken 3500采用一種光纖傳感器從Web瀏覽器讀取金融交易數(shù)據(jù)，產(chǎn)生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人攻擊（Man-in-the-Middle，或MitM）等威脅，否則黑客在交易的過程中可能會盜取合法的用戶身份并改變資金轉(zhuǎn)移的方向。此外，該設備的光纖功能可自動對交易數(shù)據(jù)進行掃描，因此無須手工輸入，從而簡化了用戶電子簽名流程，同時減少了差錯。

Gartner研究機構副總裁及知名分析家Avivah Litan表示："惡意軟件攻擊銀行客戶和員工，對受害者造成了嚴重的名譽損害及經(jīng)濟損失。與這些攻擊以及未來各種類型的攻擊作斗爭，需要一種分層的詐騙預防方法。"此外，Gartner還建議各組織"為高風險交易部署安全瀏覽以及帶外或?qū)ｉT硬件交易驗證措施，對現(xiàn)有的身份認證方法進行補充。"

金融機構每天都需要管理海量的高風險交易。日益增長的網(wǎng)絡威脅，以及不斷加大的監(jiān)管壓力，使得它們需要一種全新的在線交易保護方法。額外驗證可保證每次交易均經(jīng)過客戶的合法授權，因此能夠極大地減少網(wǎng)上銀行詐騙。SafeNet eToken 3500將安全電子交易簽名與一次性密碼（OTP）強身份認證結(jié)合起來，從而降低了交易被篡改的風險，密碼被忘記、被偷竊、被盜取的風險，以及身份被盜用的風險。它還能夠幫助組織滿足隱私及數(shù)據(jù)保護方面的監(jiān)管要求。

eToken 3500使客戶能夠：

·產(chǎn)生一個交易電子簽名，從而保證其誠信

·減少MitM及MitB等威脅滋生的金融詐騙

·自動掃描保護交易數(shù)據(jù)詳情，防止打字錯誤

·保障安全遠程訪問網(wǎng)絡、應用及Web服務

SafeNet身份認證副總裁Andrew Young表示："前瞻性的金融服務機構看待身份認證的方式需要超越僅僅驗證用戶身份，因為用戶身份可以偽造。為了應對詐騙和控制風險，客戶需要交易保護及簽名解決方案，以保證交易本身是經(jīng)過驗證的。SafeNet的身份與交易解決方案組合，包括eToken 3500，專門用于滿足金融服務的獨特風險要求，可在整個交易周期提供適當水平的保護，而不會妨礙客戶體驗。"

它如何發(fā)揮作用

當用戶按令牌上的一個按鈕時，SafeNet eToken 3500就會產(chǎn)生一個OTP。它從電腦屏幕上讀取金融交易的保護數(shù)據(jù)詳情，然后創(chuàng)建一個獨特的電子簽名。該功能通過光纖傳感器來實現(xiàn)，光纖傳感器內(nèi)置于令牌中。用戶手持令牌對準屏幕，令牌讀取交易數(shù)據(jù)詳情，然后產(chǎn)生電子簽名。用戶將簽名鍵入瀏覽器，確認交易合法。

SafeNet eToken 3500將安全電子交易簽名與OTP強身份認證結(jié)合起來，從而降低了交易被篡改的風險，密碼被忘記、被偷竊、被盜取的風險，以及身份被盜用的風險。它還能夠幫助組織滿足隱私及數(shù)據(jù)保護方面的監(jiān)管要求。

SafeNet身份認證解決方案系列

SafeNet身份認證解決方案提供靈活的管理平臺、最廣泛的強身份認證方法和規(guī)格、交易驗證功能、聯(lián)合身份認證以及單點登錄，為未來的安全性打下堅實的基礎，使組織能夠采用一種模塊化的、前瞻性的身份管理戰(zhàn)略。這種方法保證當新的威脅、設備和用例出現(xiàn)時，客戶的安全需求能夠得到滿足。