《電子簽名法》顛覆傳統金融業認證方式 |
|---|
| http://whmsebhyy.com 2004年09月19日 17:58 經濟觀察報 |
|
鏡頭特寫: 罪犯持偽卡和偽造身份證進入其瞄準已久的高檔購物商場;其同伙則身穿電信公司工作服,以檢修電話為由,出示檢修工程單,混入商場開啟電信箱,接過室外的盜接電話線路。在線刷卡自然發生故障,罪犯隨即要求以手動刷卡,商家撥打電話向發卡銀行索取授權號碼時,罪犯同伙就用預錄的撥號音蒙騙商家,偽裝授權中心同意手動刷卡并給予假授權碼 ,于是成功盜刷出價值不菲的高價商品——2004年《臺灣聯合晚報》刊載了這樣一個信用卡本地盜刷紀實案例。這很像警匪片的一幕恰恰如以上描述的那般簡單可行。而目前聯網授權的信用卡交易在一定程度上就是這樣脆弱,“這一切均緣于電子認證系統的漏洞。”專門負責該公司在大中華區銀行卡管理系統業務的美國Unisys公司大中華區金融事業群產品行銷總監彭文華告訴記者,“但剛剛出臺的《電子簽名法》無疑給中國金融界實施與世界接軌的、更安全的新一代電子認證提供了法律可能。” 攥在別人手里的“安全” 由于透過網絡進行電子商務的雙方不能直接面對面交易,因此為了解決安全問題,一些公司和機構正千方百計地解決用戶身份認證問題。據悉,目前主要有四種認證辦法:首先,雙重認證;其次,數字證書。這是一種檢驗用戶身份的電子文件,也是企業現在可以使用的一種工具。這種證書可以授權購買,提供更強的訪問控制,并具有很高的安全性和可靠性。隨著電信行業堅持放松管制,GTE已經使用數字證書與其競爭對手——包括Sprint公司和AT&T公司共享信息;第三,智能卡。這種解決辦法可以持續較長的時間,并且更加靈活,存儲信息更多,并具有可供選擇的管理方式;第四,安全電子交易(SET)協議——這是迄今為止最為完整、最為權威的電子商務安全保障協議。但由于SET必須下載程序到計算機并進行復雜的激活程序,因此市場接受度不高。 “事實上,使用者密碼的認證方法由于安全性不足且缺乏不可否認性,在新趨勢中已經逐漸式微;高價位的安全性令牌(security token)雖然解決了安全的顧慮,可是并不具有數字簽章功能;IC卡或許是較方便且相當安全的認證工具,但在受限于讀卡設備難以普及的情況下,在網上的使用一直無法順利推開。而生物認證方法,例如指紋、眼角膜等認證方法雖然很安全,但有可能會對使用者人身安全造成威脅;盡管通過聲音認證很好,但成本又太高。”因此,彭文華認為,目前在網絡上采用以智能卡的存儲私鑰的方式進行交易,造成了使用PKI的不便利,因此促使了軟件化智能卡的誕生。 實施這種架構的基礎就是基于《電子簽名法》的電子簽章技術。 空白的市場 8月28日,十屆全國人大常委會第11次會議表決通過了《電子簽名法》,標志著我國第一部“真正意義上的信息化法律”正式誕生,并將于明年4月1日起實行。而《電子簽名法》的實施正是基于PKI技術。媒體報道,從8月28日到9月10日短短的十多天里,浙江已經有400多家企事業單位和2000多個人辦理了“網上身份證”。 業內人士指出,美國1995年時就已立法,日本和新加坡也早在兩三年前就已經頒布了《電子簽名法》,現在國際上有40多個國家在電子商務方面立法或者是頒布《電子簽名法》,聯合國也有電子簽名的示范法。現在中國的《電子簽名法》中關于公鑰和私鑰等發鑰流程基本就是PKI的內容,與國際上已經很接近。“這就意味著,如果我們的國際結算也采取電子簽章的方式,對整個銀行業都有好處,有利于中國的金融業與世界接軌。”彭文華指出,“第一波,主管機構將會有一系列的配套措施出來,例如人民銀行和認證中心,第二波影響將發生在各個銀行,做國際金融貿易的公司將首先感到電子簽名的沖擊,他們逐步建立PKI的架構和使用者逐步去接受這樣的架構。” 由于找不到足夠多的讀寫設備,因此以往IC卡的推廣是失敗的。現在,面對中國金融業認證這樣一塊未開發的市場,Unisys公司自然充滿了激情。據悉,現在該公司正在與我國兩家大型銀行洽談更換認證系統。 “明年就是一個時機。簡單來算,如果工行800萬網民儲戶,每人辦一張智能卡需要3美元,再加上讀寫器需要10美元左右,大約需要200萬臺,那么至少五六千萬美元的市場規模!”彭文華解釋說,“盡管我們推出的新一代軟件化的智能卡只需要一半成本就可以完成部署,但整個產業的規模仍舊十分可觀。目前我國已有1000多萬網絡銀行使用者,目標市場還是很大的。” 而目前,我國所有金融機構采用的依然是密碼認證方法。 “我的銀行”將隨IT來臨 但是,《電子簽名法》對互聯網的電子商務企業來講,還不夠“解渴”。 “當然,《電子簽名法》的推出會大大帶動相關法律法規的出臺。”易趣公共關系部經理唐磊告訴記者,“但作為電子商務企業來講,最迫切需要的是《電子商務交易條例》。” 如果說1995年到2005年偏重于互聯網電子商務的基礎建設的話,那么可以說現在是在基礎建設上進行更精致化的建設。 業內人士認為,1995年到2005年之間,金融服務業推出的網絡銀行,數據倉儲繼數據庫技術之后受到金融業的重視,但由于過去金融業累計的歷史數據仍然有限,而且品質堪慮,所以大多是用在累計客戶未來消費行為上,然后予以分析再尋求銷售機會。 在這個十年中最重要的IT科技應用突破要算是語音及影像。電話及客服中心是充分利用IVR及CTI的平臺來發展CRM的業務。而最熱門的業務流程改造就是利用影像及工作流程兩類科技產品作為工具。 但是在2005年至2015年之間,金融服務不僅延續了過去40年與IT密不可分的關系,而且更上一層樓。“未來十年金融服務其實就是IT科技服務,換言之,金融業將經完全依賴IT科技來維持其市場之競爭力。”業內人士指出。 首先,金融業會利用網絡服務功能及無線通訊技術來增強金融業務的支持服務及銷售的成效;其次,新的芯片、生物測定、語音辨識等先進科技,將會在資訊安全及辨識過程中提供更多更好的金融服務應用,使得支持、服務及銷售都更為安全。特別是對語音的辨識,因 |
 | 新浪首頁 > 財經縱橫 > 國內財經 > 正文 |  |
 |
|
| ||||
|
| 熱 點 專 題 | ||||
| ||||
| |||||||||||||||||
|
 |
|
新浪網財經縱橫網友意見留言板 電話:010-82628888-5173 歡迎批評指正 新浪簡介 | About Sina | 廣告服務 | 聯系我們 | 招聘信息 | 網站律師 | SINA English | 會員注冊 | 產品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|