扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:TechUpdate 2006年10月23日
关键字: RSA
全球金融机构部署基于EMV (EuroPay, MasterCard, Visa)标准的新智能卡的数量不断上升,有时,这些卡叫作芯片或PIN卡。这些卡上的芯片能够存储和运行小型的applets,确保芯片卡能够执行一系列不同的功能。一旦这些功能有效,当插入读卡器时,就会产生一个一次性密码。这种应用称作CAP – 芯片认证协议(Chip Authentication Protocol),或称作Visa的DPA(Dynamic Passcode Authentication)。通过集成RSA基于风险的认证和一次性密码认证技术,使我们克服了传统双因素认证设备,比如智能卡的三个主要障碍:
安全漏洞:通过把RSA基于风险的认证技术与CAP集成,集成的解决方案能够确保系统更加安全,而且减少了类似“中间人”和木马的攻击(这些攻击能够绕过许多独立的双因素解决方案)。
使用问题:系统不仅有很强的使用性,而且也很友好。它允许金融机构部署CAP认证,而且使用基于风险的认证作为读卡器或卡不可用的低风险环境的支持力量。该系统还能够实现对与支付无关的高风险活动的透明认证。
大规模部署的挑战:即便之前部署了全保险周期的基于CAP的卡和读卡器,一些强大的技术仍可以开启CAP,但是,仍然为所有用户提供防护欺诈行为的能力。
RSA高级产品经理Andrew Moloney 说:“基于芯片认证的交易在全球已经启动,尤其在欧洲正在成为公认的标准。我们的目标是支持标准,并且克服金融机构正在考虑的许多现实问题。感谢一次性密码和基于风险认证的集成,Adaptive Authentication CAP模块变得更加安全、更加友好,并且部署更加快捷。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者