11月13日,emc安全事业部rsa宣布推出电话自适应认证产品。面对欺诈性转移的性质和ffiec在《互联网银行环境中的身份验证》指导意见中提出的监管要求,针对电话银行呼叫方的身份验证技术成为金融行业迫切的需求。
rsa此次推出的新产品的目标就是要满足这种需求。
在设计rsa电话自适应认证解决方案时重点考虑因素是最终用户体验和强化电话身份验证过程。该产品利用了rsa web自适应认证方案中使用的核心概念和专业技术。目前,美国最大的100家金融机构中有35家以上的机构和一些最大的欧洲银行都在使用rsa的web自适应认证方案。
rsa电话自适应认证这个新解决方案采用了rsa的语音生物识别解决方案,后者基于此前收购的vocent技术,并与nuance的市场领先的声波纹引擎集成。目前,多家美国大银行已在其业务活动中使用vocent-nuance解决方案,并计划在2007年第一季度将其部署到面向消费者的环节。
rsa电话自适应认证解决方案为零售和商业银行业提供多因素身份验证。该产品用于分析电话渠道特有的各种风险参数,从电话号码到生物声波纹和用户行为档案,均包括在内。然后,该系统可以为打进来的每个电话和执行的每笔高风险交易生成全面的风险与身份验证分数。
低风险交易会不间断地进行,而带有高风险分数的交易则需要进行另外一层安全验证,例如秘密问题。rsa基于风险的身份验证方案经过了实际使用的检验,可以让绝大多数交易不间断地成功完成,从而在对用户体验影响极小的情况下,提高了安全性。
rsa电话自适应认证方案将采用该公司在基于风险的身份验证和欺诈分析方面的深度专业技术。这样,rsa将能够提供跨渠道保护,这种保护的实现方式为交叉参考每笔电话交易和有关个人的已有web行为档案。此外,rsa还可以通过rsa efraudnetwork社区,发挥跨机构欺诈数据的作用。
"在我们强化web渠道的安全性的同时,电话银行正在成为下一个大目标。目前的电话身份验证技术一般都是以半手动的方式执行--它们容易受到人为行为的干预,不够安全。ffiec最近也承认了这一点。"emc信息安全部门rsa负责消费市场解决方案的副总裁兼总经理christopher young说
他指出,语音生物识别技术正在迅速改进,但是我们的研究表明,准确、透明地验证数以百万计的消费者需要做更多工作。认识到这一点之后,我们将自己经过检验的基于风险的身份验证功能与语音生物识别技术结合起来,推出一个高质量和对用户友好的安全解决方案。我们的最终目标是,无论金融机构的客户使用什么媒介,都向金融机构提供跨渠道保护,保证其客户的远程金融交易的安全。"
部署rsa电话自适应认证方案的金融机构可以加入rsa efraudnetwork社区。这是世界上最有效的防欺诈网络,可以实时保护数百家全球金融机构。efraudnetwork社区集中了来自rsa的各种解决方案的欺诈数据和确凿的欺诈者档案。这些解决方案涉及全世界各种规模的金融机构的多种业务。这个跨应用、跨机构,现在又能跨渠道的信息库是对付金融欺诈的一种极其有效的对策。
rsa电话自适应认证方案基于 rsa的语音生物识别解决方案,并采用了nuance的市场领先的声波纹引擎。nuance客户服务部总经理lynda kate smith说:"rsa作为一家全球安全供应商的经验和专业技术再加上nuance在语音处理领域的技术领先优势,造就了一个有效而可信的自动电话渠道身份验证解决方案。与作为专家合作伙伴的rsa一起引领这个新兴市场,我们感到很振奋。"
rsa电话自适应认证解决方案从2006年10月24日起开始供货,跨渠道功能和其它增强功能将于2007年在rsa自适应认证平台中全面推出。
