《电子签名法》颠覆传统金融业认证方式 |
|---|
| http://finance.sina.com.cn 2004年09月19日 17:58 经济观察报 |
|
镜头特写: 罪犯持伪卡和伪造身份证进入其瞄准已久的高档购物商场;其同伙则身穿电信公司工作服,以检修电话为由,出示检修工程单,混入商场开启电信箱,接过室外的盗接电话线路。在线刷卡自然发生故障,罪犯随即要求以手动刷卡,商家拨打电话向发卡银行索取授权号码时,罪犯同伙就用预录的拨号音蒙骗商家,伪装授权中心同意手动刷卡并给予假授权码 ,于是成功盗刷出价值不菲的高价商品——2004年《台湾联合晚报》刊载了这样一个信用卡本地盗刷纪实案例。这很像警匪片的一幕恰恰如以上描述的那般简单可行。而目前联网授权的信用卡交易在一定程度上就是这样脆弱,“这一切均缘于电子认证系统的漏洞。”专门负责该公司在大中华区银行卡管理系统业务的美国Unisys公司大中华区金融事业群产品行销总监彭文华告诉记者,“但刚刚出台的《电子签名法》无疑给中国金融界实施与世界接轨的、更安全的新一代电子认证提供了法律可能。” 攥在别人手里的“安全” 由于透过网络进行电子商务的双方不能直接面对面交易,因此为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题。据悉,目前主要有四种认证办法:首先,双重认证;其次,数字证书。这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手——包括Sprint公司和AT&T公司共享信息;第三,智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式;第四,安全电子交易(SET)协议——这是迄今为止最为完整、最为权威的电子商务安全保障协议。但由于SET必须下载程序到计算机并进行复杂的激活程序,因此市场接受度不高。 “事实上,使用者密码的认证方法由于安全性不足且缺乏不可否认性,在新趋势中已经逐渐式微;高价位的安全性令牌(security token)虽然解决了安全的顾虑,可是并不具有数字签章功能;IC卡或许是较方便且相当安全的认证工具,但在受限于读卡设备难以普及的情况下,在网上的使用一直无法顺利推开。而生物认证方法,例如指纹、眼角膜等认证方法虽然很安全,但有可能会对使用者人身安全造成威胁;尽管通过声音认证很好,但成本又太高。”因此,彭文华认为,目前在网络上采用以智能卡的存储私钥的方式进行交易,造成了使用PKI的不便利,因此促使了软件化智能卡的诞生。 实施这种架构的基础就是基于《电子签名法》的电子签章技术。 空白的市场 8月28日,十届全国人大常委会第11次会议表决通过了《电子签名法》,标志着我国第一部“真正意义上的信息化法律”正式诞生,并将于明年4月1日起实行。而《电子签名法》的实施正是基于PKI技术。媒体报道,从8月28日到9月10日短短的十多天里,浙江已经有400多家企事业单位和2000多个人办理了“网上身份证”。 业内人士指出,美国1995年时就已立法,日本和新加坡也早在两三年前就已经颁布了《电子签名法》,现在国际上有40多个国家在电子商务方面立法或者是颁布《电子签名法》,联合国也有电子签名的示范法。现在中国的《电子签名法》中关于公钥和私钥等发钥流程基本就是PKI的内容,与国际上已经很接近。“这就意味着,如果我们的国际结算也采取电子签章的方式,对整个银行业都有好处,有利于中国的金融业与世界接轨。”彭文华指出,“第一波,主管机构将会有一系列的配套措施出来,例如人民银行和认证中心,第二波影响将发生在各个银行,做国际金融贸易的公司将首先感到电子签名的冲击,他们逐步建立PKI的架构和使用者逐步去接受这样的架构。” 由于找不到足够多的读写设备,因此以往IC卡的推广是失败的。现在,面对中国金融业认证这样一块未开发的市场,Unisys公司自然充满了激情。据悉,现在该公司正在与我国两家大型银行洽谈更换认证系统。 “明年就是一个时机。简单来算,如果工行800万网民储户,每人办一张智能卡需要3美元,再加上读写器需要10美元左右,大约需要200万台,那么至少五六千万美元的市场规模!”彭文华解释说,“尽管我们推出的新一代软件化的智能卡只需要一半成本就可以完成部署,但整个产业的规模仍旧十分可观。目前我国已有1000多万网络银行使用者,目标市场还是很大的。” 而目前,我国所有金融机构采用的依然是密码认证方法。 “我的银行”将随IT来临 但是,《电子签名法》对互联网的电子商务企业来讲,还不够“解渴”。 “当然,《电子签名法》的推出会大大带动相关法律法规的出台。”易趣公共关系部经理唐磊告诉记者,“但作为电子商务企业来讲,最迫切需要的是《电子商务交易条例》。” 如果说1995年到2005年偏重于互联网电子商务的基础建设的话,那么可以说现在是在基础建设上进行更精致化的建设。 业内人士认为,1995年到2005年之间,金融服务业推出的网络银行,数据仓储继数据库技术之后受到金融业的重视,但由于过去金融业累计的历史数据仍然有限,而且品质堪虑,所以大多是用在累计客户未来消费行为上,然后予以分析再寻求销售机会。 在这个十年中最重要的IT科技应用突破要算是语音及影像。电话及客服中心是充分利用IVR及CTI的平台来发展CRM的业务。而最热门的业务流程改造就是利用影像及工作流程两类科技产品作为工具。 但是在2005年至2015年之间,金融服务不仅延续了过去40年与IT密不可分的关系,而且更上一层楼。“未来十年金融服务其实就是IT科技服务,换言之,金融业将经完全依赖IT科技来维持其市场之竞争力。”业内人士指出。 首先,金融业会利用网络服务功能及无线通讯技术来增强金融业务的支持服务及销售的成效;其次,新的芯片、生物测定、语音辨识等先进科技,将会在资讯安全及辨识过程中提供更多更好的金融服务应用,使得支持、服务及销售都更为安全。特别是对语音的辨识,因 |
 | 新浪首页 > 财经纵横 > 国内财经 > 正文 |  |
 |
|
| ||||
|
| 热 点 专 题 | ||||
| ||||
| |||||||||||||||||
|
 |
|
新浪网财经纵横网友意见留言板 电话:010-82628888-5173 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|