BT英国全球营销总监：管理好你的安全人员

    2006年12月6日，电子金融网络安全论坛在北京举行，新浪财经独家直播。下为BT英国全球营销总监Peter Richards的发言。

　　Peter Richards ： 大家下午好！非常感谢能够邀请我在此发言，我们在以后的20分钟或者是半个小时大致地讲一下英国电信所做的业务，尤其是在网上的业务，非常重要的是看一下认证的问题，怎么来确认一个人的身份，我们从英国的市场来看，最重要的一点就是身份的确认将会是我们安全的最重要一点，尤其是银行业来说，我们想要看一下英国的四分之一的人都在讨论网络盗窃的问题，包括欧盟市场上，包括我自己也出现过盗号的现象，像汇丰银行讲了这方面的内容，谢谢你帮我讲了这方面的内容。

　　现在它的影响之大，从我的名下少了三万县令，从我的

信用卡里拿出来的，我们采取一定的程序对这个人进行认证，保证安全性、透明性处理网上的业务，首先我要做的就是简短地介绍一下英国电信，并且我们在全世界情况的部署情况，在我们全球分布，我们大约有三万多个人在50多个国家中，我们现在向全球提供服务，尤其是亚太地区，我们在中国有办事处，在北京、上海都有办事处，同时在中国有100多个直接客户，我们的增长每年大约25%，对我们来说中国是个非常大的市场，同时亚太地区你们可以看到，我们现在有2500多个雇员，我们有1000多个客户，从市场上来看，我们今天早上也听到了关于在线银行的增长是非常快的，对于英国电信也是非常大的市场，BT在全球的很多国家都有分支，我们主要是在英国的一个电信提供商，同时我们也正在转化我们的运行方式，过去的五年当中我们一直试图成为全球的主体，也要给予全球的合作。

　　关于我们的基础设施，我们向全球提供的尤其是金融服务部门，我们有最大的IT网络，我们提供IT的能力在128个国家都有提供，在今年年底的时候增加了几倍，我们在160多个国家都有业务了，我们金融服务公司和我们的服务质量等级在不断地提高，所以我们可以进行交易的管理，我们可以进行端对端的管理，并且提供非常透明的操作过程，我们还在网络管理上非常安全，我们现在所做的就是有一个端对端的网络，在全球都进行部署，我们的网站也是非常具有弹性的。

　　我们运行的方式就是我们提供很多的兼容客户，我们无论是在这个区域还是在全球都有很多的客户，你们可以看到，这里是我们非常积极的合作伙伴，这是我们全球的公司，包括GCB也是一个信用卡付账系统，我们管理在线的管理。对我们来说，处理这些客户的时候，最重要的是我们从他们身上学知识，这是一个学习过程了。我们慢慢地在线中学到很多知识，知道我们怎么来进行处理。

　　从我们的客户那里学到了什么？尤其在欧洲我们可以看到，在信道的分布上分布方式也有所改变了，希望在所有的信道中减少诈骗，同时使我们的客户能够有效地在线进行操作，第三点就是让我们的客户能够使用他们所喜欢的信道进行同样的交易，现在在英国和美国如果金融服务商提供更多的选择，客户可能会使用任何一个频道，他不一定总是用一个频道，他们可能一会儿用这个信道，一会儿用那个信道，所以我们在欧洲要减少面对面的交易，这也是我们这个工业的一个趋势，我们现在在所有的信道分布上都应该得到使用。

　　我们现在可以看到互联网的银行，如果你可以正确地使用，那么你就可以看到你们的利润在增长，我们可以看到德国银行，就是我们的北欧银行，他们可以通过互联网的活动，使他们的效率增加。不好意思，我们现在这个幻灯片可能有些问题。

　　我们在这里看到的就是在不同的信道，这些都是可以进行金融服务的，我们有不同的信任，客户可以通过这些信道跟金融公司进行交互，尤其是我们今天所讲的互联网，现在有一系列不同的服务都可以得到使用，对于这些个人进行认证，我们曾经讲过一次性密码，以及待代币技术，以及ID技术，我们要讲的还是要使用生物测定技术，还要使用另外一个关于声音鉴定，这些都是将互联网和个人联系起来，在不同的信道，我们可以有一系列的生物测定技术，比如说日本现在就正在生物技术上非常地创新，特别是他们IBM生物技术变得越来越流行了。

　　我们现在可以看到，就像有人之前听到的一样，现在我们要看一下三个因素，第一个就是要将它的方便性、互动性和它的防范风险性要互相进行平衡，我们要使用不同的办法和不同的认证手段，但是我们的技术是要看这个风险的程度，我们要着重不仅是不要违反对于客户的信任，因为从工业的角度来看，比如说汇丰银行，他们在世界上的信任对很高，如果你们不维持这种客户的信任就可能会影响到你的商业，所以一定要维持客户对你的信任。

　　我们所看到的就是在我们看这个认证服务体系的话，我们使用很多的手段，这些东西，都是我们今天已经说过的，有各种各样的因素都可以来进行利用，我们今天没有讨论的两点一个是地点，按地点服务就是使用你的手机，或者是我认为有一个发言人说过，你个人的IP地址，同时还有一个声音生物测定，在英国我们可以看到，我们有一个非常积极的数据库是我们客户的声音，我们可以把这个声音进行记录，我们就可以进行认证过程，另外我们可以在这里说的是所有这些服务的混合体，Peter可能讲过的几种认证，有人讲过两因素的认证，我讲的是多因素的认证，两周前欧洲可能使用了一个五因素的认证，所以从二因素到五因素用了非常快的时间，我们所看到的并不是一个静止东西，会不断地随着时间的发展。

　　在世界各地我们正在考察的是认证过程，我们在英国、在美国都在进行这方面的认证，我们所看的和进行执行的，就是在不同的社会存在的不同数据库的存取，我们使用反馈的方式来进行认证，我们采取不同的资料回馈，比如说可以通过你的身份证或者是你的驾照，或者是你的生日，或者是你平常的公共信息等等，那么在英国和美国我们还有一个专门的码是跟你的电子表连接在一起，可以通过电子接壤器进行认证，我们现在可以做的就是，我们的使用网上搜索技能进行搜索，我们还可以输入不同的数据库，我们可以对这些数字进行确证，我们可以采取一个人的生日、一个人的护照、或者是驾照，我们还可以来看一下最后组合的概率，如果他的护照跟他的生日，跟他的公共信息都匹配的话，我们就可以反馈过来，就可以得出来一个可信度的分数，就可以确定这个人的身份，在金融交易的时候，我们就可以，比如说从简单来看，如果他要进行两万元的交易，你就可以根据所有的信息，发现他的信用率只有60%，他给出的信息越多，就可以提高他的分数越多，可以确定这个人是否是他所说的那个人。

　　下一个阶段就是开始记述，如果登陆这个人是谁的话，你就回到这个系统，你怎么知道是同一个人呢，我们之前也讲过一次性的密码，我们说过这是最简单也是最方便的方法来进行认证，但是同时我们也可以使用声音，生物测定也可以做到这一点，随着生物技术成本越来越低了，所以我们可以对信息进行有效的存取，那么我们就可以建立起一个数据库，消费者的数据库进行认证，我们所做的一个服务就是跟互联网进行联合的发展，在网上有任何的交易的时候，我们就可以有一系列的IVR系统，他们可以对这个系统进行说话，可以录下他们的声音，就可以进行交易。

　　我们可以看到，现在的增长率是非常高的，就像其他的发言人也已经说过，但是现在的挑战就是你怎么知道这个个人真正是他们宣称的年龄，属于他上网进行不应当的游戏或者赌博，我们也进行一些在英国的防赌博或者是这些软件。

　　我们可以看到整个问题都是关于你的身份问题，所以，身份是在线交易的成功关键，也是在线银行成功的关键，我们现在提供的服务就是开始执行TDWOS和在一些其他的地方开始实施了，我们这些都是跟我们的客户群一起进行合作来进行的，我们现在所见到的挑战，就是现在欧洲遇到过这个问题，因为我们有不同的数据库，因为不同的区域有不同的数据库，我们肯定地理因素也是非常重要的，它要依赖于各种各样的数据库。

　　来看一下这个交易是否是可行的，我们现在有相关的技术，可以把技术一起结合起来解决这个问题。所以现在我们看到一个重要的趋势就是，我们现在所说的，对我们来说私密性是最重要的，那就是我们对现在发生的事情做出反映，保证我们的安全，同时我们还有去观测和侦查这种大规模的攻击，处理现在在袭击之前进行预防，袭击之后进行恢复，这样的话我们也在不断地开发，开发我们与顾客的关系，如果我们在真正的袭击之前能够进行很好的规避的话，我们可以很大程度上消除带来的损害，汇丰银行有很好的杀毒方法，实际说我们也很高兴，在英国我们BT网络，我们公司其实也有很好的工具，当然现在我们没有很好的优势，但是我们相信，我们不断地能够改善我们对信息的安全，因为我们BT还面临着越来越多的挑战，我们相信我们能够创造更好的环境，比如说超过48亿美元的这样一个金额，因为我们都是不断地使我们的顾客在安全的环境进行跟我们的交易。

　　包括网上的交易取决于更多的设备，比如说手机，包括WINMAX这样的设备，还包括一些虚拟世界的一个工具，因为我们知道手机现在有各种各样的设计和设备、零件，所以我们希望能够通过身份的密码，身份认证等等来更高地确定安全性，还有我们现在也希望能看一下我们这个对安全的外包问题，因为我们现在所进行的对话应该设计了很多方面的问题，但是我们最大的一个挑战，就是这个挑战本身就在不断地变化，因为技术总是以最快的速度在向前发展，我们必须要不断地进行变化来适应面前的挑战。

　　现在最重要的是人，当然人是最根本的，我们必须要管理好你的安全人员，以及让他们很好地进行网上的交易，当然最后一点，那就是我认为作为一个技术公司，我们现在认为最大的一个问题，并不是技术本身，而是人，你如何更好地将你的人团结起来，更好地使每个人能够了解我们所做的工作，能够进行很好的交易。

　　这就结束了我的谈话，非常感谢大家的聆听！

　　(掌声)