為“電子錢袋”加上語音增值安全鎖
東進語音增值業(yè)務綜合平臺構建敦煌“雙因子驗證”信用卡防偽系統(tǒng)
2006/05/31
據統(tǒng)計,2005年全世界因信用卡欺詐造成的損失高達28億美元,比前一年增加了8%。特別是網上交易時,不出示信用卡(如電子商務)的交易方式,更容易有漏洞被不法分子利用。為了確保信用卡用戶和商家的交易安全,2月,蘭州商業(yè)銀行利用東進語音增值業(yè)務綜合平臺構建了敦煌信用卡防偽系統(tǒng)。
單因子驗證難保信用卡安全
以往常見的風險控制手段也有不少,比如銀行投入大量資金建立賬戶監(jiān)控和分析系統(tǒng)、商家通過總結各種交易的發(fā)生特征來發(fā)現可疑訂單、信用卡持有人減少高風險的信用卡支付等。顯然,無論對哪一方,這些以降低交易效率為代價的手段都不是好的選擇,產生信用卡使用風險的癥結在于信用卡支付方式缺少足夠可靠的“保險鎖”。
目前,信用卡的驗證大多采用密碼或簽名的確認方式,這種單因子驗證方式使交易過程中的安全比較脆弱,特別是在網上,騙子們可能利用網絡釣魚,或者通過非法安裝在計算機上的特洛伊木馬來竊取信用卡信息,包括信用卡號碼、密碼、持卡人姓名、賬單地址和失效日期等。為此,為我們的電子錢袋再加一層保險即采用雙因子驗證也就非常有必要了。
所謂雙因子驗證,就是在交易之前通過兩種互不關聯的方式對交易進行交叉確認的驗證方式。這種手段必須與現有的密碼或簽名驗證方式互不關聯,不改變現有的信用卡使用規(guī)則,同時驗證流程化,實施成本低——兩種互不關聯的確認方式同時失效的可能性很小時,交易的安全性自然大大增加。在敦煌信用卡防偽系統(tǒng)中,語音增值扮演的角色正是有效保護信用卡用戶交易安全的“第二把鎖”。
語音增值業(yè)務綜合平臺變身“安全鎖”
說起語音增值,很多人想到的是彩鈴、IVR這些好玩的時髦的業(yè)務,但實際上語音增值正在越來越深入地應用到生活中的方方面面,為我們提供更多切合實際的服務。
以敦煌信用卡防偽系統(tǒng)來說,就采用了東進技術的語音增值業(yè)務綜合平臺構建。交易時,交易發(fā)生器(如ATM、刷卡機)將含有密碼的交易資料傳到網絡,網絡將交易資料傳送到發(fā)卡行并進行第一次驗證。如果交易金額達到或超過客戶的授權金額時,發(fā)卡行就將交易信息發(fā)送到東進語音增值業(yè)務綜合平臺上,平臺自動外撥到持卡人預先登記的手機。持卡人接通電話后,平臺通過語音向他提示交易類型、交易地點、交易時間和交易金額等信息,并要求持卡人確認是否進行交易或再次提示輸入密碼。持卡人確認后,語音增值業(yè)務綜合平臺檢查確認正確,就把確認信息發(fā)送給發(fā)卡行主機。然后,發(fā)卡行主機才進行扣賬,并把確認發(fā)送到網絡,由網絡把確認發(fā)送到交易發(fā)生器。同時,發(fā)卡行主機還會把確認發(fā)送到語音增值業(yè)務平臺,由語音增值業(yè)務平臺把交易完成資料用短信方式傳到持卡人的手機上。
在這個過程中,個人手機的專有性、私密性得到充分利用,而這種手段與信用卡密碼又完全不關聯,是一種典型的雙因子驗證方式,這就使用戶資金被盜的機會幾乎為零。信用卡用戶的電子錢袋得到了保護,商家也不用擔心發(fā)生退款,兩方的滿意度都得到了很大提升。同時,整個流程沒有改變傳統(tǒng)的信用卡確認方式,使用簡單,很容易推廣。而由于利用電信語音增值技術,整個信用卡防偽系統(tǒng)也實現了驗證的流程化和自動化,降低了實施成本。對銀行來說,還可以利用這項服務增加一筆完全沒有風險的傭金收入。
東進技術供稿 CTI論壇編輯
相關鏈接:
商洛市|
应用必备|
三门县|
阳东县|
万宁市|
吉首市|
略阳县|
浦城县|
吉安市|
巴南区|
历史|
原平市|
泸西县|
新建县|
上犹县|
赤城县|
澄迈县|
英山县|
吴江市|
云和县|
宜宾市|
互助|
韩城市|
乳山市|
高平市|
犍为县|
横峰县|
成安县|
鄂托克前旗|
日喀则市|
吐鲁番市|
南华县|
民丰县|
饶河县|
蒙自县|
诏安县|
遂溪县|
宁陕县|
甘南县|
凤台县|
嘉善县|