隨著網(wǎng)上銀行日益流行，電子支付逐漸成為全球銀行業(yè)的重點(diǎn)業(yè)務(wù)之一，然而其安全問(wèn)題始終是用戶(hù)心中的隱憂(yōu)，Unisys大中華區(qū)金融事業(yè)群產(chǎn)品行銷(xiāo)總監(jiān)彭文華表示，支持雙重身份認(rèn)證的公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)將是較好可行的解決途徑，而這方面的最新發(fā)展是使用“軟硬兼施”的軟件智能卡技術(shù)： 

問(wèn)： 安全對(duì)金融行業(yè)當(dāng)然十分重要，為什么這對(duì)電子支付業(yè)務(wù)越發(fā)重要？ 

彭文華：  假如支付業(yè)務(wù)出現(xiàn)安全漏洞，會(huì)導(dǎo)致金融單位及其客戶(hù)蒙受直接經(jīng)濟(jì)損失，而更嚴(yán)重的是客戶(hù)對(duì)銀行不滿(mǎn)、同時(shí)市場(chǎng)對(duì)其服務(wù)失去信心，根據(jù)行業(yè)統(tǒng)計(jì)，銀行有40%的收入是來(lái)自支付業(yè)務(wù)，堪稱(chēng)是其的命脈。 
     
    在另一方面，網(wǎng)上銀行令安全戰(zhàn)線大幅度加長(zhǎng)，便利與危險(xiǎn)是互聯(lián)網(wǎng)的共生物，身份盜竊、網(wǎng)絡(luò)釣魚(yú)及冒名詐騙等網(wǎng)絡(luò)騙術(shù)早已不是新鮮事物，問(wèn)題是此等騙術(shù)的手法日益高明，令銀行及其客戶(hù)帶來(lái)很大的挑戰(zhàn)。 
     
    在中國(guó)金融認(rèn)證中心發(fā)表的一份報(bào)告也指出，有60%的網(wǎng)民基于安全顧慮而不通過(guò)網(wǎng)上銀行進(jìn)行大筆交易。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)在今年6月公布一份名為《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》，其中對(duì)各銀監(jiān)局、各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行及郵儲(chǔ)銀行提出的最一項(xiàng)要求便是“加強(qiáng)用戶(hù)身份驗(yàn)證管理…各商業(yè)銀行最遲于2007年12月31日前應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)帳戶(hù)操作統(tǒng)一使用雙重身份認(rèn)證，雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成…”。  
     
問(wèn)： 解決電子支付的安全問(wèn)題有何良策？ 

彭文華： 最原始的方法是單一身份驗(yàn)證，也就是預(yù)先注冊(cè)在銀行的用戶(hù)名及口令或密碼,這種方法的缺點(diǎn)是安全系數(shù)不高。 
     
    雙重身份認(rèn)證是在基本身份認(rèn)證方法的基礎(chǔ)上，要求用戶(hù)增添使用附加身份認(rèn)證，這是指網(wǎng)上銀行用戶(hù)持有、保管并使用可實(shí)現(xiàn)其它身份認(rèn)證方式的信息（物理介質(zhì)或電子設(shè)備等）。 
     
    更進(jìn)一步者是使用三重身份認(rèn)證明，這是在雙重身份認(rèn)證的基礎(chǔ)上加上生物科技身份鑒別，例如視網(wǎng)膜掃描技術(shù)等，但其缺點(diǎn)是在互聯(lián)網(wǎng)上大批量應(yīng)用的成本將十分高昂。 
     
    有鑒于此，電子支付使用雙重身份認(rèn)證是恰到好處的選擇。 
     
問(wèn)： 能否介紹Unisys在雙重身份認(rèn)證方面的技術(shù)優(yōu)勢(shì)？ 

彭文華： 目前最常用的數(shù)字身份證書(shū)是軟件證書(shū)和基于硬件的身份令牌，軟件數(shù)字證書(shū)使用比較方便及成本較低，但其安全性容易被攻破。硬件身份令牌是USB 鑰匙，用戶(hù)在使用網(wǎng)上銀行服務(wù)時(shí)必需在電腦插入這塊令牌作身份確認(rèn)，其安全性比一般軟件證書(shū)高，但使用時(shí)不便利（例如令牌沒(méi)有隨身攜帶，被竊或出現(xiàn)故障），成本也較高。另外大多數(shù)的網(wǎng)銀用戶(hù)通常在多家銀行都有賬戶(hù)，常被迫必須要帶好幾個(gè)USB 鑰匙在身上，相當(dāng)?shù)穆闊?nbsp;

有鑒于此，兼具“軟硬優(yōu)勢(shì)”的將軟件級(jí)智能卡（Software Smart Card）是較理想的解決途徑。軟件級(jí)智能卡可以安裝在個(gè)人電腦上，或是放進(jìn)隨身碟攜帶、儲(chǔ)存于PDA、或使用者在無(wú)法使用個(gè)人電腦時(shí)，能透過(guò)安全的遙控存取裝置下載。軟件級(jí)智能卡擁有虛擬無(wú)限擴(kuò)充性、非平行使用簡(jiǎn)易性、和極低潛在變動(dòng)性，能在不影響附屬程式或系統(tǒng)效能的同時(shí)，將數(shù)以萬(wàn)計(jì)的使用者升級(jí)至此強(qiáng)力認(rèn)證。 

就以Unisys提供的雙重身份認(rèn)證方案，遠(yuǎn)優(yōu)于傳統(tǒng)的數(shù)字證書(shū)，它采用了PKI為基礎(chǔ)的軟件級(jí)智能卡，擁有下列優(yōu)點(diǎn)： 
     
    （一）    防范交易中的惡意攻擊（Man-in-the-middle attack） 
軟件級(jí)智能卡能預(yù)防交易時(shí)遭到有心人惡意攻擊，并能遠(yuǎn)端存取、遠(yuǎn)離網(wǎng)絡(luò)釣魚(yú)威脅。軟件級(jí)智能卡辨識(shí)能在動(dòng)態(tài)密碼鎖（On-time password）與Grid Pads無(wú)法發(fā)揮效用時(shí)保障使用者。 
     
    （二）    無(wú)形部署公共鑰匙基礎(chǔ)結(jié)構(gòu)強(qiáng)化認(rèn)證（PKI-strength authentication）
同時(shí)保有如同僅使用單一密碼的方便性使用者將不會(huì)察覺(jué)已升級(jí)至公共鑰匙基礎(chǔ)結(jié)構(gòu)強(qiáng)化認(rèn)證。他們將能保有原先的登入帳號(hào)及密碼，而軟件級(jí)智能卡會(huì)低調(diào)地執(zhí)行PKI安裝運(yùn)作，也沒(méi)有任何客戶(hù)端軟件需要下載或安裝。 
     
    （三）    保護(hù)原有的基礎(chǔ)設(shè)備投資 
軟件級(jí)智能卡整合原有的存取管理系統(tǒng)、PKI基礎(chǔ)建設(shè)、和其它防護(hù)產(chǎn)品。減少因?yàn)閺?qiáng)化此認(rèn)證，而升級(jí)其它系統(tǒng)的需要。
      
    （四）    降低所有權(quán)的支出 
軟件級(jí)智能卡提供完整的雙重認(rèn)證軟件，能同時(shí)降低所有權(quán)的支出與簡(jiǎn)化管理程序，這些均是其它硬件選擇無(wú)法提供的。 
     
    （五）    符合法規(guī)要求 
軟件級(jí)智能卡符合項(xiàng)政府及業(yè)界針對(duì)強(qiáng)力認(rèn)證所訂的標(biāo)準(zhǔn)，包括FFIEC，SOX，HIPAA，SAFE和IdenTrust。 

    （六）    可延展性擴(kuò)充應(yīng)用 
我們所采用的軟件智能卡，功能遠(yuǎn)勝于傳統(tǒng)的SSL數(shù)位證書(shū)。由于使用PKI為基礎(chǔ)，同一張卡可以運(yùn)用于未來(lái)加解密電子帳單，數(shù)字簽名等運(yùn)用，可以說(shuō)是一舉數(shù)得。