更多


关于我们

赛时代是赛捷软件旗下, 由资深IT专家发起的国际信息资讯网站。除了传播赛捷的优秀管理理念,更是要和广大客户一起分享国内外最新的IT技术及产品方向。
    赛时代的诞生,为中国企业及业内人士提供全方位国际专业新闻资讯的信息传播平台。作为信息时代一座中外沟通与交流的桥梁,赛时代致力于为中国软件行业及企业高管提供全面、及时、专业、客观的高品质的国际、国内最新IT资讯。帮助中国IT人更好地利用世界范围的各种资讯,抓住机遇、实现发展。  more>>

日期归档

  • 2024年三月
    « 二    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031

RSS订阅

什么是RSS

RSS是
Rich Site Summary
Really Simple Syndication的缩写。
它为你提供一个全新的互联网信息收集和管理的方式,使你无需进入网站便可随时看到你感兴趣的最新内容。

地址是:
http://www.sagetimes.cn/?feed=rss2

当前位置:赛时代@Sage»
文章总数:3091

发表于:2016年5月10日  作者: yu, lynn  查看分类:赛捷视点
分享到:

New Authentication Technology Makes Stolen Data Useless译文

 

作者:Diogo Costa

 

 

每周的新闻头条上,似乎都少不了大型服务供应商或零售商发生数据被窃的新闻。数据被窃的发生频率和波及范围难以想象。最近的报道称,益百利公司信用局服务器中被窃的T-Mobile US私人数据现在已经在黑市上交易了。

 

 

由于我们越来越频繁地在网上购物、工作和娱乐,人们也会心生疑虑:企业有没有尽全力保护我们的资金和私人数据?实际上,随着诈骗案件的频发,世界上绝大部分商家都开始使用Europay、Mastercard和Visa(EMV芯片卡)标准, 这些标准要求商家将磁条信用卡系统换成芯片密码卡。

 

 

和磁条技术不同的是,芯片很难破解,卡片认证与密码验证可以同时进行。每一笔交易都带有独一无二的“数字印章”,防止犯罪分子重复使用从公司数据库窃取的数据。

 

 

这连同其他一些措施致使行骗者将阵地转移到网络,网络世界里的认证标准更松懈,因此这个趋势将愈演愈烈。AU10TIX公司总经理Ron Atzmon认为要做的还远不止这些。该公司为PayPal、TransferWise、Google和Payoneer这类金融巨头提供先进的后端认证服务。

 

 

他说,网络上不堪一击的认证是最近数据和身份盗窃案件猖獗的主要肇因。实际上,身份盗窃是美国联邦贸易委员会近年来受理最多的投诉。而大多数这类盗窃案件本可避免的,只要再多加一级认证措施,比如在网络购物中另外提供身份信息。现在在网络上,客户就算使用PayPal或Amazon的服务也需要提供身份信息。

 

 

“往常单靠数据来验证身份的方法是非常冒险的,所以要加以警告,” Atzmon说道。“数据泄露后,诈骗犯们就有了合法的信息记录,通过验证就没有阻碍了。就是因为这么简单才导致盗窃猖獗。”

 

 

向数字世界的过渡也催生了第一代技术解决方案,比如Jumio,它可以使用机读区(MRZ)的线条和条形码来读取文件,执行安全检查,确保数据未被篡改。

 

 

Atzmon认为当前的技术还不够。文档必须经过不同级别的分析:数据可从文档中提取(无需依靠条形码)进而加以检查;而文档也能在出现被篡改迹象的关键节点进行合法分析。

 

 

更重要的是,所有这些措施都不能影响客户体验。AU10TIX使用的是简单的,无需按键的系统,客户只需要提交身份信息即可,这意味着网上商家可以在几秒钟之内验证护照、身份证、驾照等证件。

 

 

“多因素身份认证无疑是最好的办法,先进的身份文件认证技术也是防止盗窃的合理选择,” Atzmon说道。“企业知道,犯罪分子知道,执法人员也知道。”

 

logo

    分享到:
  0人喜欢

 

作者: yu, lynn发表过的文章

更多

发表评论

你的大名(必填)

你的邮箱(必填)

你的网站(选填)

评论内容(必填)

😉 😐 😡 😈 simple-smile.png 😯 frownie.png rolleyes.png 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗