eToken 3500可保護金融服務的在線交易並簡化其用戶體驗

數據保護領域的全球領先企業SafeNet公司日前宣佈，推出新的身份認證及交易保護解決方案，應對網路銀行及線上交易中產生的各種級別的風險。 SafeNet全新 eToken 3500是一種創新的電子簽名超強身份認證令牌設備，它使金融服務機構在保護電子銀行（eBanking）應用時，能夠在風險規避、成本效益以及可用性之間成功地實現適當的平衡。

SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據，產生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人（Man-in-the-Middle，或MitM）等威脅，否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。此外，該設備的光纖功能可自動對交易數據進行掃描，因此無須手工輸入，從而簡化了用戶電子簽名流程，同時減少了差錯。

Gartner研究機構副總裁及知名分析家Avivah Litan表示：“惡意軟體攻擊銀行客戶和員工，對受害者造成了嚴重的名譽損害及經濟損失。與這些攻擊以及未來各種類型的攻擊對抗，需要一種分層的欺騙預防方法。”此外，Gartner還建議各組織“為高風險交易部署安全瀏覽以及額外或專門硬體交易驗證措施，對現有的身份認證方法進行補充。”

金融機構每天都需要管理大量的高風險交易。日益增長的網絡威脅，以及不斷加大的監管壓力，使得它們需要一種全新的在線交易保護方法。額外驗證可保證每次交易均經過客戶的合法授權，因此能夠極大地減少網路銀行詐騙。SafeNet eToken 3500將安全電子交易簽名與一次性密碼（OTP）身份認證結合起來，從而降低了交易被篡改的風險，密碼被忘記、被竊取的風險，以及身份被盜用的風險。它還能夠幫助組織滿足隱私及數據保護方面的監管要求。

eToken 3500使客戶能夠：
• 產生一個交易電子簽名，從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情，防止打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務

SafeNet身份認證副總裁Andrew Young表示：“前瞻性的金融服務機構看待身份認證的方式需要超越僅僅驗證用戶身份，因為用戶身份可以偽造。為了應對詐騙和控制風險，客戶需要交易保護及簽名解決方案，以保證交易本身是經過驗證的。SafeNet的身份與交易解決方案組合，包括eToken 3500，專門用於滿足金融服務的獨特風險要求，可在整個交易週期提供適當水平的保護，而不會妨礙客戶體驗。”



它如何發揮作用
當用戶按令牌上的一個按鈕時，SafeNet eToken 3500就會產生一個OTP。它從電腦螢幕上讀取金融交易的保護數據詳情，然後創建一個獨特的電子簽名。該功能通過光纖感測器來實現，光纖感測器內置於令牌中。用戶手持令牌對準螢幕，令牌讀取交易數據詳情，然後產生電子簽名。用戶將簽名鍵入瀏覽器，確認交易合法。

SafeNet eToken 3500將安全電子交易簽名與OTP身份認證結合起來，從而降低了交易被篡改的風險，密碼被忘記、被偷竊、被盜取的風險，以及身份被盜用的風險。它還能夠幫助組織滿足隱私及數據保護方面的監管要求。

SafeNet身份認證解決方案系列

SafeNet身份認證解決方案提供靈活的管理平台、最廣泛的強身份認證方法和規格、交易驗證功能、聯合身份認證以及單點登錄，為未來的安全性打下堅固的基礎，使組織能夠採用一種模組化的、前瞻性的身份管理策略。這種方法保證當新的威脅、設備和案例出現時，客戶的安全需求能夠得到滿足。

關於SafeNet

作為全球最大的資訊安全公司之一，SafeNet成立於1983年並為全球領先的組織和機構提供可靠的數據保護方案。 SafeNet以數據為中心的解決方案，致力於通過從數據中心到雲端整個生命週期來保護高價值信息資產。目前，超過25,000多個商業企業和政府機構正在享受SafeNet為其敏感數據、風險管理、合規遵從以及安全虛擬環境和雲環境提供的安全保障。