HID Global融合無線射頻的身份驗證技術護航金融安全

　　隨著科技的發展，互聯網金融等業已走進人們的生活。一系列新興技術的發展在一定程度滿足了企業以及人消費者對金融產品簡單易用的體驗需求。而與此同時，與之而來的安全挑戰也成為業界關注的重點。

　　作為全球安全識別解決方案商，HID Global身份安全解決方案深受業界信賴。近日，在HID Global舉行的媒體見面會上，HID身份驗證解決方案技術顧問皮曉東為我們介紹了HID ActivID身份驗證技術在金融領域的應用。

　　那么，面對互聯網時代的金融領域，HID ActivID身份驗證解決方案又是如何滿足用戶需求的?

　　對此皮曉東首先介紹到：“每個人都希望能夠自由地使用自己的設備，比如一張卡能夠隨時隨成為地、隨心所欲地進行應用訪問。而HID的ActivID采用了統一的認證終端進行認證，可以將一套簡單的策略和一套管理方案整合到一起，引領著將智能卡動態密碼無線射頻技術整合到一個集中統一認證體系的趨勢，讓用戶能夠自由地運用自己的認證設備，按照自己的方式實現運作。”

　　而統一的身份認證正是HID Global的產品優勢。具體說來，在安全方面，就傳統的一卡通等產品而言，安全防護有兩種：一是物理的安全，另外一種是IT的安全。“ActivID理念融合了物理安全和IT安全統一的身份驗證體系，以多功能卡為基礎，在統一認證的基礎上，實現統一應用安全支撐和單點登錄，用戶只需要登錄一次可以認證于所有授權的應用。”皮曉東說道。

　　據悉，ActivID身份認證解決方案結合了非接觸卡射頻技術、智能卡技術、計算機技術以及網絡通信等技術。其整合開發的高科技產品，將用戶、卡片、讀卡設備以及管理需求緊密地結合，實現了用一張多功能卡就可以實現對十多種甚至幾十種應用的使用與控制。此外，ActivID系統還具有科學、安全、便捷的特點，保密性高、可靠性高、應用范圍廣。

　　“ActivID系統在容量和功能方面不僅能夠滿足用戶目前需求，而且我們也考慮到用戶以后應用的擴容和升級，在擴展性和開放性方面制定了一些標準。用戶根據標準和協議可以隨意增加現有系統的控制設備，也可以增加新一輪系統，組成一個更大的身份認證體系。”皮曉東補充說道。

HID身份驗證解決方案技術顧問皮曉東

　　那么，ActivID系統都是從哪些方面實現了多個統一?根據皮曉東的介紹，ActivID從以下諸多方面實現了統一管理：

　　首先是統一的用戶管理，ActivID可以管理應用范圍的全部用戶，并支持對用戶信息的數據存儲。

　　第二是統一的角色管理，ActivID系統通過用戶組、決策組和權限組的機制，將用戶決策權限可以批量處理，極大地方便了用戶的權限分配。

　　第三是應用的統一，所有納入ActivID的應用權限均是被統一管理的。

　　第四是權限的統一，ActivID實現了用戶和角色、角色和功能的對應關系;實現了分級授權、智能代理、全系統委托等各種權限分發機制。同時權限策略的定制和調用也與應用流程緊密結合在一起。

　　第五是實現終端的統一管理。在一個系統中，做到只需要一個終端就可以實現所有應用的訪問。

　　第六是實現統一的認證服務，即實現多種認證接口和認證方式，同時這些方式還可以根據用戶的需求進行定義。

　　第七是實現了統一的規則策略，在ActivID中，所有的規則和策略均是在同一個管理平臺中統一管理的。

　　第八是實現了統一的集成服務，ActivID通過統一的接口實現了用戶認證和權限的整合，將相關系統整合到統一的認證平臺。

　　最后一點則是實現了統一的監控。在ActivID中，用戶的各種操作行為都會進行統一的行為管理，并且系統還會向用戶提供提醒方式。

　　皮曉東強調：“在以上這些統一當中，統一的用戶管理是前提。統一的用戶管理是統一的認證管理、統一的授權管理、統一的終端管理的前提條件，沒有統一的用戶管理，其它的統一管理就沒有實際的意義。”

　　除了實現諸多統一認證，為了更進一步保障用戶安全，ActivID系統還結合了HID公司的另外一個重要產品，即HID欺詐檢測服務(Threat Detection Service, TDS)。據了解，在此過程中，HID ActivID也會涉及到其它行為的認證，通過大數據分析，提供多平臺、多方位的支持，真正保護了用戶的安全。“TDS不是為了認證而認證，HID ActivID系統在一次認證當中不光檢測用戶的身份，還會檢測操作系統的語言、類型、版本、瀏覽器信息、IP地址、字體是否異常、系統時區和位置是否一致、IP是否在黑名單中、用戶操作行為是否正常等等一系列信息，以上這些都會作為欺詐的檢測手段。這樣便徹底滿足了金融用戶對安全防護的潛在的需求。”皮曉東說道。

　　而HID ActivID另外一大重要特點便是對用戶完全透明。對此皮曉東解釋道：“很多用戶還有一個潛在需求，就是希望用認證方式來體現自己的身份。而HID ActivID不需要下載任何的插件、不改變用戶現有的登錄習慣，默默地保護用戶的安全，且適用于包括平板、手機等在內的計算機平臺，也適用于這些平臺的一系列瀏覽器。同時欺詐檢測也兼容現在的動態令牌、USB-Key和卡終端等等，并支持云端服務保證最新的黑客名單。總體來說，HID通過多層策略體現了強大的身份認證。”

　　而對于金融服務而言，這樣一個強大的認證系統正是其目前迫切需要的。而基于HID Global多年的市場耕耘，ActivID身份驗證技術已得到了業界用戶的廣泛認可和應用。據悉，ActivID系統和技術已經廣泛應用在目前的網上銀行、電子商務和VPN設備中。