为“电子钱袋”加上语音增值安全锁
东进语音增值业务综合平台构建敦煌“双因子验证”信用卡防伪系统
2006/05/31
据统计,2005年全世界因信用卡欺诈造成的损失高达28亿美元,比前一年增加了8%。特别是网上交易时,不出示信用卡(如电子商务)的交易方式,更容易有漏洞被不法分子利用。为了确保信用卡用户和商家的交易安全,2月,兰州商业银行利用东进语音增值业务综合平台构建了敦煌信用卡防伪系统。
单因子验证难保信用卡安全
以往常见的风险控制手段也有不少,比如银行投入大量资金建立账户监控和分析系统、商家通过总结各种交易的发生特征来发现可疑订单、信用卡持有人减少高风险的信用卡支付等。显然,无论对哪一方,这些以降低交易效率为代价的手段都不是好的选择,产生信用卡使用风险的症结在于信用卡支付方式缺少足够可靠的“保险锁”。
目前,信用卡的验证大多采用密码或签名的确认方式,这种单因子验证方式使交易过程中的安全比较脆弱,特别是在网上,骗子们可能利用网络钓鱼,或者通过非法安装在计算机上的特洛伊木马来窃取信用卡信息,包括信用卡号码、密码、持卡人姓名、账单地址和失效日期等。为此,为我们的电子钱袋再加一层保险即采用双因子验证也就非常有必要了。
所谓双因子验证,就是在交易之前通过两种互不关联的方式对交易进行交叉确认的验证方式。这种手段必须与现有的密码或签名验证方式互不关联,不改变现有的信用卡使用规则,同时验证流程化,实施成本低——两种互不关联的确认方式同时失效的可能性很小时,交易的安全性自然大大增加。在敦煌信用卡防伪系统中,语音增值扮演的角色正是有效保护信用卡用户交易安全的“第二把锁”。
语音增值业务综合平台变身“安全锁”
说起语音增值,很多人想到的是彩铃、IVR这些好玩的时髦的业务,但实际上语音增值正在越来越深入地应用到生活中的方方面面,为我们提供更多切合实际的服务。
以敦煌信用卡防伪系统来说,就采用了东进技术的语音增值业务综合平台构建。交易时,交易发生器(如ATM、刷卡机)将含有密码的交易资料传到网络,网络将交易资料传送到发卡行并进行第一次验证。如果交易金额达到或超过客户的授权金额时,发卡行就将交易信息发送到东进语音增值业务综合平台上,平台自动外拨到持卡人预先登记的手机。持卡人接通电话后,平台通过语音向他提示交易类型、交易地点、交易时间和交易金额等信息,并要求持卡人确认是否进行交易或再次提示输入密码。持卡人确认后,语音增值业务综合平台检查确认正确,就把确认信息发送给发卡行主机。然后,发卡行主机才进行扣账,并把确认发送到网络,由网络把确认发送到交易发生器。同时,发卡行主机还会把确认发送到语音增值业务平台,由语音增值业务平台把交易完成资料用短信方式传到持卡人的手机上。
在这个过程中,个人手机的专有性、私密性得到充分利用,而这种手段与信用卡密码又完全不关联,是一种典型的双因子验证方式,这就使用户资金被盗的机会几乎为零。信用卡用户的电子钱袋得到了保护,商家也不用担心发生退款,两方的满意度都得到了很大提升。同时,整个流程没有改变传统的信用卡确认方式,使用简单,很容易推广。而由于利用电信语音增值技术,整个信用卡防伪系统也实现了验证的流程化和自动化,降低了实施成本。对银行来说,还可以利用这项服务增加一笔完全没有风险的佣金收入。
东进技术供稿 CTI论坛编辑
相关链接: