阿里裝修托管
微信人工客服 |
在線交易怎樣防騙
發布日期:2008-08-25 關鍵詞:石巖二手回收,石巖空調維修,石巖裝修裝飾,石巖度假村 已有 8275 人瀏覽
如今,最火的地方莫過于股市,平均每13個中國人就有1個炒股,說我國已進入“全民皆股”時代似乎一點也不為過。不過,幾乎絕大部分人依然習慣去交易所進行股票交易,通過網絡炒股的人寥寥無幾。網上股票交易特有的“交易方便快捷,信息量大,緊跟行情,輔助分析系統強大”等優勢,難道真的比不上交易所里的擁擠和繁雜?大路朝天,股民們為啥偏偏去擠獨木橋?事實上,受冷落的不僅僅是網上的股票交易,在線交易、網上銀行等幾乎所有通過網絡進行的金融交易行為,似乎都無法取得預期效果。
究竟是誰蒙蔽了用戶的視線?他們在擔心著什么?
網上交易給網絡釣魚攻擊提供了更加誘人的目標。如果不想辦法遠離釣魚攻擊,就會遭遇最直接的經濟損失。全球“釣魚”案件自2005年始,正在以每年高于200%的速度增長,受騙用戶高達5%。有關數據也顯示,2006年中國(大陸)病毒造成的主要危害情況中,“密碼被盜”高達13.1%,其中各種網絡釣魚病毒及病毒組合占有極大的比重。
這對于本來就頗受用戶懷疑的網上銀行、網上證券及其他在線金融交易來說,無疑是雪上加霜。因為一旦遭遇金融相關的“釣魚”攻擊,將會造成非常直接的經濟損失。
而且,最近利用“網絡釣魚”手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼從而竊取用戶資金的違法犯罪活動不斷增多。例如:曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn(真正的網址是http://www.icbc.com.cn),犯罪分子利用數字“1”和字母“i”非常相近的特點企圖蒙蔽粗心的用戶。用戶一旦中招,后果可想而知。
由于大部分用戶的安全意識都比較薄弱,警惕性也沒那么高,在手法多樣的釣魚攻擊面前中招也就成為可能。為了減少不必要的經濟損失,不讓自己的“錢包”觸網成為很多無奈的選擇。
如果金融機構能夠從自己的角度阻止在線攻擊,幫助客戶盡可能遠離釣魚攻擊,相信會讓流失的普通用戶喜歡上網上交易。當然,最重要的一點還是,解決釣魚攻擊的速度要足夠快,因為釣魚網站存在的越久,可能造成的危害就越大。
交易過程中能否預見風險?如何避免遭遇網絡欺詐?
網上交易過程中,很難準確了解交易的另一方的真實身份、信用情況、履約能力等情況。據調查數據顯示,截至2006年年底,中國網上交易總體交易額為312億元,比去年增長61.6%。網上交易的特殊性質使之存在一定的違約和欺詐風險,網絡交易糾紛和騙局時有發生。
對于普通用戶而言,他們在進行網上交易的過程中,很難考察他人的信用程度,也無法提前預見到交易背后是否存在風險,這種情況下,如果金融機構能夠提供一個跨機構、跨平臺的欺詐類型數據庫,收集來自各大銀行網、信用聯盟、借記卡和信用卡發行公司、互聯網服務提供商(ISPs)和第三方提供者的各種欺詐信息,必然會讓普通用戶避開信用陷阱,免收金融欺詐。與此同時,如果可以監控、檢測和調查在線欺詐行為,并對每個在線行為進行分析和計算后給出一個風險評估值,并及時、醒目地反饋給用戶,相信會讓越拉越多的用戶喜歡上便捷的網上交易。
金融機構,是否有辦法判斷接入的是不是真正的我
不斷出現的黑客和木馬,使得網銀被盜事件頻發可,無疑給網銀用戶心頭蒙上了一層陰影。
當安全事件的始作俑者不再追名逐利,轉為追求直接的經濟利益,木馬病毒和黑客行為就開始直接殺向網銀賬戶的“銀子”。目前看來,我國發生的網上銀行資金被盜案件基本上都是針對大眾版用戶,以“卡號+口令”的方式登錄網上銀行,顯然成為公認的禍源。
金融機構是否能夠提供更好的方式,來準確識別誰才是真正的客戶?
對于一個開展網上相關業的金融機構而言,因為要為不同的客戶群體服務,需要的是一個可以提供最廣泛的認證方法的單一平臺,甚至需要根據客戶的類型和行為、法規風險的需求,動態地調整其安全防護。例如提供基于風險的認證,幫助用戶進行實時風險評估,盡可能地規避風險;提供一次性密碼認證,通過使用各類硬件和軟件令牌為客戶提供切實的安全防護。
不和諧是這樣被消滅的
由于有太多的不和諧因素,大部分客戶都不敢輕易開啟“網上交易”這條快速通道。但是,這些“不和諧聲音”,卻被很多世界領先的金融機構成功地消滅了。事實上,美國銀行、Barclays銀行、瑞士信貸、E*Trade、HBOS集團和華盛頓互惠銀行等大型金融機構,也在網上交易方面獲得了非常高的客戶滿意度。幫助他們的,正是RSA消費者安全防護套件(Consumer Protection Suite)。
RSA FraudAction服務所提供的服務包括檢測網絡釣魚攻擊、關閉網絡釣魚站點和部署防范措施,這使得美國銀行、瑞士信貸、Barclays等大型金融機構能高效管理此類既復雜又具突發性的欺詐類型。
RSA消費者安全防護套件提供了全面的強認證和防欺詐解決方案組合,是專為保護金融機構及其客戶免受最新在線威脅而設計的。不同于其他解決方案只著重提供單類保護,RSA大量產品和服務的組合提供了端到端多層式保護,并將保護范圍由基于風險的認證、站點到用戶認證和一次性密碼認證擴展到交易監控、交易簽章和防網絡釣魚攻擊/防域欺騙(anti-pharming)服務。
究竟是誰蒙蔽了用戶的視線?他們在擔心著什么?
網上交易給網絡釣魚攻擊提供了更加誘人的目標。如果不想辦法遠離釣魚攻擊,就會遭遇最直接的經濟損失。全球“釣魚”案件自2005年始,正在以每年高于200%的速度增長,受騙用戶高達5%。有關數據也顯示,2006年中國(大陸)病毒造成的主要危害情況中,“密碼被盜”高達13.1%,其中各種網絡釣魚病毒及病毒組合占有極大的比重。
這對于本來就頗受用戶懷疑的網上銀行、網上證券及其他在線金融交易來說,無疑是雪上加霜。因為一旦遭遇金融相關的“釣魚”攻擊,將會造成非常直接的經濟損失。
而且,最近利用“網絡釣魚”手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼從而竊取用戶資金的違法犯罪活動不斷增多。例如:曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn(真正的網址是http://www.icbc.com.cn),犯罪分子利用數字“1”和字母“i”非常相近的特點企圖蒙蔽粗心的用戶。用戶一旦中招,后果可想而知。
由于大部分用戶的安全意識都比較薄弱,警惕性也沒那么高,在手法多樣的釣魚攻擊面前中招也就成為可能。為了減少不必要的經濟損失,不讓自己的“錢包”觸網成為很多無奈的選擇。
如果金融機構能夠從自己的角度阻止在線攻擊,幫助客戶盡可能遠離釣魚攻擊,相信會讓流失的普通用戶喜歡上網上交易。當然,最重要的一點還是,解決釣魚攻擊的速度要足夠快,因為釣魚網站存在的越久,可能造成的危害就越大。
交易過程中能否預見風險?如何避免遭遇網絡欺詐?
網上交易過程中,很難準確了解交易的另一方的真實身份、信用情況、履約能力等情況。據調查數據顯示,截至2006年年底,中國網上交易總體交易額為312億元,比去年增長61.6%。網上交易的特殊性質使之存在一定的違約和欺詐風險,網絡交易糾紛和騙局時有發生。
對于普通用戶而言,他們在進行網上交易的過程中,很難考察他人的信用程度,也無法提前預見到交易背后是否存在風險,這種情況下,如果金融機構能夠提供一個跨機構、跨平臺的欺詐類型數據庫,收集來自各大銀行網、信用聯盟、借記卡和信用卡發行公司、互聯網服務提供商(ISPs)和第三方提供者的各種欺詐信息,必然會讓普通用戶避開信用陷阱,免收金融欺詐。與此同時,如果可以監控、檢測和調查在線欺詐行為,并對每個在線行為進行分析和計算后給出一個風險評估值,并及時、醒目地反饋給用戶,相信會讓越拉越多的用戶喜歡上便捷的網上交易。
金融機構,是否有辦法判斷接入的是不是真正的我
不斷出現的黑客和木馬,使得網銀被盜事件頻發可,無疑給網銀用戶心頭蒙上了一層陰影。
當安全事件的始作俑者不再追名逐利,轉為追求直接的經濟利益,木馬病毒和黑客行為就開始直接殺向網銀賬戶的“銀子”。目前看來,我國發生的網上銀行資金被盜案件基本上都是針對大眾版用戶,以“卡號+口令”的方式登錄網上銀行,顯然成為公認的禍源。
金融機構是否能夠提供更好的方式,來準確識別誰才是真正的客戶?
對于一個開展網上相關業的金融機構而言,因為要為不同的客戶群體服務,需要的是一個可以提供最廣泛的認證方法的單一平臺,甚至需要根據客戶的類型和行為、法規風險的需求,動態地調整其安全防護。例如提供基于風險的認證,幫助用戶進行實時風險評估,盡可能地規避風險;提供一次性密碼認證,通過使用各類硬件和軟件令牌為客戶提供切實的安全防護。
不和諧是這樣被消滅的
由于有太多的不和諧因素,大部分客戶都不敢輕易開啟“網上交易”這條快速通道。但是,這些“不和諧聲音”,卻被很多世界領先的金融機構成功地消滅了。事實上,美國銀行、Barclays銀行、瑞士信貸、E*Trade、HBOS集團和華盛頓互惠銀行等大型金融機構,也在網上交易方面獲得了非常高的客戶滿意度。幫助他們的,正是RSA消費者安全防護套件(Consumer Protection Suite)。
RSA FraudAction服務所提供的服務包括檢測網絡釣魚攻擊、關閉網絡釣魚站點和部署防范措施,這使得美國銀行、瑞士信貸、Barclays等大型金融機構能高效管理此類既復雜又具突發性的欺詐類型。
RSA消費者安全防護套件提供了全面的強認證和防欺詐解決方案組合,是專為保護金融機構及其客戶免受最新在線威脅而設計的。不同于其他解決方案只著重提供單類保護,RSA大量產品和服務的組合提供了端到端多層式保護,并將保護范圍由基于風險的認證、站點到用戶認證和一次性密碼認證擴展到交易監控、交易簽章和防網絡釣魚攻擊/防域欺騙(anti-pharming)服務。
注:本文來自深一集團原創或轉截 http://m.cqinvest.net.cn/newslist_319_2.html 如需轉載,請注明出處!
上一條:電子郵件與營銷傳播
下一條:另一種奧運
專注設計14年
深一云服務器
拒絕不當利
500強企業網
10000家客戶案
83位技術團隊
只做有排名
200人服務團隊
