强身份认证和防欺诈系统共同应对

　　为了满足用户对于在线交易的安全需求，RSA专门为国内用户定制了CPS消费者保护安全套件（Consumer Protection Suite）。从原理和以往取得成绩的经验上看，RSA的CPS属于一套完整的、经过验证的强身份认证和防欺诈解决方案。

　　整套方案的突出特点是采用了端到端的分层保护技术----不仅保护最终消费者的信息安全，而且也对在线交易的上下游环节提供保护。从技术分析，CPS具有很高的灵活性，可以提供基于风险分析的在线和电话渠道认证、防钓鱼和防欺诈服务、基于网络的动态口令认证、以及交易监控、电子签名等诸多安全功能。

　　2007年间RSA在消费者防护领域取得了诸多成绩：RSA安全防护系统处理金融网上交易的交易数已经超过70亿笔，达到一个全新的里程碑，随着新的客户和终端用户的加入，预计很快就会超过每个10亿笔网络交易;全球有超过20家金融机构购买了RSA Go IDSM 网络认证服务，已有数十万的用户收到并开始日常使用RSA Go IDSM 身份证书，并且客户还在不断的增加中; 在三年全天候的不停的运转过程中，该中心的网络欺诈分析师们和全球超过5300个互联网接入服务, 域名注册和主机托管服务商合作屏蔽了超过55,000次 网络攻击。经过不懈的努力该中心已经成为业界最有效和最有经验的抵御网络钓鱼, 域名劫持, 木马攻击和其它各种不同形态网络欺诈和恶意攻击的资源机构。

　　在此我们以一名中国股民的三方交易为例，看看CPS如何保护用户的交易安全。首先，当这位股民利用炒股软件连接到证券交易系统的时候，其实系统内部完成的是一个典型的三方交易过程：即股民的身份认证、股民银行账户与理财保证金账户的资金划转、证券公司交易系统与理财保证金账户之间的关联交易与银证转账。

　　在此环节中，CPS的任务分为两点：第一，就是利用内置的RSA FraudAction功能模块验证涉及资金交易的金融机构的信息安全。这些验证涵盖了24×7的实时监控和检测、对于欺诈威胁的实时告警和报表，并能够协助金融机构完成对钓鱼站点的封锁、取证、强制关闭。事实上，RSA的防欺诈工作同样依赖于与全球ISP、CERTs和各国网络警察的良好关系，因此可以帮助金融机构更加快捷和顺畅的关闭欺诈站点，确保用户远离钓鱼站点。

　　第二，除了对外部欺诈进行防御，对于用户自身的安全认证也不能忽视。对于股民来说，至关重要的就是其资金账户的交易信息。对此，CPS可以从银行或证券公司的平台上帮助用户建立基于Web的认证平台。在此平台上，用户可以使用：透明（基于风险的认证）、有形（动态口令认证）、可见（站点--用户认证）三种安全认证方式。

　　对股民和金融机构来说，这样的安全认证方式效果明显：使用简便、灵活性高、部署成本低。此外，利用这样的认证方式，可以很大程度上便于金融机构之间实现针对跨机构欺诈数据的信息共享，从而提高国内整个金融行业的安全威胁保护等级。

　　而在股民最终的交易运作与账户资金划转阶段，CPS中的RSA Transaction Monitoring 交易监控模块将会对对股民实时的在线交易进行透明监控，同时标识高风险活动，并对此进行调查，以减轻和降低欺诈损失。

　　对金融机构来说，交易监控模块具有“部署后不管”的特点，其内置的风险控制策略和可信架构，可以将信息欺诈的数量降低80%以上。因此总的来看，不管是对消费者还是金融机构，基于CPS的安全套件都会带来优秀的防欺诈安全体验。